La guerra de la biometría (y III). Análisis final y propuesta de solución viable

"La guerra de la biometría (y III). Análisis final y propuesta de solución viable" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de Mayo de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

El disenso puede ser consenso si todas las partes dialogan, debaten y no imponen.

NEGACIÓN DEL CONSENTIMIENTO Uno de los aspectos más llamativos de la guía de la AEPD, proveniente del CEPD, es la interpretación que hace del concepto de “consentimiento” para negar su utilización como base jurídica legitimante del tratamiento biométrico para el control de presencia / registro de jornada.

“En el contexto de las relaciones laborales, de forma general, se produce un desequilibrio de poder entre empleado y empleador que hace que este consentimiento no se proporcione libremente por lo que no debe ser la base jurídica”.

Este escenario supone una vulneración de algunos principios importantes, ya que, por definición y “en general”, todo empleador es un malvado ente que presiona a sus empleados para prestar consentimientos que no desean, negando un principio tan básico como el de la presunción de inocencia y negando también el papel de los sindicatos en la defensa de los empleados en caso de sufrir presiones del empleador.

El tema no acaba aquí. En un punto posterior, la guía llega a admitir el consentimiento siempre y cuando el empleador demuestre que la falta de consentimiento no supone perjuicio alguno para el empleado y que le ofrece un método equivalente para poder cumplir sus obligaciones. Cuando parecía que teníamos una vía de solución llega la siguiente acrobacia interpretativa, en la que:

“Sin embargo, y respecto de este requisito de la posible “equivalencia de los tratamientos” hay que tener en cuenta que, si existen alternativas disponibles al tratamiento de datos biométricos que impliquen menor riesgo para los derechos y libertades de las personas cuyos datos personales se van a tratar, que permitan que en un momento dado todos los trabajadores opten por otras alternativas, el procesamiento de datos biométricos deja de ser necesario para la implementación del tratamiento.”

Y aquí se acaba la historia, ya que si un tratamiento “no es necesario” no se puede llevar a cabo. Como siempre, la base de todo el argumentario es la anatemización de la biometría “per se”, su consideración inherente como “alto riesgo” sin avanzar ni un milímetro en las medidas que pueden mitigar este riesgo hasta niveles incluso inferiores a otros métodos ni, por supuesto, entrar a considerar sus ventajas en materia de seguridad en los accesos…

Continuar leyendo…

Licenciado en Informática por la Universitat Politécnica de Catalunya. E.U. en Protección de Datos y Privacidad por la Facultad de Derecho de la Universidad de Murcia. CISA, CISM, CGEIT, COBIT 5 Implementer, Lead Auditor ISO 27001-TC y Auditor del Esquema Nacional de Seguridad. Carrera profesional desarrollada en Ingeniería de sistemas, DBA y, principalmente, consultoría y auditoría sobre marcos y normas asociadas a la seguridad de la información, tanto en sector público como privado. Colaborador de ISACA HQ desde 2004, autor de numerosas publicaciones, cursos y ponencias sobre estas materias, miembro del COIICV, ISACA, itSMF España, APEP e ISMS Forum.

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad