Portada
mis comunidades
otras secciones
#4:
No, la huella dactilar solo es un dato de especial protección si sirve para identificación, es decir si compara una huella con una base de datos, Si se trata de autenticación (comparación con una solar huella) no es de especial protección.
El caso se soluciona si al fichar Juanito indica en un terminal que va a fichar Juanito, pone su huella y el sistema verifica que realmente quien está fichando es Juanito. Esto sería autenticación y no sería de especial protección.
Aquí una explicación de como funciona: https://periscopiofiscalylegal.pwc.es/resolucion-de-la-aepd-relativa-al-tratamiento-de-la-huella-dactilar-en-el-ambito-laboral/
Si vas a usar datos personales, especialmente biométricos, creo que todo el mundo sabe que hay temas de protección de datos que son muy severos. Yo creo que vale la pena informarse. No hacerlo y luego tener que sufrir las consecuencias es ineptitud de uno mismo.
Del artículo, las guías que da protección de datos al respecto (y que permiten usar datos de especial protección):
1. Respeto de los principios de limitación de la finalidad, necesidad, proporcionalidad y minimización de datos.
2. Uso de plantillas biométricas: Los datos biométricos deberán almacenarse como plantillas biométricas siempre que sea posible y deberá extraerse de forma específica para el sistema biométrico en cuestión y no utilizada por otros responsables del tratamiento de sistemas similares, a fin de garantizar que una persona solo pueda ser identificada en los sistemas biométricos que cuenten con una base legitimadora para esta operación.
3. El sistema biométrico utilizado y las medidas de seguridad elegidas deberán garantizar que no es posible la reutilización de los datos biométricos en cuestión para otra finalidad.
4. Uso de mecanismos basados en tecnologías de cifrado, a fin de evitar la lectura, copia, modificación o supresión no autorizadas de los datos biométricos.
5. Posibilidad de anonimizar los datos. Al respecto, la AEPD dispone que los sistemas biométricos deberán diseñarse de modo que se pueda revocar el vínculo de identidad.
6. Utilización de formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.
7. Supresión de los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento. Adicionalmente, si fuera posible, deberán implementarse mecanismos automatizados de supresión de datos.
El caso se soluciona si al fichar Juanito indica en un terminal que va a fichar Juanito, pone su huella y el sistema verifica que realmente quien está fichando es Juanito. Esto sería autenticación y no sería de especial protección.
Aquí una explicación de como funciona: https://periscopiofiscalylegal.pwc.es/resolucion-de-la-aepd-relativa-al-tratamiento-de-la-huella-dactilar-en-el-ambito-laboral/
Si vas a usar datos personales, especialmente biométricos, creo que todo el mundo sabe que hay temas de protección de datos que son muy severos. Yo creo que vale la pena informarse. No hacerlo y luego tener que sufrir las consecuencias es ineptitud de uno mismo.
Del artículo, las guías que da protección de datos al respecto (y que permiten usar datos de especial protección):
1. Respeto de los principios de limitación de la finalidad, necesidad, proporcionalidad y minimización de datos.
2. Uso de plantillas biométricas: Los datos biométricos deberán almacenarse como plantillas biométricas siempre que sea posible y deberá extraerse de forma específica para el sistema biométrico en cuestión y no utilizada por otros responsables del tratamiento de sistemas similares, a fin de garantizar que una persona solo pueda ser identificada en los sistemas biométricos que cuenten con una base legitimadora para esta operación.
3. El sistema biométrico utilizado y las medidas de seguridad elegidas deberán garantizar que no es posible la reutilización de los datos biométricos en cuestión para otra finalidad.
4. Uso de mecanismos basados en tecnologías de cifrado, a fin de evitar la lectura, copia, modificación o supresión no autorizadas de los datos biométricos.
5. Posibilidad de anonimizar los datos. Al respecto, la AEPD dispone que los sistemas biométricos deberán diseñarse de modo que se pueda revocar el vínculo de identidad.
6. Utilización de formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.
7. Supresión de los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento. Adicionalmente, si fuera posible, deberán implementarse mecanismos automatizados de supresión de datos.
#2:
Puse un sistema de fichaje sin saber cómo debía hacerlo, cometí una infracción y me pillaron.
#75:
#17 Mi vecino pidió un permiso para cortar unos chopos que molestaban y le impedían el paso, la Consejería de Medio ambiente no le respondió ni en plazo ni en forma. Un año y medio después se presentaron, no para responderle, si no buscando si había cortado alguno para Multarle. Y si crees que me lo invento, que no te toque sufrir los trámites de ninguna Consejería. Yo llevo 2 años esperando una contestación a un burofax.
Las consultas a protección de datos, según el técnico que te toque eran similares, les hacías una consulta y en vez de responderte, iban a inspeccionarte con la multa por delante, como quien reconoce un asesinato.
Las consultas a protección de datos, según el técnico que te toque eran similares, les hacías una consulta y en vez de responderte, iban a inspeccionarte con la multa por delante, como quien reconoce un asesinato.
#46:
#26 Te digo, por experiencia, que cuando salió la ley, casi ningún asesor tenia ni puta idea y todos esperaban el reglamento
Tenemos una sobrecarga de leyes que no hay quien pueda, ahora la de los programas informaticos que aun no tenemos reglamento y no sabemos si podemos permitir que se modifquen facturas o no cuando en el SII hay un procedimiento para subir modificaciones de facturas.
Tenemos una sobrecarga de leyes que no hay quien pueda, ahora la de los programas informaticos que aun no tenemos reglamento y no sabemos si podemos permitir que se modifquen facturas o no cuando en el SII hay un procedimiento para subir modificaciones de facturas.
#8:
Desconozco las estadísticas de los afectados.
Pero tampoco creo que sean tantas las empresas que hayan implementado un lector de huellas, en lugar de tarjetas de acceso o firmas.
Este tipo de imposiciones, sobre todo cuando afectan a tantos, creo que deberían evaluar el realizar alguna moratoria.
En mi opinión considero injusto que por querer implementar una nueva ley, de la que el personal desconoce el verdadero impacto y lo que es aceptado o no, se impongan unas penalizaciones, que en muchos casos pueden ser bastante altas.
Otra cosa es que se viera que verdaderamente esas empresas hayan vendido esos datos a terceros. Pero si no es el caso, no tendría mucho sentido.
Pero tampoco creo que sean tantas las empresas que hayan implementado un lector de huellas, en lugar de tarjetas de acceso o firmas.
Este tipo de imposiciones, sobre todo cuando afectan a tantos, creo que deberían evaluar el realizar alguna moratoria.
En mi opinión considero injusto que por querer implementar una nueva ley, de la que el personal desconoce el verdadero impacto y lo que es aceptado o no, se impongan unas penalizaciones, que en muchos casos pueden ser bastante altas.
Otra cosa es que se viera que verdaderamente esas empresas hayan vendido esos datos a terceros. Pero si no es el caso, no tendría mucho sentido.
#7:
#6 el problema que tiene la tarjeta es la gente que ficha por su amigo que aún no ha llegado. La huella o el facial soluciona eso.
La sanción es rara porque en mi empresa tenemos lectores de huellas en varios sitios y otros con reconocimiento facial, y no hay mayores problemas. Debe ser la manera de identificar la huella.
La sanción es rara porque en mi empresa tenemos lectores de huellas en varios sitios y otros con reconocimiento facial, y no hay mayores problemas. Debe ser la manera de identificar la huella.
#5:
No veo el problema si la información biométrica no sale del aparato con el sensor.
Comentarios
No, la huella dactilar solo es un dato de especial protección si sirve para identificación, es decir si compara una huella con una base de datos, Si se trata de autenticación (comparación con una solar huella) no es de especial protección.
El caso se soluciona si al fichar Juanito indica en un terminal que va a fichar Juanito, pone su huella y el sistema verifica que realmente quien está fichando es Juanito. Esto sería autenticación y no sería de especial protección.
Aquí una explicación de como funciona: https://periscopiofiscalylegal.pwc.es/resolucion-de-la-aepd-relativa-al-tratamiento-de-la-huella-dactilar-en-el-ambito-laboral/
Si vas a usar datos personales, especialmente biométricos, creo que todo el mundo sabe que hay temas de protección de datos que son muy severos. Yo creo que vale la pena informarse. No hacerlo y luego tener que sufrir las consecuencias es ineptitud de uno mismo.
Del artículo, las guías que da protección de datos al respecto (y que permiten usar datos de especial protección):
1. Respeto de los principios de limitación de la finalidad, necesidad, proporcionalidad y minimización de datos.
2. Uso de plantillas biométricas: Los datos biométricos deberán almacenarse como plantillas biométricas siempre que sea posible y deberá extraerse de forma específica para el sistema biométrico en cuestión y no utilizada por otros responsables del tratamiento de sistemas similares, a fin de garantizar que una persona solo pueda ser identificada en los sistemas biométricos que cuenten con una base legitimadora para esta operación.
3. El sistema biométrico utilizado y las medidas de seguridad elegidas deberán garantizar que no es posible la reutilización de los datos biométricos en cuestión para otra finalidad.
4. Uso de mecanismos basados en tecnologías de cifrado, a fin de evitar la lectura, copia, modificación o supresión no autorizadas de los datos biométricos.
5. Posibilidad de anonimizar los datos. Al respecto, la AEPD dispone que los sistemas biométricos deberán diseñarse de modo que se pueda revocar el vínculo de identidad.
6. Utilización de formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.
7. Supresión de los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento. Adicionalmente, si fuera posible, deberán implementarse mecanismos automatizados de supresión de datos.
#4 gracias por tu tiempo y por enseñarnos, grande
#4 Muy bien explicado ¿Y no podían haber fichado con su teléfono personal por ejemplo? Por ahorrarte el marrón de los datos biométricos.
#21 lo de usar tu móvil personal y privado para cosas de la empresa ..............no se yo
#4 Pues vaya coladero, lo puedes utilizar siempre que digas que los haces de buena fe, y no vas a almacenarlo para otros fines. Y si alguien le da por revisar el algoritmo, 1 de cada 1000 y te pillan, pues ya sabes lo que toca.
¿Y si eres un trabajador de una empresa con un sistema de esos, que jura que después de autentificar borra los datos, no te puedes negar a que tengas que acceder con tus datos biométricos?
#4 La ley no dice que no se puedan usar, si no que no te centres sólo en el uso que le des tú.
Ahí radica la importancia de la protección.
La que hablas de autenticación, digamos que no es esa comparación con una huella, si no el método que se use para autenticación, por ejemplo hashes. Lo que se almacenaría no es la huella, si no una firma de ésta.
#4 una pregunta si me permites a la luz de tu excelsa explicación
... si el trabajador, llevase una tarjeta con su biométrica de huella por un lado
... y por el otro lado, la empresa dispone de un lector de entrada doble; de tal manera que el trabajador inserta la tarjeta en el lector - y en el pulgar en el otro lector biométrico; la máquina lo único que hace es comprobar que los datos que lee de la tarjeta corresponde a lo leido de la lectura biométrica . Y lo que haría es simplemente a nivel de picaje, confirmar si esa persona está o no ... ahí no hay de ningúna manera almacenamiento biométrico.
¿ se consideraría válido cara a la AEPD el sistema?
La única duda, sería el tema de la generación de la propia tarjeta.. pero estimo que podría solventarse, de tal manera que al crear el patrón biométrico y una vez comprobado.. se eliminase el registro que realiza la inscripción¿correcto?
#45 Lo normal es un teclado numérico al lado del lector de huellas. Metes tu número de trabajador y luego pones la huella.
#4 Para que ese sistema funcione los trabajadores están obligados a ceder a la empresa sus huellas digitales.
Algo que yo al menos no haría ni borracho.
#73 seguro? Una foto ya sirve hoy en día y no creo que te niegues si te dicen que para entrar en la fabrica necesitas una tarjeta con tu foto.
Puse un sistema de fichaje sin saber cómo debía hacerlo, cometí una infracción y me pillaron.
#2 cuánta empatía...
#9 con un delincuente? Es broma, pero lo normal es que las empresas tengan contratado asesoramiento para estas cosas
#26 Sí, con tanta normativa y burocracia disparatada van a necesitar invertir mucho en asesoramiento o bien marcharse a otro lugar donde lo le toquen tanto las narices.
#39 qatar o dubai, Afganistán también ofrece buena perspectiva
#41 No se deben consentir ni los abusos de los empresarios, ni los abusos de la administración. El problema es que nadie puede controlar la voracidad de la administración cuando los gobernantes son irresponsables, entonces el empresario vuela.
En Euskadi se tiene buen conocimiento de espantar al empresario. Cuál será la siguiente en cerrar? Tubacex, ACB, ITP? En Marruecos se frotan las manos, pero tú y otros tantos a lo vuestro.
#51 Dios mio¡¡ dejemos que hagan lo que quieran¡¡
#51 "abusos de la administración" = pedir que los empresarios tengan un registro firmado/certificado de las horas laborales.......
#60 No estoy diciendo que registrar las horas trabajadas esté mal. Estoy hablando de un abuso por parte de la administración, hasta 20000 euros de multa por violación de protección de datos?
No creo que ese empresario haya obrado de mala fe.
Manía de criminalizar al empresario para sacarle los cuartos.
#66 En una empresa que conozco se llevaba el control con una libreta y se hacían anotaciones secuenciales y algun empleado anotaba haber entrado a las 8 después de un registro anterior de alguien que había fichado a las 8:15. También había empleados que se olvidaban de fichar. Llego la normativa que obliga a llevar un registro horario y se propuso fichar por geolocalización y no se aceptó , se implantó un sistema de lectura de huella digital y ahora tampoco va a estar bien ?. La administración debiera dar indicación precisa de cómo cumplir con la normativa, no único claro son los límites máximos y mínimos de las multas.
#66 es una forma de dejarles claro que deben respetar la ley, muchas veces he visto en este pais a empresarios pensando que la ley es una sugerencia y no algo que hay que hacer a rajatabla, y los datos personales son algo muy importante
#39 osea, seguir la ley mal, no seguirla te hace feliz.......que triste que te guste que esploten a pobres y niños......
#59 lo que se está quejando esque la normativa es increíblemente complicada. Sólo en un país como España podría haber tantas gestorías.
#86 pues no te acerques a EEUU su burocracia es par pegarse un tiro....
Y precisamente la normativa tiene que ser complicada por la inmensa cantidad de picaresca que hay en este país y gente con alergia a seguir las normas y no esplotar a la gente
#90 eso es una idiotez. La normativa no tiene que ser complicada. En UK se consiguen normativas seguras y que son fáciles/sencillas de entender.
#94 Lo de complicado vs sencillo es un signo de los tiempos, se pueden hacer las cosas sencillas, pero eso no deja espacio para navegar y llenarse los bolsillos.
Desde las tarifas por servicios, el calculo de costes energéticos a los contratos de seguros, todo tiene que tener miles de vertientes, matices, exclusiones, limitadores o directamente la ley del embudo.
Que las cosas se pueden hacer sencillas, si; "A río revuelto, ganancia de pescadores" y todos tenemos claro quien son los peces ¿no?
#98 creo que no me estás entendiendo. Hablo de los trámites en general.
Agendar un matrimonio en Dinamarca es prácticamente trivial. Lo que tienes liar en España no tiene nombre, especialmente si tu cónyuge es extranjero.
#94 te reitero que UK no es España, aquí hay bastante gente que si puede timarte o esplotarte lo hará sin problemas
#39 el BOE es público y apto para personas con la ESO.
Edito: De nada.
#69 El BOE como todo papel, todo lo aguanta. Cuánto puede aguantar un empresario? Cupos por género, por discapacidad... todo lo que se ocurra al legislador es bueno? Si no te gusta a pagar.
En España se va a ver mucho hambre.
#69 El BOE tiene de apto para personas con la ESO lo mismo que yo de monje tibetano, no me jodas. Varios motivos por los que esta afirmación es falsa:
1. En el BOE se usa terminología legal, que no siempre coincide con el uso común de esos mismos términos.
2. Como cualquier regulación, el BOE no puede cubrir todas las casuísticas y por tanto no es por si solo suficiente para saber qué se puede hacer y que no. Si fuera así no necesitaríamos el mecanismo de jurisprudencia a través de sentencias emitidas por los tribunales superiores.
3. La cantidad de información publicada en el BOE es muy superior a la que puede asimilar una persona normal. Como ciudadano es imposible conocer de primera mano toda la normativa aplicable a tu día a día (+ toda la jurisprudencia al respecto).
#84 Hay clases para mayores para poder sacarte la ESO. No es tan difícil. Piensa que muchos jóvenes se la sacan con 16. Ánimo.
#39 o no poner un sistema que registra tu huella... Llamame loco pero nadie le obligó a tal cosa
#26 Te digo, por experiencia, que cuando salió la ley, casi ningún asesor tenia ni puta idea y todos esperaban el reglamento
Tenemos una sobrecarga de leyes que no hay quien pueda, ahora la de los programas informaticos que aun no tenemos reglamento y no sabemos si podemos permitir que se modifquen facturas o no cuando en el SII hay un procedimiento para subir modificaciones de facturas.
#9 empatía con un delincuente y un listillo??
#33 ninguna
#33 que tiene de delincuente o listillo la noticia? Vamos esque para flipar con vosotros.
#2 Marqué con fuego a mis empleados y, pese a ser opcional *, ahora me acusan de maltrato físico y torturas...
*Podían aceptar o ser despedidos...
#2 Ahí le has dado, no le han sancionado por implantar fichar con huella dactilar, lo han sancionado por implantar MAL el sistema para fichar con huella dactilar.
#25 Si lo de identificar mediante una huella dactilar fuera una infracción de protección de datos, me da a mí que la mitad de smartphones actuales estarían ya más que sancionados.
#77 Quizá es que no interesa ir contra la tecnología.
#2 y luego se pone a llorar.......un genio vamos
#2 Titular alternativo:
"Me multan por intentar que los jetas de mi empresa dejen de serlo"
#97 Al contrario, los sistemas de fichaje benefician al empleado reduciendo las horas extras no pagadas. Normalmente los jetas de la empresa era el empresario que no pagaba las horas extras.
https://www.elplural.com/economia/control-horario-reduce-extra-no-pagadas-133_233431102
Desconozco las estadísticas de los afectados.
Pero tampoco creo que sean tantas las empresas que hayan implementado un lector de huellas, en lugar de tarjetas de acceso o firmas.
Este tipo de imposiciones, sobre todo cuando afectan a tantos, creo que deberían evaluar el realizar alguna moratoria.
En mi opinión considero injusto que por querer implementar una nueva ley, de la que el personal desconoce el verdadero impacto y lo que es aceptado o no, se impongan unas penalizaciones, que en muchos casos pueden ser bastante altas.
Otra cosa es que se viera que verdaderamente esas empresas hayan vendido esos datos a terceros. Pero si no es el caso, no tendría mucho sentido.
#8 Ya tuvieron un periodo de gracia para que las empresas se fuesen preparando
#17 Mi vecino pidió un permiso para cortar unos chopos que molestaban y le impedían el paso, la Consejería de Medio ambiente no le respondió ni en plazo ni en forma. Un año y medio después se presentaron, no para responderle, si no buscando si había cortado alguno para Multarle. Y si crees que me lo invento, que no te toque sufrir los trámites de ninguna Consejería. Yo llevo 2 años esperando una contestación a un burofax.
Las consultas a protección de datos, según el técnico que te toque eran similares, les hacías una consulta y en vez de responderte, iban a inspeccionarte con la multa por delante, como quien reconoce un asesinato.
#75 He hecho consultas a la AEPD y no ha habido problemas nunca. Ademas, eso tampoco requiere mucha pregunta pq ya esta entre los casos especificados en muchas guias
Por cierto, hay que saber cuando un silencio administrativo te autorizacion para hacer lo que quieras y cuando no. Si no tienes respuesta, te jodes o reclamas sobre que no te responden, no tomas la decision por tu cuenta y luego te quejas de los demas
En todo caso, el problema sera la lentitud, pero en tu caso, el pasarte las cosas por el forro, lo cual es mucho mas grave
#8 es que van a pillar, no a ayudar. A mi me multaron los de consumo por hacer mal un trámite en una reclamación. Nótese que los inspectores se fueron sin informarme de que estaba haciendo algo mal y/o como corregirlo. Se fueron y a los dias me llegó la sanción con "está haciendo esto mal". En mi pueblo eso se llama y a joder y a mala leche. Afán recaudatorio y a apuntarse méritos, no a ayudar.
#10 no pienses en oficinas, piensa por ejemplo en servicios de limpieza en edicions donde no hay supervisores en cada turno.
Probablemente el problema era que el sistema almacenaba la huella completa, y no una muestra de N puntos.
No veo el problema si la información biométrica no sale del aparato con el sensor.
Protección de datos? es un chiste, donde? Google se mete hasta en nuestro cerebro y encima vende lo que sabe al mejor postor. Protección de datos, ja ja ja.
Pues seguramente sea un sistema mucho más comodo que llevar la tarjetita de marras.
#3 y que no se puede pasar entre empleados
#18 Y no se puede perder
#18 salvo que contrate a Mr Potato
#3 y menos higiénico.
Al entrar al lavabo y tocar el pomo, nadie lleva las manos limpias...
c/c #19
#3 Y poco higiénico. Una auténtica guarrada, vamos
#27 las puertas en los lavabos no suelen ser automáticas
#28 Además de una falsa dicotomía, los lavabos tienen grifos con agua y jabón.
#31 estaba pensado en escribir un ejemplo de por qué es igual o menos higiénico abrir/ cerrar la puerta de los servicios del trabajo que fichar con la huella (donde perfectamente puede usarse gel hidroalcohólico también) pero creo que te va a dar igual
#36 Es que no son acciones excluyentes, sino aditivas. Más probabilidades de llevarte en el dedo la caquita de tus compañeros.
#42
No es algo que me preocupe.
Si me preocupase me lavaría el dedo.
Si con eso no me sintiese tranquilo, esperaría darme cuenta de que me he vuelto loco
#42 hagas lo que hagas te llevas en las manos la caquita de otro, hay que ser higienico, pero no amargarse la vida por algo que escapa de nuestro control
#42 joder, tu no te rascas el chiquistrikis antes de entrar en la oficina para ponérselo en la nariz a tu compañero?
#31 Agua y jabón que usas tu y las personas aseadas. Pero ahora piensa en los individuos mas cerdos de tu empresa...
#28 Y por eso existen nuevas formas de poner para abrir las puertas de los baños con los pies.. o los abres con el codo...
#3 que ganas tenéis algunos que os pongan un chip similar al de los perros
#34 El dedo no lleva ningún chip. El chip lo llevas en el bolsillo a todas horas y no veo a nadie que renuncie a él.
#50 precisamente está escribiendo aquí gracias a esos chips
#3 y mucho menos seguro
#3 Si, pero un inmigrante ilegal puede cortarte el dedo para "quitarte el trabajo".
A nivel técnico, un lector biométrico lo que suele utilizar no es la huella dactilar, sino un patrón que a través de un algoritmo transforma dicha huella para que no pueda ser reconocido como tal fuera de dicho dispositivo. De esta forma aunque lo roben no podrían sacar este dato del mismo para utilizarlo en otro lugar.
No se almacenan las huellas en sí, sino un patrón que permite identificarlas, y a partir del cuál no se pueden reconstruir luego las huellas completas.
#23 No se exactamente que pretendes explicar, lo mismo puedes decir de una prueba de adn, no se guarda la descripcion de la cadena de adn en si, solo unos pocos numeros que permiten identificar a la gente pero que no sirven para reconstruir tu cadena de adn.
Haber estudiado. En este caso las normativas.
#14 o contrata a un gestor y listo
5k-20k es una sanción de nada en comparación con obligar a guardar un dato identificativo en un sistema de la empresa. El titular debería ser "Me trae al pairo la protección de datos y me sancionaron".
Como dice el artículo, hay que investigar antes alternativas menos invasivas. Los trastos de identificación biométrica mediante huella también aceptan tarjeta. Una opción común es la de permitir tanto la huella como la tarjeta.
La alternativa es buena, señores; la imposición no lo es. Entonces, quienes prefieren un ligero incremento en comodidad respecto a minimizar el esparcimiento de sus datos usarán su huella, y quienes no, la tarjeta.
#6 el problema que tiene la tarjeta es la gente que ficha por su amigo que aún no ha llegado. La huella o el facial soluciona eso.
La sanción es rara porque en mi empresa tenemos lectores de huellas en varios sitios y otros con reconocimiento facial, y no hay mayores problemas. Debe ser la manera de identificar la huella.
#7 En mi empresa tenemos mezcla de tarjeta y huella. Justamente para no obligar a nadie a poner su huella en los lectores. Ésta es la causa que yo imagino ha llevado a la sanción; que no han considerado otras opciones antes como alternativas para justificar un uso desproprocionado.
Naturalmente es cierto lo que indicas, y lo mencionan también en la web, sobre quite un compañero puede fichar por otro. Ahora bien, me pregunto cuán común y efectivo es. Me explico: asumamos una empresa sin flexibilidad horaria, donde entrar a la hora es importante. Asumamos que está justificado porque van a hacer una actividad donde todos, o subgrupos, son necesarios. Si alguien ficha por un compañero pero no está al empezar la actividad, nadie le ha visto y no está en el baño (o fumando fuera, pongamos), entonces ¿no es suficientemente indicativo para empezar con la cadena de notificaciones de faltas?
Es cierto que en este caso un registro físico es más rápido para dejar claro si está o no, pero al precio de obligar a alguien a insertar unos datos que puede que no quieran dar; cuando posiblemente se puede obtener el mismo fin por medios alternativos.
Al menos en algunas empresas que conozco, antes de la implantación de este sistema de fichaje físico también se notificaban faltas por llegar tarde varios días. Bastaba con no estar en el puesto o por la oficina al inicio de la jornada.
#7 pregunta a los funcionarios. Hasta 7 tarjetas he visto pasar al mismo
#13 Los funcionarios son como Jesucristo: su reino no es de este mundo.
#6 No les multan por usar la huella, no les multan por no dar más alternativas, les multan por qué cuando se implantó el sistema de fichaje no sabían ni los propios técnicos de LOPD Lo que era y lo que no era legal, se ha ido solucionando todo a base de denuncias y libreta de multas. Consulta en tu gestoría, el desconocimiento de la norma no te hace inocente, lo que ocurre que las normas se hicieron a traspiés y el periodo de gracia se tuvo que dar por la gran cantidad de multas que estaban poniendo. La administración no ayuda, juzga y multa.
Según la noticia lo que entiendo que suelen fallar 3 cosas.
-Consentimiento al empleado y firma de cada uno.
Certificado y homologación de que el aparato hace lo que dice y como lo hace.
-Que un técnico te rellene una documentación que justifique el uso de huella en vez de otros sistemas. (Documentación que hay que rellenar según modelo normalizado que seguro que nisiquiera existe)
-Pagar a una gestoría mes a mes para que te gestione la LOPD y que en realidad sólo hacen un papel y el resto del tiempo cobran por nada.
Resumo, papel, papel, papel, papel, papel. Y ni se te ocurra almacenar el papel sin hacer un papel que diga que lo estás almacenando.
#76 Tengo la misma impresión respecto a la administración, en que suele ser más belicosa que otra cosa. No sé si en estos casos emiten una notificación previa a la sanción, eso sí.
También incido en que en todas las empresas en que estuve hay no sólo ya desconocimiento, sino poco interés y cuidado en un uso sensible de los datos de cada persona, incluso de aquellos personales. En todas he tenido que indicar problemas y malas prácticas obvias, que afortunadamente luego corrigieron. Con un interés mínimo para informarse de lo más básico te evitas problemas.
Eso no quita que haya procedimientos, seguramente como los que indicas, donde hayas de pagar.
Y es cierto que la parte legal y de análisis y justificación de la protección de datos es absolutamente tediosa (tu comentario de "papel, papal, papel").
Es decir, la parte de abogados o gestoría y la parte del delegado de protección de datos. Si no se tiene dentro de la empresa, tocará pagar como indicas. Por otra parte, siendo datos personales o hasta sensibles, es cierto que hay que tenerlos muy bien localizados, monitorizando y adaptando los flujos de operaciones relacionados, su procesamiento, etc. Yo he visto verdaderas barbaridades en el procesamiento de datos de clientes (y de empleados).
Dos preguntas: 1) ¿ese certificado y homologación es realmente necesario? En otros productos pasan la homologación según diferentes regulaciones y luego lo comercializan, con lo que va incluído en el precio del aparato; 2) ¿es necesaria una gestoría para gestionar la protección de datos según LOPD y RGPD o lo puede hacer el propio delegado de protección de datos dentro de la empresa, debidamente informado de cada una de las regulaciones?
Qué pasa, que no sabían escribir...
Una huella o su hash se almacena como una ristra de ceros y unos. Y por ende si con esa ristra se puede identificar al individuo entre un conjunto de ellos es una derivada de la huella y por tanto un dato biométrico de especial protección. Y el caso más sencillo es identificar a un asesino usando ese código y aplicando su comparación a huellas de una BBDD. Una huella genética o un patrón de cara es lo mismo. Patrón de retina del iris etc.
Pues que vaya la AEPD a la AEAT, concretamente al Departamento de Informática Tributaria, porque allí, hasta que llegó la pandemia fichábamos con la huella dactilar...
#30 Si no recuerdo mal las Administraciones Públicas no pagan multas por incumplir la protección de datos; les pueden "apercibir", pero poco más. Ya se cuidan de que la ley que aplican no les salpique a ellos.
Ni siquiera es seguro:
https://www.3dnatives.com/es/huella-digital-impresa-en-3d-260420192/amp/
Pero si ningún sistema de hace años guarda la huella dactilar, en mi curro teníamos uno de hace más de diez años y no lo hacía. Te cogen una serie de puntos y si pones tu huella saben que eres tú pero no la pueden reproducir.
Leyendo los comentarios, me queda claro que nadie de aquí es empresario. Tengo incluso dudas de que algunos trabajen.
Básicamente, intentan aplicar de buena fe la normativa, le multan por un estúpido tecnicismo y encima en meneame le llaman listillo/delincuente. Como si ganarán algo con implementar ese sistema.
si alguien tiene la opción de montar una empresa en cualquier país de Europa ¿por qué narices elegir España ? todo obstáculos y sanciones y volúmenes de normativas locales regionales autonómicas nacionales …. ufff … no way josé ! … aquí no ! me voy !
#68 Podríamos montarla en Alemania, donde cada lander y ciudad tiene sus leyes, ah espera. Mejor la montamos en Canadá, donde cada provincia y ciudad tiene ley- Bueno, nos vamos a Estados Unidos donde cada estado es casi como un país... Mira, déjalo, no montamos la empresa que ganar dinero es un dolor de cabeza.
#68 Hombre, la monto aquí porque la mayoría de los obreros españoles son unos padefos y los puedo explotar pasándome por el forro la mitad de sus derechos laborales.
Y porque sin tener ni puta idea de cosas como I+D+i, productividad o capitalización, solo puedo montar una empresa cuyo beneficio se base en reducir costes. Y eso en Europa no es viable.
Y me podría ir a países más pobres dónde puedo pagar aún menos a los trabajadores y dónde me cobran menos impuestos, pero no se inglés (ni tengo la más remota idea de como intercionalizar mi empresa).
Mejor. Los datos biométricos personales fuera de las empresas privadas. De los gobiernos como mucho.
una apreciación personal, la Agencia de Protección de datos pareceme que es un chiringuito como otros tantos que bajo un barniz de legalidad se esconde un motus vivendi de politiquillos de segunda fila que chupan de la teta estatal sin ser notados.
#32 Madre mía, entre 5000 y 20000 eurillos de nada... lo típico que tiene una pyme en caja para pequeños gastos, vamos. Ya puestos, yo creo que 1 millón de euros y la crucifixión de toda la familia del gerente sería un castigo mejor, que para eso son "delincuentes" ¿no?
En fin, creo que ningún
chiringuitoorganismo estatal debería financiarse con multas o sanciones.En el gimnasio VIVAGYM,entras con tu huella dactilar,no le pague a una franquicia y ahora no puedo entrar en otras franquicias porque detectan mi huella dactilar,leyendo esto pienso que tembien violan la LPD ¿que opinais?
#53 No tienen tu huella pero pueden detectarla y aunque sí tengan datos tuyos como tu nombre y apellidos no vulneran la ley, ya que necesitan esos datos para poder demostrar que eres tú y que por tanto no puedes entrar.
En teoría por ley podrías ejercer el derecho a que eliminen tus datos pero como digo, entonces no podrían demostrar que eres tú, es un poco rocambolesco.
#53 en el que voy ahora eso hace tiempo que no se hace. Se usa el código QR que genera el móvil con tu usuario y contraseña.
Yin-yang
Suerte ha tenido de que no le demandaran además por discriminar a los mancos...
En mi empresa tuvimos un dilema parecido. Necesitábamos poner un sistema de fichajes y no teníamos claro cómo, además en nuestro caso trabajamos todos en remoto, por lo que no podíamos poner cosas físicas como un lector de huellas o de tarjetas.
)
Me puse a investigar y vi que había varias estrategias para hacerlo:
- Aplicación en el móvil que le pones la huella usando el lector de huella y te ficha entrada o salida: La descartamos porque no podemos obligar a instalar una aplicación en los móviles personales de la gente y no íbamos a comprar móviles de empresa a toda la plantilla sólo para esto.
- Aplicación móvil que permite fichar entrada o salida pulsando un botón: Lo mismo que lo anterior.
- Aplicación web de fichajes con usuario y contraseña: Podría ser, pero nos exigía que todos los días la gente entrase y pusiese usuario y contraseña en la aplicación y fichase entrada y lo mismo para salida, un poco coñazo y además teníamos que mantener otro sistema de usuarios.
- Enviar lectores de tarjetas y generar tarjetas físicas para poder loguear: Ya nos veíamos que perderían las tarjetas, había que comprar teclados nuevos (que además sólo van por cable cuando ahora sólo enviamos inalámbricos) y era más mantenimiento.
- Fichar por chat: Esto es lo que hemos implementado y nos va de lujo.
Cómo lo hice:
Usamos Slack como sistema principal de comunicación de toda la empresa y le Integré opsdroid (https://opsdroid.dev/) como app en slack y la llamé Alfred (como el mayordomo de Batman).
Hice una "skill" para opsdroid (módulo) en python que es capaz de reconocer las palabras "alfred in" y "alfred out" ("alf in" y "alf out" también funcionan porque la gente es muy vaga
Tenemos en slack canales para ficharo por equipos y Alfred está en ellos leyendo lo que se escribe.
Cuando alguien escribe "alfred in", la skill de opsdroid reconoce la palabra, sabe qué usuario de Slack ha escrito tal frase y escribe en una base de datos NOSQL una entrada con el timestamp, usuario y la dirección de la entrada (in u out), además de cualquier comentario que quieras poner (por ejemplo "alfred in hace 1 hora que soy un parras"). Además te responde "in fulanito" u "out fulanito" para que sepas que se ha hecho correctamente.
Lo tenemos todo en AWS, tenemos el contenedor de Alfred corriendo (opsdroid para los amigos) conectado a los canales de fichar de los departamentos en el Slack de la empresa, y cuando recibe las palabras clave, ejecuta una skill en python que escribe una entrada en una DynamoDB.
Adicionalmente, tenemos un script que cada semana coge todos los timestamps pertenecientes a esa semana, lo exporta a CSV, lo zipea junto con un TXT que indica a qué rango de tiempo pertenece y luego le aplicamos un sellado de tiempo con firma, hash y tiempo válidos para asegurar que los fichajes no pueden manipularse a posteriori en caso de que haya una inspección.
También puedes escribir "alfred report" y te indica cuánto has trabajado en lo que llevas de semana.
También tenemos una automatización que a principio de mes le manda un correo a cada empleado con el resumen de las horas trabajadas el mes anterior desglosadas por días.
También tenemos una automatización que te avisa cuando estas cerca de trabajar 9 horas diarias y te invita amablemente a que te pires del curro
Aunque si quieres seguir trabajando sólo te avisa 3 veces, no te spammea todo el rato.
La verdad es que estoy muy orgulloso de cómo me quedó y todo el mundo opina que es muy cómodo de usar. Os adjunto algunas imágenes con nombres y fotos censuradas.
#92 dos horas regaladas a la empresa
#100 Nop, las cobraré como extras que fueron 2 reuniones con clientes ligeramente fuera de mi horario.
Ta to controlao
Multa merecida.
Seguro que tenía un sistema con tarjeta para fichar y con la nueva normativa decidió cambiar a lector de huellas por ser más cool sin informase debidamente y luego lo ha aplicado mal.
¿Qué cojones esperaban?
Además lo de las huellas es muy poco seguro
Que h.p. los de RGPD .. total no se porque le multan si casi la totalidad de las empresas están infringiendo distintos aspectos de la ley
..por ejemplo, muy pocas facilitan copia firmada a sus trabajadores junto a la nomina del mes de los fichajes .. porque sera 😈
#91 Es que no te sancionan por incumplir la ley, te sancionan porque alguien te denuncia y tu incumplías la ley.
Son dos cosas muy diferentes.