Cambio de normativa en los sistemas de control de accesos 2023
Los sistemas biométricos de control de acceso han estado en el centro de la controversia desde que las empresas fueron obligadas a llevar un registro de la jornada laboral de sus empleados. Sin embargo, este sistema para gestionar el control de horarios tiene sus días contados ya que, según un comunicado difundido por la Agencia Española de Protección de Datos (AEPD), se considera una infracción a los derechos de privacidad de los individuos. En este artículo explicaremos en que consiste el cambio de normativa en los sistemas de control de accesos.
Desde hace unos años, todas las compañías tienen la obligación de gestionar el control horario de sus empleados, y cada empresa elige el método que mejor se adapte a sus necesidades, ya sea a través de aplicaciones móviles, sistemas informáticos, tarjetas o mediante el tradicional registro en papel. No obstante, a pesar de la variedad de opciones disponibles, aún se emplean datos biométricos, ya sean faciales o dactilares.
Cambio de paradigma respecto a sistemas biométricos
A pesar de que el uso de las huellas dactilares está muy presente en diversas empresas hoy en día la AEPD advierte que podría imponer sanciones a aquellos que utilicen este método, a menos que se aplique en situaciones excepcionales contempladas en el Reglamento General de Protección de Datos (RGPD).
La normativa que regula estos sistemas ha experimentado cambios constantes y complejidades legales, generando incertidumbre jurídica que podría resultar en sanciones significativas. A día de hoy, el uso de un sistema de reconocimiento de huella dactilar para el fichaje en la entrada o salida de una empresa viola las normativas establecidas por la Agencia Española de Protección de Datos (AEPD), incluso si cuenta con el consentimiento del empleado, la empresa corre el riesgo de ser sancionada.
¿Qué ocurre con la huella dactilar como ID?
En julio de 2007, el Tribunal Supremo emitió un fallo indicado que utilizar la huella dactilar para el control horario no era una medida excesiva, y el uso de esta tecnología no estaba limitado por ninguna norma.
En noviembre de 2021, cambios en el artículo 20.3 del Real Decreto Legislativo 2/2015 permitieron al empresario adoptar medidas de vigilancia y control, incluyendo el registro de jornada por huella dactilar, de manera legal.
Sin embargo, en 2016, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), los sistemas de identificación por huella dactilar y datos biométricos fueron clasificados como “categoría especial”, diferenciando entre “identificación” y “autentificación”.
Según el RGPD, los datos biométricos solo se considerarían de categoría especial en casos de identificación biométrica. Esta distinción implica que el sistema de registro de jornada por huella dactilar, al verificar la identidad de un empleado previamente registrado, se ajusta a la autentificación y no incurre en la categoría especial según la doctrina del Tribunal Supremo, manteniendo su legalidad.
Ahora, la huella dactilar no puede ser utilizada como método de identificación por las empresas
En abril de 2023, el Comité Europeo de Protección de Datos emitió directrices que contradicen las instrucciones previas del Tribunal Supremo y la AEPD. Estos organismos unificaron los criterios de autenticación e identificación, considerándolos ambos como tratamientos de datos personales de categoría especial.
Los sistemas biométricos deberán ser cambiados a otros métodos
Ante este cambio de criterio, la AEPD se vio obligada a ajustar sus directivas y publicar una guía sobre tratamientos de control de presencia mediante síntomas biométricos.
En esta guía, se específica la “categoría especial” para este uso de datos biométricos, desvinculando su carácter “necesario” según el RGPD y declarando la prohibición general del reconocimiento de huella dactilar o facial, a menos que se cumplan condiciones específicas contempladas en el artículo 9 del RGPD.
Con la nueva interpretación de la AEPD, se requiere la sustitución inmediata de sistemas de registro de huella dactilar o reconocimiento facial por métodos que no involucren el uso de datos biométricos, siendo aplicable de inmediato a cualquier empresa que utilice estos sistemas de reconocimiento biométrico en 2023, independientemente de su legalidad al momento de la instalación.
Tipos de control de acceso
En el ámbito de los sistemas de control de acceso, existen alternativas eficaces a los métodos biométricos. Entre estas opciones se encuentran los sistemas basados en tarjetas de proximidad o llaveros inteligentes, que permiten la autenticación mediante la aproximación del sistema al lector. Estos dispositivos ofrecen un equilibrio entre seguridad y comodidad, sin requerir a la captura de datos biométricos.
Asimismo, los sistemas de reconocimiento de matrículas proporcionan una solución práctica para el control de acceso vehicular, identificando vehículos mediante matrículas o tarjetas de identificación. Estas alternativas brindan flexibilidad y opciones adaptadas a las necesidades específicas de cada entorno, sin comprometer la seguridad ni la eficacia en el control de accesos.
Los controles de accesos desempeñan tres funciones clave: autenticación, autorización y trazabilidad.
La autenticación verifica la identidad de la persona o vehículo que busca acceso, la autorización decide si se concede o deniega dicho acceso, y la trazabilidad facilita la obtención de información sobre las personas presentes en la zona controlada.
En función del sistema de identificación empleado, los controles se clasifican en:
Sistema de Proximidad
Utiliza tarjetas u otros objetos que, al acercarse al dispositivo, permiten la autenticación. Incorpora tecnología RFID, que es precisa, fiable, con capacidad de almacenamiento de datos y ofrece un alto nivel de seguridad.
Sistemas de Reconocimiento de Matrícula
Identifican al individuo, la matrícula del vehículo o ambos. Los vehículos pueden ser identificados por número de matrícula o mediante tarjeta/TAG.
En función del tipo de conexión:
Sistemas de Acceso
Dispositivos que no requieren conectividad, ya que los terminales disponen de memoria para gestionar usuarios. La seguridad es relativamente baja, y la capacidad de almacenamiento suele ser limitada.
Sistemas de Acceso en Red
Utilizan un software de control de accesos para gestionar la seguridad. Ofrecen un nivel de seguridad elevado al permitir el control de diversas zonas de la empresa. Posibilitan la definición de horarios de entrada y permisos de acceso específicos para cada usuario.
Estas clasificaciones proporcionan una visión más detallada de los controles de acceso, teniendo en cuenta el método de identificación y la conectividad asociada. La elección entre estos tipos dependerá de las necesidades específicas de seguridad y gestión de accesos de cada entorno o instalación.
Instala tu sistema de control de accesos para empresas con Lasser
Nuestros especialistas de la División de Seguridad Electrónica dominan los diferentes sistemas e instalaciones y te asesorarán para alcanzar la mejor solución para tu empresa, adaptándose a su tamaño, necesidades y nivel de seguridad, sin excepción. Contacta con nosotros a través del 900 321 111 o pulsando sobre el botón para ir al formulario: