Zer da lanaldi-kontrol biometrikoa
Langilea ezaugarri biometriko bakarren bidez identifikatzen duen fitxaketa-sistema da: hatz-marka, eskuaren geometria, aurpegi-ezagutzea edo irisarena. Erakargarritasuna: langileak ezin du bere identitatea beste lagun bati "mailegatu". Arazoa: BGPDaren bidez bereziki babestutako datuak tratatzen ditu eta, kasu gehienetan, aukera gutxiago invasiboen aurrean neurriz kanpokotzat jotzen da.
Enpresarako arriskuak
- AEBDren zigor posiblea behar bezala justifikatzen ez bada.
- Plantillaren errefusa eta lan-gatazka.
- Hardware espezifikoan inbertsioa, proportzioan baliorik eman gabe.
- Eraginaren ebaluaketa (DPIA) dokumentatzeko betebeharra.
- Datu biometrikoak filtratzen badira, ospearentzako arriskua.
AEBDren irizpidea
AEBDk gidak eta ebazpenak argitaratu ditu fitxaketarako biometriaren erabilera mugatzen dutenak. Ideia nagusia:
- Lanaldi-kontrolak aukera gutxiago invasiboak ditu (PIN, txartela, mugikorreko app) helburu bera betetzen dutenak.
- Datu biometrikoak BGPDan kategoria berezia dira: oinarri juridiko indartuak eskatzen ditu.
- Aurretiko eraginaren ebaluaketa nahitaezkoa da.
- Langilearen baimena ez da oinarri balioduna lan-asimetria dela eta.
Emaitza praktikoa: biometria neurriz kanpokotzat jotzen da kasu oso zehatzetatik kanpo (segurtasun handiko eremurako sarbidea, identifikazio legal zehatza).
Aukera gutxiago invasiboak
| Alternatiba | Zergatik funtzionatzen duen | Noiz aukeratu |
|---|---|---|
| PIN pertsonala | Identitate ziurra + biometriarik gabe | Mugikorrik gabeko inguruneak |
| NFC txartela | Identitatea + kontrol fisikoa | Fabrikak, ospitaleak |
| Mugikorreko app autentifikazioarekin | Login bidezko identitatea | ETPEak eta enpresa modernoak |
| QR + hasitako saioa | Presentzia eta autentifikazioa konbinatzen ditu | Eremu anitzeko zentroak |
Noiz justifika daiteke
Soilik aukera gutxiago invasiboek helburu legitimoa estaltzen ez dutela egiaztatzen den kasuetan. Adibidez: fitxaketa eta segurtasun indartuarekin konbinatzen diren eremu batzuetako sarbide-kontrola (I+G zentroak, material arriskutsuko gelak, azpiegitura kritikoak). Kasu horietan, enpresak dokumentatu behar du:
- Proportzionaltasun-analisia.
- Eraginaren ebaluaketa (DPIA).
- Langileen ordezkariekin kontsulta.
- Plantillari informazio argia eta aldez aurrekoa.
- Tratamendu biometrikorako politika espezifikoa.
Fitxaketa biometrikoa metodo bat besterik ez da
Lanaldi-kontrol biometrikoak —hatz-marka, aurpegia— elegantziaz ebazten du identitate-arazoa ("fitxatu al du esan duenak?"), baina beste metodoak ez duen zerbait sartzen du: datu biometrikoen tratamendua, bereziki babestutako kategoria dena. Horrek arauak aldatzen ditu. Ez da nahikoa erosoa edo faltsutzeko zaila izatea: erabilerak benetako behar batek justifikatua egon behar du, bitarteko gutxiago invasibo batekin ezin den zerbait, maiz eraginaren ebaluaketa bat eskatzen du eta, kasu askotan, datu hori eman nahi ez duenarentzat alternatiba bat eskaintzea. Ondorio praktikoa da biometria "lehenespenez terminalak ekartzen duelako" ez dela hartu behar, erabaki kontziente eta dokumentatu gisa baizik, eta soilik arrisku zehat batek PIN edo txartel baten aurrean justifikatzen duenean.
Noiz justifikatzen den eta noiz ez
| Egoera | Biometria? | Alternatiba arrazoizkoa |
|---|---|---|
| Bulego arrunteko ETPE bat | Oso gutxitan justifikatua | Web edo PIN |
| Egiaztatutako fitxaketa-truke susmagarria | Baloratu daiteke | Lehenik fitxatzean argazkia |
| Segurtasun handia / sarbide mugatua | Defendagarriagoa | Proportzionaltasuna dokumentatu |
| "Terminalak ahalbidetzen duelako" | Ez justifikatua | Desaktibatu |
Eskala zuzena da kontrol-maila bat igotzea aurreko maila egunerokoan nahikorik ez denean, hipotesietan ez. Datuen babesaren zatia lanaldi-kontrola eta datuen babesean tratatzen da; metodo ez biometrikoak, PINarekin fitxatu orrialdeetan.
Kasu praktikoa, akatsak eta iturriak
Enpresa batek terminalak hatz-markarekin instalatu zituen "sartuta zetozelako" ezer ebaluatu gabe. Plantillaren zati batek hatz-marka eman nahi ez zuen eta enpresak ez zuen alternatibarik aurreikusita ezta eraginaren ebaluaziorik: biometria desaktibatu eta PINera itzuli behar izan zuten, kostua eginda. Akatsa ez zen biometria erabiltzea, baizik eta justifikaziorik eta alternatibarik gabe lehenespenez hartzea. Datu biometrikoen tratamendurako, Datu Pertsonalak Babesteko Espainiako Agentziaren orientabideak berrikusi eta aholkularitza izatea komeni da, orri hau orientagarria baita eta ez baitu kasu juridiko baten analisia ordezkatzen. Bereziki babestutako datuetan sartu gabe nork fitxatu egiaztatu nahi baduzu, PIN edo fitxatzeko argazkiarekin identifikatze-aukera sinple bat erka dezakezu. Marko orokorra gida nagusian.
Biometria aktibatu aurretik egin beharreko galdera
Edozein sistema biometriko aktibatu aurretik komeni da galdera bakarra idatziz erantzutea: zer arazo zehatzen ebazten du biometriak bitarteko gutxiago invasibo batek ebazten ez duena? Erantzuna "egiaztatutako ezer ez, terminalak ekartzen duelako" bada, erabaki zuzena ez aktibatzea da. Erantzuna "PINak geldiarazten ez duen fitxaketa-truke erreala eta dokumentatua dugu" bada, biometria baloratu daiteke, baina arrazoizko eskala fitxatzean argazkitik hasten da —ia erabat disuaditzen duena bereziki babestutako datuetan sartu gabe— eta soilik igotzen da hatz-markara edo aurpegira aurreko hori egunerokoan nahikorik ez dela egitateekin erakusten bada. Galdera hori eta erantzuna dokumentatzea ez da burokrazia: hori da bereziki babestutako datuak tratatzean espero den proportzionaltasun-analisi mota, eta erabili defendagarriaren eta desaktibatu beharko denaren arteko aldea markatzen duena. Alternatiba ez biometrikoa PINarekin fitxatu orrialdeetan dago eta datuen marko orokorra datuen babesean.
Maiz egiten diren galderak
Enpresa batek hatz-markaz fitxatzea ezarri al dezake?
Ez automatikoki. Bereziki babestutako datua denez, erabilerak benetako behar batek justifikatua egon behar du, maiz eraginaren ebaluaketa eskatzen du eta askotan eman nahi ez duenarentzat alternatiba bat eskaintzea. Ez da "lehenespenez" hartzen.