Tras casi dos décadas de vigencia, el Comité Europeo de Protección de datos unificó el criterio de Autenticación e Identificación de datos biométricos, contradiciendo las directrices de la Agencia Española de Protección de Datos (AEPD) que permitía el uso del reconocimiento facial o la identificación por huella dactilar como método para fichar en el trabajo.
El principal argumento del organismo de protección europeo es que el uso de sistemas basados en datos biométricos para este fin es excesivo y no se cumplen con los requisitos de interés o seguridad pública general. Por lo tanto, las empresas que hasta ahora utilizaban un sistema de identificación por huella dactilar o reconocimiento facial deben dejar de usarlo de forma inmediata o pueden enfrentarse a importantes sanciones.
La Agencia Española de Protección de Datos ha elaborado una guía para ayudar a las empresas a adaptar los sistemas de registro de jornada de sus empleados para conciliar la obligación de las empresas de llevar un registro de la jornada laboral, con la prohibición de utilizar un sistema biométrico de identificación incluso cuando se tiene el consentimiento del empleado para usarlos.
Registro de jornada seguro y con menos burocracia legal
En la guía elaborada por la AEPD se indica que las empresas deben utilizar otros métodos alternativos menos intrusivos para registrar la jornada laboral de sus empleados. Dado que las empresas al fin y al cabo lo que quieren es poder seguir trabajando sin trabas ni complicaciones legales, se están adaptando a otros sistemas alternativos.
Pilar Esteban, Head Digital Marketing de Tramitapp, empresa dedicada al registro de jornada, afirma que las empresas están optando por diferentes alternativas para el registro de la jornada.
Estas opciones van desde el uso de apps instaladas en el smartphone del empleado, que geolocaliza el dispositivo sólo en el momento de realizar el registro de la jornada para garantizar que se lleva a cabo desde las instalaciones de la empresa, hasta la instalación de puntos de acceso o quioscos en la entrada del centro de trabajo.
“Muchas empresas optan por un sistema basado en la instalación de una app en el móvil del empleado. De ese modo, se cubren las nuevas necesidades del modelo de trabajo híbrido en el que hay empleados que están en la oficina y otros en teletrabajo. Con el sistema de geolocalización puntual se consigue identificar si un determinado empleado cumple su jornada desde la oficina o desde fuera de ella”, nos comenta Pilar Esteban.
Las opciones de registro de jornada físico en el centro de trabajo, como el fichaje mediante un quiosco o punto de acceso, permiten incorporar sistemas de seguridad alternativo como la identificación mediante código PIN, código QR personal o tarjeta de acceso.
El método más sencillo es probablemente el de acceso mediante código PIN, de forma que el empleado accede introduciendo un código numérico personal. Este método no requiere formación para los empleados y permite complementarse con un sistema de identificación secundario como la identificación combinada con el DNI para mejorar la seguridad.
Otra alternativa de registro es el uso de tarjetas personales con NFC. Este método es el más sencillo para el empleado ya que únicamente debe pasar la tarjeta por el lector de NFC para realizar el registro de entrada o salida. Sin embargo, también plantea problemas de seguridad en caso de que el empleado pierda dicha tarjeta, por lo que debería complementarse con un sistema de vigilancia e identificación física.
El sistema de identificación mediante QR es el equivalente al doble factor de autenticación que se utiliza en bancos o servicios de internet. El sistema de la empresa envía un código QR único al smartphone del empleado que lo utiliza para registrar su jornada en el lector de la empresa. Al estar vinculado a un dispositivo físico concreto el sistema es fácil de usar y no compromete la seguridad del registro.
En Xataka | Adiós a la tarjeta de embarque: el reconocimiento facial ya funciona en los aeropuertos de España
Imagen | Pexels (Susanne Plank)
Ver 11 comentarios
11 comentarios
dabelo
" debe pasar la tarjeta por el lector de NFC para realizar el registro de entrada o salida. Sin embargo, también plantea problemas de seguridad en caso de que el empleado pierda dicha tarjeta..."
Si sirviera para la autenticación para entrar en una sala o recinto pues vale... pero hablamos de fichar.., si alguien encuentra mi tarjeta y quiere fichar por mi pues perfecto, pero que me avise antes eso si!
jocyf
A raíz de este artículo, me pregunto donde quedan los datos biométricos de acceso de un móvil, bien sea usando la cara o la huella dactilar.
Si, como explica el articulo, se considera excesivo su uso en empresas patrias (en la mayoría de los casos seguramente sean nacionales), ni que decir tiene que el uso y recopilación de dichos datos por empresas extranjeras (Google y Apple en este caso) deberían estar restringidos.
No sé si esto es así o no, quizá se almacenen a nivel local en el propio dispositivo (he de entender que sí puesto que no he leído artículos relativos a esta cuestión); en caso contrario sería una fuga de datos personales -cuando menos- preocupante.
informatico_loco
"la tarjeta por el lector de NFC para realizar el registro de entrada o salida. Sin embargo, también plantea problemas de seguridad en caso de que el empleado pierda dicha tarjeta"
Más que problemas de seguridad es que se aprovecharía para que un empleado fiche por otro.
acerswap
Si la empresa quiere que use un móvil para algo que me lo proporcione, y lo usaré exclusivamente en horario laboral.
pabloxak
Por supuesto, el estado puede pedir lo que quiera y si se equivoca, mala suerte. Una empresa intenta seguir sus regulaciones, invierte en mecanismos, y luego viene el gobierno a decirte que lo has hecho de mala manera y debes cambiarlo. M.