La biometria a l'empresa requereix un estudi d'impacte per garantir la legalitat

Empreses que utilitzen la biometria s’estan plantejant si hauran de substituir els seus sistemes de fitxatge i accés al lloc de treball amb empremta dactilar o la cara. A Espanya, les empreses, per fer servir sistemes biomètrics com l’empremta dactilar, s’exposen a multes pel canvi de criteris de l’agència de protecció de dades del seu país. Què passa a Andorra? La normativa no prohibeix l’ús de la biometria (com tampoc ho fa la de la UE). Això sí, les dades biomètriques són d’una categoria especial i el seu tractament requereix que els fonaments jurídics i les mesures tècniques i organitzatives que les protegeixin siguin igualment especials.

Els experts no tenen dubtes. Andrés López Alonso (CEO i DPD de l'empresa Win2win.ad") explica que l’Agència de Protecció de Dades Andorrana (APDA) va publicar, igualment al novembre, una guia per al tractament de les dades personals en l’àmbit laboral que indica explícitament que “si l’empresa vol optar per la instal·lació d’un sistema de fitxatge basat en l’empremta digital dels treballadors, caldrà que ofereixi un sistema alternatiu per aquells treballadors que no vulguin cedir les seves dades biomètriques, com seria fitxar amb una targeta”.

Addicionalment, al consentiment correctament informat del treballador, incloent-hi les alternatives i les conseqüències, l’empresa ha de fer una avaluació d’impacte per assegurar que es respecten degudament els principis de licitud, necessitat, proporcionalitat i minimització de dades que estableix la normativa, i ha d’escollir un sistema segur per disseny que, entre altres mesures tècniques, faci servir un patró de mostres de l’empremta dactilar que no sigui reutilitzable en altres sistemes. Andrés Lópezaclareix quines són les directrius del Comitè Europeu de Protecció de Dades: “Les mateixes que ha donat l’APDA: consentiment informat explícitament, avaluació d’impacte i ús de sistemes segurs per disseny. En definitiva, biometria sí, és possible, però sempre respectant la normativa de protecció de dades personals i les directrius de la nostra agència”.

Un altre expert, Jaume Díaz, remarca que davant del frau de documents i de la suplantació d’identitat, amb noves amenaces com la ciberdelinqüència i tecnologies disruptives que ho modifiquen tot, com la IA, es desenvolupen canvis a les reglamentacions internacionals i es consoliden gradualment noves solucions tecnològiques. Una d’aquestes tecnologies, la biometria, s’ha establert ràpidament com el mitjà més pertinent per identificar i autenticar la identitat d’individus de manera ràpida i fiable, a través de l’ús de determinades característiques biològiques que són úniques per cada individu: l’empremta dactilar, el reconeixement facial, l’iris, l’ADN, les venes de la mà i moltíssimes més coses que distingeixen les persones millor que si portéssim el passaport. “Fins i tot el caminar ens podria identificar si el tinguéssim registrat” apunta. Abans, aquesta tecnologia estava reservada per accedir a llocs extremadament reservats, però ara, s’està fent accessible a tothom a través dels mòbils i d’aplicacions.

UN SISTEMA PER COMBATRE ELS DELICTES DE SUPLANTACIÓ D'IDENTITAT

La biometria s’està desenvolupant per frenar aquests delictes de suplantació d’identitat i permet que t’identifiquis amb alguna cosa que només tu tens. López subratlla que “sempre hi ha un però. Si et pots identificar amb una mostra de, diguem, 16 punts de la teva empremta dactilar, i un delinqüent roba aquesta marca de 16 punts que t’identifica, com que no pots canviar-la perquè representa el teu dit, ja no podràs permetre que ningú torni a identificar-te amb aquests 16 punts de la teva empremta dactilar perquè igual que hi accedeixes tu podria fer-ho el lladre”. El repte dels sistemes que fan servir la biometria per identificar-nos és mantenir segures les mostres que representen (les que compararan amb el dit per saber que qui ho posa al lector d’empremta és correcte) o augmentar la resolució (el nombre de mostres) de l’empremta cada vegada que l’anterior ha resultat compromesa. Per exemple, si ens han robat una marca de la nostra empremta que la representava amb 16 punts, passar a identificar-nos amb 32 punts, o 64, ja que ni tan sols el lladre tindrà aquesta resolució.