Por Roland Aveillan Garrigos, Head Sales de B-FY
Las nuevas disposiciones de la AEPD, restringen el uso de los sistemas de control de acceso que recopilan y guardan patrones biométricos. En este contexto, es indispensable contar con soluciones biométricas descentralizadas que se ajusten a las exigencias de la AEPD sin necesidad de realizar una Evaluación de Impacto (EIPD) y cumpliendo los principios de minimización de datos, de proporcionalidad y de adecuación en el servicio que ofrece.
Hasta noviembre de 2023, la AEPD aceptaba el consentimiento explícito del empleado como base de legitimación para usar sus datos biométricos. A partir de ahora las empresas deben ofrecer un método alternativo, y la AEPD solo permitirá el uso de los datos biométricos si, de forma objetiva se demuestra su necesidad mediante un análisis de riesgos, una evaluación de impacto y una BIA (Business Impact Analysis) para comprobar la idoneidad, la adecuación y proporcionalidad.
En este escenario, es indispensable para las empresas contar con soluciones biométricas descentralizadas, que se integren en sus arquitecturas preexistentes, de manera ágil y sencilla, ajustándose a las nuevas exigencias de la AEPD.
Requisitos de interés o seguridad pública según la AEPD
Los requisitos de interés o seguridad pública establecidos por la AEPD implican que los sistemas biométricos centralizados para controlar la presencia deben justificarse por motivos fundamentales de seguridad y no pueden desproporcionarse con la protección de los datos personales. La “Guía sobre tratamientos de control de presencia con sistemas biométricos” de la AEPD da directrices claras para el tratamiento de control de presencia con sistemas biométricos, según el Reglamento General de Protección de Datos (RGPD).
Soluciones en línea con la normativa de la AEPD
Con la restricción del uso de sistemas biométricos tradicionales, soluciones de IDaaS, como B-FY, ofrecen una opción segura y eficiente para el registro de la jornada laboral. A diferencia de los sistemas biométricos centralizados que almacenan los datos de los usuarios en servidores, esta solución descentralizada no recopila ni almacenan datos ni patrones biométricos. En su lugar, utiliza las capacidades de reconocimiento biométrico del dispositivo móvil del usuario para la autenticación.
Al utilizar este sistema para identificar a sus usuarios los clientes integran el servicio de librería de la solución descentralizada en su aplicación. Para poder verificar la identidad del usuario solo se necesita su email y su número de teléfono, de manera que el dispositivo se asocia a una única persona. No hay contraseñas que puedan ser robadas o hackeadas, y los datos permanecen siempre en manos del usuario, garantizando su privacidad y el cumplimiento con los estándares de seguridad y los requisitos establecidos por la AEPD.
