Portada
mis comunidades
otras secciones
#1:
Me parece que no lo acabo de pillar... ¿el problema es que almacenaban el hash de su huella al lado de su nombre?
¿Cuál es el problema? El hash de una huella es una cadena de bytes, pongamos carácteres para hacerlo visible:
"€~#¬545€4r5aeOUIH43$·%$te67"
Esta es mi huella (*).
Puedo almacenarla utilizando un scramble que solo yo conozca y queda:
"hrfiy845g5rasj4ASlutioHFYUeder"
¿Qué problema hay si pongo el nombre del empleado al lado de esa cadena que solo mi empresa puede interpretar?
Es un código que yo doy al empleado y que solo yo puedo comparar con su huella... ¿donde está el problema? No lo entiendo.
(*) Además, esa es mi huella... si uso cierto escaner en concreto y cierto software, si uso otros escaneres y/o software saldrá un código distinto, así que no tengo "la huella" del empleado, tengo un código que me identifica al empleado solo y únicamente dentro de mi sistema.
Si lo han dicho los jueces, será así, pero no lo entiendo.
¿Cuál es el problema? El hash de una huella es una cadena de bytes, pongamos carácteres para hacerlo visible:
"€~#¬545€4r5aeOUIH43$·%$te67"
Esta es mi huella (*).
Puedo almacenarla utilizando un scramble que solo yo conozca y queda:
"hrfiy845g5rasj4ASlutioHFYUeder"
¿Qué problema hay si pongo el nombre del empleado al lado de esa cadena que solo mi empresa puede interpretar?
Es un código que yo doy al empleado y que solo yo puedo comparar con su huella... ¿donde está el problema? No lo entiendo.
(*) Además, esa es mi huella... si uso cierto escaner en concreto y cierto software, si uso otros escaneres y/o software saldrá un código distinto, así que no tengo "la huella" del empleado, tengo un código que me identifica al empleado solo y únicamente dentro de mi sistema.
Si lo han dicho los jueces, será así, pero no lo entiendo.
Comentarios
Me parece que no lo acabo de pillar... ¿el problema es que almacenaban el hash de su huella al lado de su nombre?
¿Cuál es el problema? El hash de una huella es una cadena de bytes, pongamos carácteres para hacerlo visible:
"€~#¬545€4r5aeOUIH43$·%$te67"
Esta es mi huella (*).
Puedo almacenarla utilizando un scramble que solo yo conozca y queda:
"hrfiy845g5rasj4ASlutioHFYUeder"
¿Qué problema hay si pongo el nombre del empleado al lado de esa cadena que solo mi empresa puede interpretar?
Es un código que yo doy al empleado y que solo yo puedo comparar con su huella... ¿donde está el problema? No lo entiendo.
(*) Además, esa es mi huella... si uso cierto escaner en concreto y cierto software, si uso otros escaneres y/o software saldrá un código distinto, así que no tengo "la huella" del empleado, tengo un código que me identifica al empleado solo y únicamente dentro de mi sistema.
Si lo han dicho los jueces, será así, pero no lo entiendo.
#1 Además, esa es mi huella... si uso cierto escaner en concreto y cierto software, si uso otros escaneres y/o software saldrá un código distinto, así que no tengo "la huella" del empleado
Es el problema cuando alguien legisla sobre un tema que no conoce ni entiende.
Y para colmo cada vez veremos más casos de esos porque cada vez el mundo en que vivimos es mas complejo y la gente se ha acostumbrado a que es normal no entenderlo.
#1 Porque si asocias esos datos a un nombre pasan a ser datos personales y por lo tanto deben protegerse como tales. Ser católico es algo genérico, si en una base de datos dice que yo soy católico eso pasa a ser algo personal asociado a mi persona y en este caso por ser una religión de especial proteccion.
En el caso de las identificaciones biométricas ademas se consideran que son datos que permiten identificar de forma inequívoca a un sujeto, como es obvio porque sino no tendría mucha utilidad como sistema de acceso, y por lo tanto deben protegerse, y solicitar al afectado su tratamiento, como tales a ser datos identificables.
Lo de que sea un hash es irrelevante para el caso, al final es algo único que te identifica de forma exclusiva. Un DNI no dejan de ser un conjunto de números y una letra, pero si quieres guardarlo y asociarlo a otros datos de una persona vas a tener que tratarlo como información protegida. No es lo mismo que un sistema valide "quien tiene la huella X puede pasar", sin guardar datos de esa persona, que "fulanito que tiene la huella X ha entrado a las 8 de la mañana".
#2 Los que hacen la ley seguramente no, los que hacen el reglamiento de aplicación es otro tema. En este caso la AEPD lo tiene bastante documentado: https://www.aepd.es/guias/guia-control-presencia-biometrico.pdf
#5 el problema es que no son identificativos, solo son identificativos en la base de datos de la empresa que ha usado esos scaneres y ese software, en otra empresa o un hacker, con software y scaneres distintos, no servirá de nada.
Así que es tan "identificativo" como el número de empleado o el teléfono de empresa asociado a cada empleado.
#5 En el caso de las identificaciones biométricas ademas se consideran que son datos que permiten identificar de forma inequívoca a un sujeto
Correcto. Sin embargo a la empresa se le permite registrar el nombre, el dni y otros datos que podrían identificar una persona inequívocamente. El pretexto para prohibir los lectores de huellas ha sido que la identificación se puede hacer de otras formas (como una clave o una tarjeta de acceso). Pero el hecho es que nada puede reemplazar a una identificación biométrica porque todos los otros sistemas pueden ser robados.
Y para colmo el nombre o el dni es un dato personal universal utilizable en cualquier parte. En cambio un hash de una huella sólo es útil para el uso en una única cerradura. No identifica a la persona de ninguna forma más.
Lo que quiero decir es que si yo obtengo de alguna forma tu DNI podría hacer cosas que te perjudicaran. Mientras que si obtengo un hash de una cerradura me resultaría completamente inútil. No existe ningún peligro de perjuicio hacia nadie.
#1 El problema es que ese hash es un dato biométrico con el que se puede identificar a una pesona, ni más ni menos.
#4 No, no se puede... si no se usa un escaner y software exactamente iguales a los utilizados para tomar la muestra.
#8 Ese "no se puede" tan categórico creo está equivocado.
#1 mmmh relacionar datos proios no protegidos con tu propio nombre.
Al lado de...
Junto a.....
#6 Un listín telefónico es justo eso.
Y estamos hablando de uso interno de la empresa.
Me parece que están meando fuera de tiesto.
Nunca entenderé el que se vinculen sistemas de seguridad a datos que vas dejando desperdigados por el mundo adelante.
¡AHORA YO!