fbpx

Registro diario de jornada con huella dactilar implica un riesgo de usurpación y suplantación de la identidad

3 de mayo de 2019

RGPD = Huella Dactilar = Dato Biométrico = Categoría especial = Carácter personal y único = Riesgo de usurpación = Riesgo suplantación identidad

Los datos biométricos como la huella dactilar tienen un carácter personal y único, y su pérdida puede dar lugar a la suplantación, y a diferencia de una contraseña no se pueden cambiar en caso de pérdida.

AMENAZAS. Tal y como indica el INCIBE en su guía de tecnologías biométricas, debemos de tener en cuenta una serie de consideraciones antes de implantar medidas biométricas que están expuestas a unas amenazas:

  • Pérdida o robo de información biométrica. A diferencia de las contraseñas o las tarjetas personales, los rasgos biométricos son invariables (como regla general), por lo que su número es limitado a lo largo del tiempo, sin posibilidad de renovación y, en consecuencia, su confidencialidad es esencial. El robo de información es especialmente sensible en el caso de la biometría al tratarse de información exclusiva y extremadamente ligada al individuo, por lo que el robo de la misma supone un incidente de seguridad grave.
  • Suplantación de identidad.
  • Pueden darse ataques al sensor de forma consciente.
  • Incumplimiento de la normativa de protección de datos personales.

Debemos de hacer un análisis de proporcionalidad del sistema biométrico propuesto y tener en cuenta:

  • considerar previamente si el sistema es necesario para responder a la necesidad identificada, es decir, si es esencial para satisfacer esa necesidad, y no solo el más adecuado o rentable
  • probabilidad de que el sistema sea eficaz para responder a la necesidad en cuestión a la luz de las características específicas de la tecnología biométrica que se va a utilizar
  • si la pérdida de intimidad resultante es proporcional a los beneficios esperados. Si el beneficio es relativamente menor, como una mayor comodidad o un ligero ahorro, entonces la pérdida de intimidad no es apropiada
  • considerar si un medio menos invasivo de la intimidad alcanzaría el fin deseado

Actualmente existen en el mercado App y sistemas de gestión como www.miregistrolaboral.es que garantizan el registro diario de jornada sin requerir datos especialmente protegidos y que son más prácticas en el día a día de los empelados al ser sistemas que no son abusivo ni intrusivos.

Alvaro Aróstegui

Especialista en Protección de Datos

Iberdata21

Deja una respuesta