La tecnología biométrica está evolucionando rápidamente, pero ¿Cuáles son las implicaciones de privacidad y protección de datos que los empleadores deben tener en cuenta?
La tecnología biométrica está evolucionando rápidamente, pero ¿Cuáles son las implicaciones de privacidad y protección de datos que los empleadores deben tener en cuenta?
La biometría asociada con la inteligencia artificial está logrando enormes avances en capacidad, transformando las formas en que las organizaciones protegen su negocio.
Se están desarrollando modelos de seguridad que protegen mejor los dispositivos contra ataques cibernéticos, y los servicios bancarios están refinando las protecciones contra el fraude, mientras que la IA se está volviendo más precisa para detectar falsificaciones biométricas.
Los datos biométricos se consideran una herramienta cada vez más importante en la gestión de la identidad a nivel mundial, que ayuda a los países a reducir los riesgos de fraude e integridad, pero el contraargumento es que representa una invasión inaceptable de la privacidad, independientemente de los beneficios percibidos.
Europa está buscando detener la ola de IA biométrica, desde prohibir la tecnología de reconocimiento facial en lugares públicos hasta advertir contra el reconocimiento de emociones por parte de empleadores, anunciantes o profesionales de la salud, hasta restringir la tecnología de huellas dactilares para el tiempo y la asistencia.
En los Estados Unidos, no existen leyes federales, pero los estados individuales han creado sus propias leyes relacionadas con los datos, mientras que Canadá, Brasil y Sudáfrica también se encuentran entre los países que han promulgado leyes de protección de datos.
Carmen Dinnella, abogada asociada de Baker Tilly Italia, entiende que muchas personas son conscientes de los beneficios de la tecnología de inteligencia artificial biométrica, pero desde el punto de vista legal , también deben apreciar los peligros.
“Hay muchas ventajas en la aplicación de este tipo de tecnología, pero también son tecnologías muy peligrosas”, dice.
“Los datos biométricos permiten una identificación única de un individuo, por lo que, por ejemplo, si hay un robo de identidad, no puedes reemplazar, no puedes cambiar los datos porque son únicos”.
“Hay muchos riesgos en el uso de todos estos tipos de datos”.
El Reglamento general de protección de datos (GDPR) impone obligaciones a las organizaciones que se dirigen o recopilan datos relacionados con personas en la UE, pero los países pueden adaptar las leyes específicamente siempre que no vayan más allá de la ley de la UE.
El RGPD no prohíbe el uso de datos biométricos, pero Giovanni Querzani, consultor legal de Baker Tilly Italia, dice que sin leyes o regulaciones que rijan el uso de datos biométricos específicamente en el campo laboral, hay poco camino a seguir.
“Se necesita una ley específica para el uso de datos biométricos de los empleados y esto falta en Italia”, dice.
“Tenemos una autoridad que debe establecer estas medidas de garantía para usar datos biométricos, pero por el momento, no hay medidas garantizadas, por lo que en Italia tenemos que actualizar nuestras leyes actuales sobre datos”.
Las dificultades de utilizar datos biométricos en la UE se reforzaron a través de un caso en la ciudad de Enna, en Sicilia, que concluyó en 2021.
La Autoridad de Protección de Datos de Italia multó a la Autoridad Sanitaria Provincial de Enna en Sicilia con 30.000 € por el uso de un sistema de control de asistencia basado en el procesamiento de datos biométricos.
Esto fue a pesar de que los empleados dieron su consentimiento, como estaba estipulado.
“El problema, en opinión de la Autoridad, era que los intereses no estaban equilibrados, porque el procesamiento de datos biométricos no era proporcional a la necesidad de verificar si los empleados habían ingresado al lugar de trabajo”, dice el Sr. Querzani.
“La Autoridad dictaminó que hay otras formas de obtener el mismo resultado, que eran menos intrusivas.
“Los empleados dieron su consentimiento para otorgar el derecho del empleador a procesar datos biométricos, pero las autoridades italianas dijeron que el consentimiento en realidad no era válido debido a la posición de sujeción”.
La Sra. Dinnella dice que el consentimiento debe darse libremente y, para que sea libre, los empleados deben poder elegir. “Puedes decir sí quiero, o puedes decir no, no quiero”, dice ella; “pero si dices sí o no, significa dos cosas. La primera no es fácil demostrar el libre consentimiento cuando se trata de la relación laboral, porque eres un trabajador y estás en una posición de sujeción, independientemente de tu empleador.
“El segundo problema es que si tienes una opción, como si o no, significa que hay otra forma, menos impactada, de obtener el mismo resultado. Entonces, ¿por qué hay que procesar datos biométricos?
“Si puedo decir que no, entonces el empleador tiene que encontrar otra solución, lo que significa que hay una alternativa”.
Brasil ha optado por permitir el uso de datos biométricos en determinadas circunstancias relacionadas con el empleo, pero nuevamente con el pleno consentimiento del empleado.
Siguiendo el modelo de la legislación de la UE, la LGPD de Brasil crea un marco legal para el uso de datos personales de personas en Brasil, independientemente de dónde se encuentre el procesador de datos .
Graziela Baffa, abogada que se especializa en privacidad de datos en Baker Tilly Brasil, dice que los datos personales son sensibles, por lo que es necesario contar con su consentimiento para su uso.
“Hay excepciones en las que el empleador puede usar datos biométricos, en algunas circunstancias para cumplir con la ley, por ejemplo, la legislación laboral brasileña”, dice.
“Es necesario recolectar la biometría del empleado para prevenir fraudes y garantizar la hora en que ingresa al edificio para iniciar sus servicios, por ejemplo.
“Pero para el uso de marketing, es necesario contar con su consentimiento expreso. Una empresa no puede, por ejemplo, capturar sus datos biométricos para aumentar sus ventas”.
Baker Tilly Global