Cuatro años después de la entrada en vigor del reglamento que obliga al registro de jornada, todavía hay un 28 % de empresas con problemas para cumplir con la normativa
La obligatoriedad de registrar la jornada laboral, que se implantó en mayo del 2019, obligó a las empresas a buscar un método para dejar patente las entradas y salidas de sus empleados, pero también cuántas horas duraba su día de trabajo. Con la obligación de ese registro, llegó también el debate sobre la legalidad de este tipo de métodos. ¿Qué puede saber la empresa de sus equipos? ¿A dónde van a parar y quién maneja esos datos? Y es que, según datos de Altamira, el método de fichaje más habitual a día de hoy es mediante huella dactilar. Esos sistemas registran los datos de los trabajadores lo que ha provocado que surjan importantes dudas sobre la privacidad.
La huella dactilar no deja de ser un dato personal y por lo tanto está sometida a la Ley de Protección de Datos y al reglamento europeo en la misma materia. La Agencia Europea de Protección de Datos ha establecido en diferentes casos que la huella es un dato biométrico y que ese sistema de identificación es muy invasivo, sobre todo cuando hay métodos alternativos para el fichaje, como pueden ser las tarjetas.
«Recibimos muchas inquietudes por parte de nuestros clientes respecto a los datos biométricos, por ejemplo, dónde se guardan o cómo se transportan en el proceso de enroll y marcaje. Dependiendo de la interpretación que hiciese cada uno sobre el RGPD, podías pensar que cumplías o no con la normativa». Así lo explica Carlos Mochón, CTO de Grupo SPEC, empresa líder en el desarrollo de soluciones de gestión horaria y accesos.
Si bien los datos biométricos son considerados una información de carácter sensible, desde la Agencia Española de Protección de Datos se dice que «únicamente se considerará categoría especial de datos en los supuestos que se sometan a tratamiento técnico dirigido a la identificación biométrica y no en el caso de la verificación biométrica». Es decir, el problema no es su uso sino cómo se utilizan y para qué esos datos.
Las soluciones tecnológicas
El Grupo SPEC ha sido una de las compañías que ha tenido en cuenta esta circunstancia y ha desarrollado un nuevo sistema de marcaje con huella, que por primera vez es compatible con el reglamento de protección de datos. De esta forma, el trabajador conoce en todo momento dónde se encuentra la informaciónde sus datos biométricos, que no se guardan ni envían a ningún dispositivo externo o base de datos, sino que lo hacen en una tarjeta de proximidad que siempre está en su poder. Ese nuevo sistema se llama Mifare Desfire y combina la identificación mediante tarjeta y huella para validar ese marcaje. Así, aseguran garantizar la seguridad de los datos. La principal diferencia con los sistemas de fichaje actual es que, incluso durante el proceso de grabación de la huella, este se realiza desde un terminal propio asociado a la tarjeta, no al software de control horario. ¿Qué quiere decir esto? Pues que la información del trabajador solo queda registrada en esa tarjeta. «Decidimos evolucionar el sistema de huella en la tarjeta para que tuviéramos la certeza de que el propietario de los datos biométricos es el único que los custodia», explica Cochón.
Esta solución se está usando ya en algunas compañías, «básicamente porque, cuando acabamos el desarrollo, ya había empresas interesadas que habían sido informadas previamente y lo implantaron de inmediato». Aunque pueda parecerlo, esta nueva tarjeta no está específicamente orientada a empresas con gran volumen de empleados. «Tampoco es sectorial. Es simplemente una solución para aquellas compañías que quieran utilizar la huella para identificar a las personas, pero garantizando la seguridad de los datos biométricos y siguiendo las recomendaciones del reglamento», relata.
¿A dónde va la información?
De este modo, la información de los trabajadores no queda en la base de datos de las empresas. «Solo se captura la huella en el momento del enroll inicial y de la identificación o validación del marcaje. En el primer caso se realiza para crear la estructura dentro de la zona segura de la tarjeta, y en el caso de la identificación, se captura la huella solo en el momento de realizar el matching o comparación. Nunca se guardará en una base de datos ni en los terminales de control horario de la empresa».
Tampoco hay diferencia alguna entre las firmas privadas y la Administración ya que cumplir las obligaciones de la protección de datos es obligatorio en todos los ámbitos. «La preocupación por esta nueva tecnología viene además tanto de las empresas como de los trabajadores. Las primeras quieren cumplir con el reglamento y los empleados siempre son un poco reticentes a la hora de guardar su huella o información biométrica.
Esto está orientado a cumplir con las inquietudes de ambos», explica Cochón sobre Mifare Desfire. Y es que este nuevo sistema contrasta la información de la tarjeta con la huella del usuario antes de realizar el fichaje. El proceso es sencillo. Primero, se acerca la tarjeta de proximidad al terminal y seguidamente se coloca el dedo en el sensor de huella. El propio terminal realizará la verificación y, si es correcto, se procederá a enviar el registro al software. En ningún caso se mantiene la permanencia de datos. El trabajador sabe, por lo tanto, donde está su información.
La última encuesta de Konica Minolta y Keypoint Intelligence arrojan datos importantes al respecto: a día de hoy, y cuatro años después de la entrada en vigor del reglamento que obliga al registro de jornada, todavía hay un 28 % de empresas con problemas para cumplir con la normativa.
O Resumo Semanal - Edición Nº 543 - 24 de Marzo
Fuente: lavozdegalicia.es 22.3.2023
コメント