Amprenta este o informație biometrică (cum ar fi irisul ochiului) și este una dintre cele clasificate în Regulamentul european ca „categorie specială”, adică o protecție mai intensă (alte exemple sunt date precum ideologia politică, orientarea date sexuale sau de sănătate).
Atunci când o companie sau o organizație apreciază instalarea unui cititor de amprente la locul de muncă (de obicei ca măsură de control al accesului sau pentru a controla semnăturile, momentul încorporării și plecării de la locul de muncă) trebuie să legitimeze prelucrarea generală a datelor și mai ales, cea a datelor "amprentei digitale", deoarece este de o categorie specială.
Dar am spus asta deja în postarea anterioară.
Cititor de amprente pentru a intra în sala de sport
În mod specific în legătură cu amprenta, a devenit foarte populară sancțiunea impusă de AEPD unui gimnaziu, care peste noapte a impus clienților săi controlul accesului prin captarea și citirea amprentei, fără măsuri justificate în mod corespunzător. Rezoluția poate fi consultată aici.
De fapt, acest lucru s-a văzut că vine și cred că se va agrava odată cu aplicarea regulamentului. Puțina sârguință demonstrată în multe cazuri poate duce la amenzi considerabile.
„Nu știu - și nici nu-mi pasă - ce parte a amprentei surprinde acel lucru”
„Nu știu unde sunt stocate amprentele. Înțeleg că firma instalatoare face lucrurile bine ”.
„Cum îmi vor sparge noile gadgeturi, dacă le văd peste tot?”
La rândul meu, mă voi concentra asupra prezenței acestor oale la locul de muncă, mi se pare mai interesant. Dar aproape tot ce urmează este aplicabil în afara acestui domeniu.
Consimțământul explicit
Compania ar putea solicita Consimțământul „explicit” al lucrătorului (Această formă de consimțământ necesită formalități speciale pentru autorizarea datelor dintr-o categorie specială). Dar, așa cum am insistat, consimțământul lucrătorului prezintă probleme:
Probleme juridice: că consimțământul va fi întotdeauna sub suspiciune: există o mare șansă ca muncitorul să se simtă presat să-l acorde, de teama represaliilor, a problemelor sau chiar a concedierii, dacă nu o dă.
Probleme operaționale: Chiar și presupunând că consimțământul a fost valid (și cred că ar trebui să-l evitați dacă nu este absolut necesar și că nu există altă cale) consimțământul, prin definiție, poate fi revocat oricând.
Nimic și nimeni nu poate împiedica lucrătorul să revoce consimțământul dat în legătură cu această problemă.
Dacă un grup de lucrători - conștient, de exemplu, de această chestiune - revocă formal consimțământul dat în ziua lor, va trebui să fi pregătit un alt sistem alternativ pentru a controla „semnarea” lor sau să renunțe la acest control în raport cu ei.
Interesul legitim al companiei
Deci avem interesul legitim al companiei, oricând este posibil.
Dar interesul legitim necesită o judecată de cântărire, o „cântărire” între interesul companiei, în acest caz, de exemplu, în controlul semnării angajaților și drepturile acestora de a li se respecta dreptul la protecție a datelor cu caracter personal.
Unul dintre pașii critici pentru a susține prevalența interesului legitim al companiei este acela de a putea susține că acest tratament (captarea într-o măsură mai mare sau mai mică a amprentei digitale) este proporțional cu finalitatea urmărită (control acces sau transferuri).
Va fi necesar să puteți argumenta că tratamentul este, (i) fie singura modalitate de a vă îndeplini interesul, fie că (ii) restul alternativelor mai puțin intruzive -ex: cardurile magnetice sau perforate ale vieții- nu sunt, din orice motiv imperios, suficiente pentru a îndeplini interesul legitim menționat.
Întrucât sunt implicate date privind protecția specială a lucrătorilor, rezultatul acestei ponderări ar trebui să fie deosebit de clar și favorabil interesului companiei.
Din experiența mea, aceste sisteme sunt greu de justificat, cu excepția cazului în care există circumstanțe neobișnuite.
Adică, dacă nu suntem în măsură să punem pe masă motive imperioase care demonstrează că, sau dacă folosim identificatorul de amprentă digitală, sau nu vom putea să ne îndeplinim scopul de control, rezultatul ponderării va împiedica tratamentul.
Dacă cititorul meu nu salvează întreaga amprentă, vor dispărea aceste probleme?
În măsura în care Regulamentul vorbește despre date care identifică o persoană, cred că salvând câteva sau multe puncte din amprenta muncitorului, acele câteva sau multe puncte trebuie să o identifice (dacă nu, sistemul nu ar funcționa bine, nu ar îndeplinește funcția sa).
Regulamentul nu impune ca un sistem să poată reconstitui amprenta digitală în întregime pentru a considera că tratează datele biometrice.
În concluzie: utilizarea acestui tip de dispozitiv ar obliga operatorul de date să (i) articulat în scris motivele care justifică faptul că tratamentul unui astfel de sistem „invaziv” în intimitatea lucrătorilor trebuie implementat neapărat (de ce nu sunt suficiente carduri magnetice pentru o viață).
Și în cazul în care s-ar putea justifica, ar fi necesar să (ii) dispensa securitate maxima la urmele stocate, pentru a evita răspunderea față de lucrătorii înșiși dacă aceste date ar fi compromise.
În acest sens, sunt interesante trei documente:
- Un raport al Agenției spaniole (65/2015) cu privire la legalitatea unui sistem de acest tip care are măsuri de protecție prin aplicarea sistemelor de criptare biometrică - în mod substanțial, amprenta este înregistrată, este criptată și este potrivită nu cu numele și nume, ci mai degrabă un identificator - în acest caz, numărul de înregistrare al unui student-.
Acest raport este un antecedent clar la rezoluția de sancționare a sălii de sport. Propune măsuri sofisticate: păstrarea amprentei pe un card care rămâne în posesia subiectului, fără a fi înregistrat în sistem. La asta aș adăuga că datele ar trebui să fie criptate pe card (în cazul în care utilizatorul pierde cardul cu amprenta digitală necriptată, pune și compania la conducere, în interesul căreia a fost făcută invenția) și cardul anonim.
Dar sunt propuneri: despre ce este vorba aici este să dezvoltăm soluții inovatoare și mai bune.
Nimeni nu este conștient de faptul că utilizarea amprentei este mult mai sigură decât simpla cartelă, dar din punct de vedere al confortului, pare o glumă să fii nevoit să ții cartea cu tine atunci când mergi să te identifici cu degetul.
- Există, de asemenea, raportul GT29/CEPD privind prelucrarea datelor la locul de muncă (din anul trecut), în care subliniez următoarea concluzie:
Al treilea document este o fotografie a îndureratului Alfonso Pacheco, mare al Spaniei unde există, încercând să pirateze un control biometric sofisticat într-un CERT din apropiere. Firul tweet la care se referă, pe același subiect.
Să aveți o vacanță foarte bună!
Jorge Garcia Herrero
Avocat și responsabil cu protecția datelor
Fotografia de copertă: „selfie” glorios capturat de însuși @apacheco. Folosit cu permisiunea subiectului.
- FOTO Ce s-a întâmplat cu el? La fel este și Jorge García, astăzi; Chilian din Lost
- Hipnotizează ceea ce nimeni nu ți-a spus despre hipnoză de José Luis Rojas García
- Dieta neobișnuită pe care a făcut-o Leo García pentru a slăbi Vía País
- Kamaru Usman l-a învins pe Jorge Masvidal și și-a păstrat titlul în greutatea welter în Insula
- García Gascón ? Rețelele sociale vor pierde în greutate în conflictele arabe ?