ADQUISICIÓN, RESGUARDO Y ALMACENAMIENTO DE BIOMÉTRICOS
ANÁLISIS DE DISTINTOS ASPECTOS BIOMÉTRICOS
Cada vez más empresas instalan métodos de identificación de trabajadores consistentes en el análisis de distintos aspectos biométricos de los mismos. La finalidad es controlar el acceso al puesto de trabajo, para impedir accesos no autorizados a las instalaciones y controlar los horarios y presencia.
Aunque en principio pueda parecer que este tratamiento no supone ningún riesgo ni se considere un tratamiento especial, debemos tener en cuenta que la nueva normativa de protección de datos se refiere específicamente al tratamiento de datos biométricos. Y exige un marco de control exhaustivo y delimitado que debemos cumplir obligatoriamente si no queremos ser sancionados. Según la definición del Reglamento General de Protección de Datos (RGPD), los datos biométricos son aquellos datos personales referidos a las características físicas, fisiológicas o conductuales de una persona que posibiliten o aseguren su identificación única. Por ejemplo imágenes faciales o huellas dactilares.
Cada vez más empresas instalan métodos de identificación de trabajadores consistentes en el análisis de distintos aspectos biométricos de los mismos. La finalidad es controlar el acceso al puesto de trabajo, para impedir accesos no autorizados a las instalaciones y controlar los horarios y presencia.
Datos biométricos son, por tanto, aquellos que posibiliten la identificación de una persona física a través de procesos técnicos, que recopilen información relativa al aspecto físico, corporal o conductual. Como su imagen facial, huella digital o similares. La principal novedad establecida por el RGPD, que hace importante analizar el impacto que causa este tratamiento, es la modificación de la calificación de los datos biométricos como datos sensibles. Esto supone un incremento en las medidas de seguridad a adoptar por el Responsable del Tratamiento, para otorgar una mayor protección a esta categoría especial de datos personales.
Según su naturaleza, los datos biométricos se dividen en tres categorías principales:
- Universal: es el dato que existe en todas las personas sin distinción.
- Único: dato distinguible en cada individuo.
- Permanente: dato mantenido de forma continua.
La Guía del INCIBE sobre Tecnologías biométricas aplicadas a la ciberseguridad, nos da una buena muestra de tipologías de reconocimiento biométrico para esta clase de finalidades.
Por otro lado, según las características individuales que recogen, se diferencian dos grupos:
- Huella dactilar
- Reconocimiento facial
- Reconocimiento de iris
- Geometría de la mano
- Reconocimiento de retina
- Reconocimiento vascular
- Características del comportamiento y la personalidad
- Reconocimiento de firma
- Reconocimiento de escritura
- Reconocimiento de voz
- Reconocimiento de escritura de teclado
- Reconocimiento de la forma de andar