Отпечатъкът е биометрични данни (като ириса на окото) и е един от тези, класифицирани в европейския регламент като "специална категория", т.е. по-интензивна защита (други примери са данни като политическа идеология, ориентация сексуални или здравни данни).

хорхе

Когато дадена компания или организация оценява инсталирането на четец на пръстови отпечатъци на работното място (обикновено като мярка за контрол на достъпа или за контрол на подписванията, времето на включване и напускане на работата), тя трябва да узакони общата обработка на данни, и по-специално, този на данните за „пръстови отпечатъци“, тъй като е от специална категория.

Но това вече казахме в предишния пост.

Четец на пръстови отпечатъци за влизане във фитнеса

По-специално по отношение на пръстовия отпечатък, санкцията, наложена от AEPD върху гимназия, стана много популярна, която за една нощ наложи на своите клиенти контрол на достъпа чрез улавяне и отчитане на пръстовия отпечатък, без надлежно оправдателна мярка. Резолюцията можете да видите тук.

Всъщност това се очакваше да дойде и мисля, че ще се влоши с прилагането на регламента. Малкото старание, което се демонстрира в много случаи, може да доведе до значителни глоби.

„Не знам - нито ме интересува - каква част от отпечатъка улавя това устройство“

„Не знам къде се съхраняват отпечатъците. Разбирам, че инсталационната компания прави нещата добре ".

„Как ще разбият новите ми джаджи, ако ги виждам навсякъде?“

От своя страна ще се съсредоточа върху присъствието на тези саксии на работното място, намирам го за по-интересно. Но почти всичко, което следва, е приложимо извън този обхват.

Изрично съгласие

Компанията може да поиска „Изрично” съгласие на работника (Тази форма на съгласие изисква специални формалности при разрешаване на данни от специална категория). Но както настоявах, съгласието на работника създава проблеми:

Правни проблеми: това съгласие винаги ще бъде под съмнение: има голям шанс работникът да се почувства притиснат да го даде, от страх от репресии, проблеми или дори уволнение, ако не го даде.

Оперативни проблеми: Дори да приемем, че съгласието е валидно, (и мисля, че трябва да го избягвате, освен ако не е абсолютно необходимо и че няма друг начин) съгласието по дефиниция може да бъде оттеглено по всяко време.

Нищо и никой не може да попречи на работника да отмени съгласието, дадено във връзка с този въпрос.

Ако група работници - запознати например с този въпрос - официално отменят съгласието, дадено в техния ден, ще трябва да имате друга алтернативна система, която да контролира тяхното "подписване", или да се откажете от този контрол по отношение на тях.

Легитимен корпоративен интерес

Така че ние имаме легитимен интерес на компанията, където е възможно.

Но законният интерес изисква претегляне, „претегляне“ между интереса на компанията, в случая, например, при контролиране на подписването на служителите и техните права да се спазва правото им на защита на личните данни.

Една от критичните стъпки за подкрепа на разпространението на законния интерес на компанията е да бъде в състояние да поддържа, че това лечение (улавяне в по-голяма или по-малка степен на пръстовия отпечатък) е пропорционално на преследвания край (контрол на достъпа или прехвърляне).

Ще бъде необходимо да можете да твърдите, че лечението е, (i) или единственият начин да удовлетворите интереса си, или че (ii) останалите по-малко натрапчиви алтернативи -ex: магнитните или перфокарти за цял живот- не са достатъчни по някаква убедителна причина, за да изпълнят споменатия законен интерес.

Тъй като са включени данни за специална защита на работниците, резултатът от това претегляне трябва да бъде особено ясен и благоприятен за интереса на компанията.

Според моя опит тези системи са трудни за оправдание, освен ако няма необичайни обстоятелства.

Тоест, освен ако не сме в състояние да поставим на масата убедителни причини, които доказват, че или използваме идентификатора на пръстовия отпечатък или не можем да изпълним целта си за контрол, резултатът от претеглянето ще попречи на лечението.

Ако четецът ми не запази целия пръстов отпечатък, тези проблеми ще изчезнат ли?

Доколкото регламентът говори за данни, които идентифицират дадено лице, мисля, че чрез запазване на малко или много точки от пръстовия отпечатък на работника, тези няколко или много точки трябва да го идентифицират (ако не, системата няма да работи добре, не би изпълнява функцията си).

Регламентът не изисква системата да може да възстановява изцяло пръстовия отпечатък, за да се счита, че третира биометрични данни.

В заключение: използването на този тип устройства би задължило администратора на данни да (i) артикулира в писмен вид трябва да бъдат приложени причините, които оправдават третирането на такава „инвазивна“ система в личния живот на работниците задължително (защо не е достатъчна тази на магнитните карти за цял живот).

И в случай че това може да бъде оправдано, би било необходимо (ii) раздаване максимална сигурност към съхранените отпечатъци, за да се избегне поемането на отговорност спрямо самите работници, ако тези данни са компрометирани.

В този смисъл са интересни три документа:

  • Доклад на испанската агенция (65/2015) за законосъобразността на система от този тип, която има мерки за защита чрез прилагане на биометрични системи за криптиране - по същество пръстовият отпечатък се записва, криптира се и не се съпоставя с имена и фамилии, а по-скоро идентификатор - в този случай регистрационният номер на студент-.

Този доклад е ясен предшественик на резолюцията за санкции във фитнеса. Той предлага сложни мерки: запазване на пръстовия отпечатък върху карта, която остава във владение на субекта, без да са записани в системата. Към това бих добавил и това данните трябва да бъдат криптирани на картата (Ако потребителят загуби картата с некриптиран пръстов отпечатък, той също така поставя отговорната компания, в чийто интерес е направено изобретението) и да бъде картата анонимен.

Но те са предложения: тук става въпрос за разработване на иновативни и по-добри решения.

Никой не е наясно, че използването на пръстовия отпечатък е много по-сигурно от обикновената карта, но от гледна точка на комфорта изглежда шега да трябва да продължите да носите картата със себе си, когато отидете, за да се идентифицирате с пръста.

  • Съществува и докладът на GT29/CEPD за обработката на данни на работното място (от миналата година), в който подчертавам следното заключение:

Третият документ е снимка на многострадалния Алфонсо Пачеко, велик от Испания, където те съществуват, опитвайки се да проникне в сложен биометричен контрол в близкия CERT. Туитната нишка, към която се отнася, по същата тема.

Приятна почивка!

Хорхе Гарсия Ереро

Адвокат и служител по защита на данните

Снимка на корицата: славно „селфи“, заснето от самия @apacheco. Използва се с разрешение на субекта.