Portada
mis comunidades
otras secciones
#8:
No es "Protección de Datos" esto viene de Europa y ya salió por aquí ayer.
Fichar con la huella dactilar en el trabajo era legal. En Europa han decidido que ya no lo es y amenazan con multar
Fichar con la huella dactilar en el trabajo era legal. En Europa han decidido que ya no lo es y amenazan con multar
Comentarios
No es "Protección de Datos" esto viene de Europa y ya salió por aquí ayer.
Fichar con la huella dactilar en el trabajo era legal. En Europa han decidido que ya no lo es y amenazan con multar
Fichar con la huella dactilar en el trabajo era le...
xataka.com#5 según la normativa actual si necesitas "doble confirmación" podrías usar, por ejemplo, una combinación de la tarjeta con un pin "intransferible" (es decir, que el trabajador no debería comunicar a nadie) pero no puedes usar un dato biometrico, al menos la normativa que yo he leído, que no menciona nada de distinguir "entornos seguros" (al menos para el control del personal).
#10 Para el acceso, me habían indicado que es (o era) diferente según lo crítico del entorno (incluso para identificar dentro del recinto), donde algunos usaban datos biométricos en conjunción con otros, como indicas; aunque también sujeto a justificación (al menos según lo que indican ahora). Si dices que esto ha cambiado, me lo creo.
Para el control de horas es donde se da este cambio (de estar desaconsejado a prohibido). En el documento de la AEPD enlazado en la noticia tenía alguna excepción al final, pero pasé en diagonal. Y en la noticia simplemente dicen
> para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime”.
y
> La Agencia no abunda demasiado en esas excepciones. “El responsable tiene la obligación de valorar muy seriamente y con diligencia si tiene una razón sólida para tratar categorías especiales de datos”, afirma en la Guía, aunque sí específica que casos no considerará excepciones: el control horario de las jornadas de los trabajadores ni la necesidad de ejecutar ningún tipo de contrato.
Quizá es que efectivamente han eliminado ese uso para el control horario, sin excepciones. Algún mes de estos me lo miro con algo de detalle.
#12 en la normativa anterior todo se "basava" en que, sin su consentimiento, no pudieras identificar una persona en concreto, es decir, y para poner un ejemplo, para abrir una puerta no necesitas saber quién es, solo necesitas saber qué sí tiene permitido el acceso, y en estos casos es donde no se puede pedir los datos biometricos, ya que eso sí identifica inequívocamente a la persona.
#5 En su día, hace como 20 años, para entrar en el aeropuerto (en el lado aire, se entiende) tenías que hacerte una tarjeta donde iba tu foto, porque los de seguridad lo que comprobaban era que tu cara y la foto fuesen la misma.
La verdad es que, hoy en día, podrían poner algo que lea el DNI electrónico y supongo que valdría, no tienen por qué hacer una tarjeta especial.
#9 Ése es un buen ejemplo de un entorno de mayor seguridad, aunque no se aplica a la mayor parte de las empresas.
De todos modos la noticia habla de no usar ese mismo medio para fichar. Vamos, que igualmente en aeropuertos se seguirá pasando con control manual y/o automático, y posiblemente a día de hoy con más de un modo para validar la identidad; como seguramente en otras infraestructuras críticas... Y en alguna empresa grande. Pero es a la hora de fichar la jornada laboral donde tendrán que justificar por qué usar ese método y no otro.
A ver, lo de la huella lo podemos discutir pero el reconocimiento facial no entiendo qué problema tiene. Tu cara la llevas puesta todo el rato y la ve todo el mundo, no puede ser un dato protegido. Y si te hacen una tarjeta para que entres, tendrá tu foto y estás en las mismas.
#1 Tu cara tiene unos datos biométricos, una foto en una tarjeta es una simple foto. p
edito: Por que si fuese tan simple como una foto, que lleve uno el álbum de fotos de los compis y les ficha todos
#1 sonará raro pero si tu dejas un trabajo te llevas tu cara porque es tuya, en cambio una tarjeta de fichar es de la empresa, ella te la proporciona, y la ley dice que para cualquier cosa del trabajo has de usar las cosas que ellos te proporcionen, no las que tú aportes.
A parte de que no sabes para que pueden usar tu cara (digitalizada), por tanto lo mejor es que no te "obliguen a dársela" con la excusa del tema del control horario.
#3 Al hacer la tarjeta te piden una foto. Tu cara ya la tienen digitalizada.
#4 no, igual que no es lo mismo tener tu DNI que una fotocopia de tu DNI.
(Cuando de una imagen 2D puedan desbloquear tu iPhone, por ejemplo, entonces sí sería lo mismo, que conste)
#4 Eso no es cierto, o al menos no en todos los casos. Y este tipo de cosas, al menos la obtención de fotos y su publicación, está sujeto al consentimiento previo informado.
#1 Según el primer resultado de Google, la autoridad catalana de protección de datos indica "El rostro de una persona es un dato personal que, cuando se trata utilizando tecnologías de reconocimiento facial, se convierte en un dato biométrico. Los datos biométricos son un tipo de datos especialmente protegidos por la normativa de protección de datos".
Por mucho que se lleve puesta todo el rato, como la huella dactilar, cuando ésta se procesa por un sistema pasa a ser un dato biométrico en tanto que se usa para identificar a la persona. Y no es lo mismo identificar a una persona por otra que por un sistema de información. Uncerebro humano no exporta los datos ni los mantiene del mismo modo y con la misma precisión.
Y la tarjeta para entrar no tiene por qué llevar la foto. Mi propia organización no las usa, porque la autenticación se basa en la propiedad de la tarjeta y no está sujeta a validación de la cara en la tarjeta respecto a la real, ni por un aistema de reconocimiento ni por un humano. Quizá para sistemas o entornos de mayor seguridad es donde sea realmente necesario eso.
#1 Todos los datos personales son protegidos, da igual si el acceso a los mismos es más sencillo o más complicado para los demás. La protección consiste en limitar el uso que terceros pueden hacer de esos datos. Una cosa es que alguien pueda ver tu cara (eso no es tratamiento de datos) y otra cosa es que esa persona almacene una copia de tu cara y utilice esa copia para algo (eso sí es tratamiento de datos). Esto es lo que se protege: solo se pueden tratar datos bajo ciertas condiciones y siempre respetando lo recogido en el RGPD. Y uno de los principios que recoge es el de "minimización": si se puede conseguir el mismo objetivo reduciendo el tratamiento de datos, es eso lo que debe hacerse. El nivel de tratamiento para poner tu cara en una tarjeta, que como mucho estará guardada como jpg en algún sitio que nadie mirará nunca es mucho menor que el nivel de tratamiento para el reconocimiento facial, en el que es necesario extraer de la foto y almacenar datos biométricos a los que accederá un sistema de información cada vez que vayas a acceder.
#1 Según lo mires, es como tener en un fichero anotado que seas homosexual, religioso, o tu partido político, lo mismo es información pública que está en todas partes, o que todos conocen, pero también es un dato especialmente protegido. Al menos creo que sí es un tema complejo, sobre todo si es una imposición laboral. También creo que es un planteamiento bastante conservador, si la alternativa es que te den una tarjeta, pues que te la den.
Igual solo para la comodidad de "fichar", ni vale la pena dejar ese tema abierto.
#1 Espero que lo digas en broma.
De hecho hay unos mitos buenísimos sobre el tema de los datos biométricos. El primero que el hash de una huella dactilar no se pueda reconstruir, a través de los puntos o líneas generando de nuevo la huella. A pesar que la huella dactilar no es infalible, y genera falsos positivos, y falsos negativos. Donde la persona no es identificada por el sistema, pues cree que la huella no le pertenece.
Saludos.