edición general
314 meneos
994 clics
Multas de 220.000 euros a una empresa de Alicante por usar reconocimiento facial con sus trabajadores para fichar

Multas de 220.000 euros a una empresa de Alicante por usar reconocimiento facial con sus trabajadores para fichar

La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas, por un importe total de 220.000 euros, a una empresa de Banyeres de Mariola (Alicante), por usar tecnología de reconocimiento facial en el sistema de fichaje de sus trabajadores. Un empleado de Cartonajes Bañeres SA formuló una solicitud de derecho de acceso el 29 de agosto de 2022 sin que, finalmente, recibiera respuesta formal de la empresa.

| etiquetas: multa , reconocimiento facial , alicante
117 197 0 K 396 actualidad
113 comentarios
117 197 0 K 396 actualidad
Comentarios destacados:          
OniNoNeko_Levossian #4 OniNoNeko_Levossian
#3 la noticia no entra en los temas legales, pero entrando en el reino de la conjetura, los datos biométricos son de especial proteccion, el empleado ha requerido acceso para saber como se tratan esos datos y no le han respondido.
13 K 97
estemenda #5 estemenda
#4 Vale, entiendo que existe la sospecha de que esos datos puedan ser compartidos con terceros por intereses espurios ¿pero quién puede querer esos datos y para qué?
1 K 22
OniNoNeko_Levossian #6 OniNoNeko_Levossian *
#5 ni idea, 220000 euros es una sanción mediana dentro de la LOPD, así que supongo que lo mismo no lo tenían securizado como debería. Ya te digo que voy en el terreno de la hipótesis, por ejemplo la más normal es mandar correos a diferentes clientes sin poner en copia oculta, que ronda entre los 3000-6000 euros de sanción, que son los casos que me encuentro cuando me llaman para hacer un plan de ajuste a la LOPD.

Creo que lo de ARSULIPO también se dice de otra manera, básicamente son los derechos arco con limitación y portabilidad
5 K 44
triste_realidad #60 triste_realidad
#5 Seguridad.
Con los datos biométricos faciales puedo crear una mascara en 3D que me permita desbloquear teléfonos, acceder a tu puesto de trabajo, diría que sacarme un certificado digital (puedes hacerlo por videollamada). Eso de momento y las que se me escaparán, pero parece que esto va a mas, por lo que en un futuro quien sabe si sacar dinero de tu banco o pedir un préstamo.
Eso con los faciales. Si son huellas dactilares u otros, pues algo parecido.
Pero también tiene sus ventajas, teniendo los malos los datos de tu iris podrías evitar que alguien te saque el ojo con un bolígrafo para poder acceder a alguna área restringida a la que tengas acceso.
De momento creo que no compensa 'regalarlos'.
3 K 34
HyperBlad #79 HyperBlad
#60 pero en la noticia pone que lo que se guardaba es el hash (como debe ser). No se pueden sacar los datos biométricos a partir del hash, ni mucho menos obtener un molde de tu cara.
2 K 24
yopasabaporaqui #96 yopasabaporaqui
#60 De hecho yo creo que dado que es una forma de seguridad que una vez comprometida no hay forma de anularla se acabará dejando de usar. Una contraseña siempre se puede cambiar, la huella y la cara no.
2 K 26
estemenda #110 estemenda
#60 Pero ese tipo de información sólo adquiere valor en la medida en que sean masivos, no me parecen monetarizables los datos de unos pocos individuos particulares. Aunque igual la IA saca oro del polvo.
0 K 12
Veo #93 Veo
#5 eso da igual, son tus datos y tienes derechos sobre ellos.
0 K 7
estemenda #109 estemenda *
#93 Me encantaría conocer siempre el valor y el contenido de mis derechos más allá de un título, para poder defenderlos con conocimiento de causa.
0 K 12
#88 TOSHACK
#4 pero entonces el problema (y el origen de la sanción) es el sistema? O es no acceder a la petición (legítima por supuesto) a esos datos?
0 K 6
OniNoNeko_Levossian #91 OniNoNeko_Levossian
#88 no acceder a la petición o no contar con el consentimiento del trabajador, que es la multa de 200000 euros que está establecida por incumplimiento.
1 K 22
#95 TOSHACK
#91 ok, pues a lo que iba. Q el titular lleva a engaño. La denuncia no es por grabar sino por otras razones
1 K 9
estemenda #1 estemenda *
Aunque comprendo vagamente que vulneran la Ley de Protección de Datos, no me queda del todo claro qué perjuicio concreto infligen estas cámaras a la persona que ficha así :-S
5 K 70
OniNoNeko_Levossian #2 OniNoNeko_Levossian
#1 el tema es que el empleado ha querido acceder a sus datos y no se los han facilitado (por lo que leo de la noticia). El no poder ejercer tus derechos ARSULIPO es motivo de sanción.
32 K 259
estemenda #3 estemenda *
#2 Desde luego yo me pongo del lado del empleado pero ¿qué datos son esos, los input del algoritmo que procesa su imagen? Entonces ¿por qué no se los dan, y para qué los va a querer él? ¿qué valor objetivo tienen esos datos?
Me apunto lo de ARSULIPO ;)
0 K 12
tierra_del_hielo #41 tierra_del_hielo
#3 no esque no se lo quieran dar. Esque deben haber pasado de él por pura vagancia o porque no saben como sacarlos.
2 K 22
mudito #82 mudito
#3 Son ganas de querer que te multen. Y además, sabiendo como se sabe que lo de AEPD tiene bastante de ruleta rusa y como des con el inspector despiadado, date por jodido aunque seas una panadería. Pues con razones, peor todavía.
0 K 10
#98 capitan.meneito
#3 es un sistema de fichaje.
Quiero saber a qué hora entré y salí de mi puesto de trabajo.
0 K 9
estemenda #108 estemenda
#98 Pero debe de haber alguna diferencia importante respecto de fichar con tarjeta.
0 K 12
XQNO #10 XQNO
#2 #1 Pero además de eso la empresa mantuvo el sistema de identificación biométrico durante algún tiempo después de la prohibición de usarlos para fichar, y no realizó en su momento tramites obligatorios como la evaluación de impacto.
4 K 35
OniNoNeko_Levossian #12 OniNoNeko_Levossian
#10 Pues lo que explico en #11
0 K 16
#14 N1984
#12 Si quieres otro ejemplo lo vas a tener en el caso de "acepta cookies o paga"

Europa lo declarará ilegal por no existir consentimiento libre. La guía la hizo la AEPD y se la tirarán abajo. Ni es la primera vez ni será la última.
0 K 7
XQNO #16 XQNO
#12 Pues no había leído #11 ni veo que tenga mucho ver, pero vaya, aclararte que lo que dices ahí de que los sistemas biométricos "puedes usarlo siempre que sigas las normas" en la práctica no es así ya que - como explica la propia guía que has enlazado- en el caso del control de acceso el uso requiere justificar la necesidad en una ley que lo ampare explícitamente y " la actual normativa legal española no se contiene autorización suficientemente específica alguna para considerar necesario el tratamiento de datos biométricos con la finalidad de un control horario de la jornada de trabajo"
0 K 9
#17 N1984
#16
El consejo europeo sólo contempla una estricta necesidad en casos puntuales de las fuerzas de seguridad del estado.

www.edpb.europa.eu/system/files/2024-05/edpb_guidelines_202304_frtlawe

Desde el momento en que cualquier empresa puede cambiar la biometría por rfid y debido al agravante de que no existe consentimiento libre del afectado

6.3. Necesidad y proporcionalidad
El uso del servicio por parte de las autoridades policiales significa que los datos

…   » ver todo el comentario
2 K 26
OniNoNeko_Levossian #15 OniNoNeko_Levossian
#13 la directriz es la que hizo sacar esa guía en 2023, puedes hacerlo pero necesitas por una parte consentimiento y por otra que exista una alternativa para llevar a cabo el proceso y la evaluación de impacto como dice #10, otra cosa es que choca con el principio de minimización y que muchas empresas se estén descolgando por el "paso de follones", porque es un follón considerable y hay cierta inseguridad.…   » ver todo el comentario
1 K 26
#18 N1984 *
#15 Está prohibido desde el momento en que nunca es proporcional su uso y nunca hay consentimiento libre. Ninguna empresa se librará de
sanción por ésto dado que no hay ningún escenario laboral que haga imprescindible el uso de biometría.

Si la respuesta a ésto es sí hay sanción:

Puede usted cambiar la biometría por tarjetas rfid para fichar?

Si hay biometría hay sanción.
1 K 14
OniNoNeko_Levossian #19 OniNoNeko_Levossian
#18 estamos discutiendo el matiz, tienes tú parte de razón, pero no está prohibido, solo lo han puesto chungo para que nadie lo haga, que es lo que comento. De todas formas la multa viene derivada de un hecho de 2022, y la "prohibición" de 2023 no debería influir en la denuncia.
0 K 16
#22 N1984
#19 Es una prohibición fáctica. Un trabajador no es libre de consentir ante su empresa que puede putearle, despedirle o no contratarle si no consiente.

No hay escenarios que no puedan sustituir la biometría por una tarjeta rfid en la que el empleado tenga un código cifrado con la clave pública de la empresa y sea su clave privada quien la descifre.
2 K 21
triste_realidad #65 triste_realidad
#22 Te veo puesto en el tema y aprovecho para preguntarte, porqué buscando información por internet nos volvemos locos.
En mi empresa (ahora mismo es el estado) para el control de horarios la apuesta básica es reconocimiento facial (sin firmar nada ni na), pero si lo pides te pueden eliminar tus datos faciales y poner un PIN.
¿Sería ilegal esto también?
Gracias de antemano por el abuso de tus conocimientos al respecto!
0 K 7
#69 N1984 *
#65 Los organismos públicos no suelen ser llevados por la AEPD sino por un organismo público. Pienso que no pueden hacerlo. Habla con el organismo correspondiente de transparencia y protección de datos de tu comunidad autónoma que no será ni la primera ni la última vez que las crujen por temas de protección de datos.

Eso sí, ten cuidado con las represalias.

www.aepd.es/la-agencia/transparencia/informacion-de-caracter-instituci
1 K 14
triste_realidad #71 triste_realidad
#69 ¡Muchas gracias!
Lo pregunto porque conozco a quien lo implantó y es amigo, por que lo solucione antes de que lo crujan a el, no es por ponerme a malas con nadie.
Gracias de nuevo!
0 K 7
#74 N1984
#71 Si no está en País Vasco, Cataluña o Andalucía lo lleva la AEPD.

Lo que puede hacer es llamar a la AEPD o al organismo que lo lleve y preguntarles diciéndoles lo que quiera decirles sin dar más datos, le dirán seguramente que mejor no ya que es casi imposible justificar la biometría.
1 K 14
triste_realidad #113 triste_realidad
#74 muchas gracias de nuevo. No estamos entre esas 3.
Se lo comentaré y seguro que llama.
0 K 7
#78 N1984 *
#65
Enséñale ésto:

Artículo 9 RGPD. Tratamiento de categorías especiales de datos personales

1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

gdpr-text.com/es/read/article-9/?col=1&lang1=es&lang2=en&l
1 K 14
triste_realidad #105 triste_realidad
#78 muchas gracias!! Lo haré!!
0 K 7
#20 N1984
#15 En relación al consentimiento:

Puede despedirte la empresa o no contratarte si no aceptas el control biométrico?
La respuesta es sí, por tanto no existe consentimiento libre ya que es coaccionado.
0 K 7
OniNoNeko_Levossian #21 OniNoNeko_Levossian
#20 si hablamos con los criterios anteriores a 2023, la empresa tenía la obligación de tener un método de fichaje alternativo además de la biometría.
0 K 16
#23 N1984
#21 El hecho de establecerlo incumple la normativa. Es fácil, si puede tener ese sistema alternativo la biometría es ilegal.
0 K 7
OniNoNeko_Levossian #25 OniNoNeko_Levossian
#23 eso es post-2023, no 2022 como es el caso
0 K 16
#26 N1984 *
#25
Te remito a #24
Nunca ha sido legal porque nunca ha sido proporcional ni consentido, que el consejo tenga que recordárselo a la AEPD no lo convierte en legal
0 K 7
OniNoNeko_Levossian #27 OniNoNeko_Levossian
#26 si una ley esta equivocada, la corrección de la misma no puede aplicarse de forma retroactiva, solo se puede juzgar y multar a partir de la modificación de la ley.
0 K 16
#28 N1984
#27 Más bien, una ley que contradice una norma de rango superior es automáticamente nula de pleno derecho. Lo dicho por la AEPD era nulo ya que contravenía el RGPD. Nunca fue legal ya que contravenía el RGPD. No es cuestión de retroactividad, la AEPD no podía autorizar nada ilegal.
0 K 7
OniNoNeko_Levossian #29 OniNoNeko_Levossian
#28 y aun así no te puede multar si sus criterios a esa fecha eran otros, es como que te multe por haber circulado a 120 ayer cuando he cambiado el limite de velocidad hoy, y Europa en ese aspecto puede sancionar a España por no implementar adecuadamente, pero España ni Europa puede hacer nada con la persona que ha cometido el incumplimiento a nivel europeo.
0 K 16
#30 N1984 *
#29 Claro que puede multarte por el hecho de que nunca fue legal. Que la AEPD pensara que sí no lo convierte en legal ya que vulneraba el RGPD.

Si una norma europea que son de mayor rango que las nuestras impone el límite de velocidad de 100 y aquí se lo saltan y te plantan 120 la multa de la comes en cuanto sea recurrida a instancia europea ya que el 120 es nulo porque contraviene una norma jerárquica superior. Es el mismo caso que si tú firmas con alguien que permite que le pegues un tiro. Si lo haces irás a la cárcel porque no puedes contravenir el código penal ya que es jerárquicamente superior a tu contrato.
0 K 7
#31 N1984 *
#29 Te pongo otro caso, las cláusulas suelo bancarias. Ostia judicial que le da la UE a España que obliga a cambiar su legislación y no se habla de retroactividad ya que nunca fueron legales.
0 K 7
yocaminoapata #42 yocaminoapata
#1 Yo sigo esperando multas por no tener las cookies xD
0 K 10
#106 Zerjillo
#1 La empresa tiene un hash de tu cara. Es información muy sensible que se puede usar para vete tú a saber qué.
1 K 18
OniNoNeko_Levossian #11 OniNoNeko_Levossian
#9 primero de nada, no te he puesto jamas en el ignore porque no tengo ni he tenido jamas a nadie en el ignore, puedes comprobarlo, creo que te confundes con otro usuario.

Segundo, puedes usarlo siempre que sigas las normas establecidas: www.aepd.es/guias/guia-control-presencia-biometrico.pdf

Por un lado, el registro de jornada es un tratamiento de control de presencia que se encontraría enmarcado dentro de una relación laboral, con la finalidad de controlar el desenvolvimiento de

…   » ver todo el comentario
2 K 38
#13 N1984 *
#11 Lo es desde el momento en que el Comité Europeo de Protección de datos le ha dicho a la AEPD que no se puede.

En el ámbito laboral no hay consentimiento libre y el uso de la biometría nunca es proporcional en función a sus riesgos, por tanto si se puede usar rfid no debe usarse biometría..

Una multa es por la vulneración de ARCO y la otra por el uso de mecanismos no permitidos. La AEPD también decía que debía almacenarse el DNI de la gente y ahora está multando por hacerlo. Me pregunto por qué.
1 K 17
pinzadelaropa #46 pinzadelaropa
#44 pero eso tendría que ser mas de 150k€ para llegar a penal, no?
1 K 22
#48 N1984
#46 Suplantanción de identidad, defraudar a la seguridad social, hacienda vía IRPF. Hay muchas vías para crujirles.
0 K 7
tierra_del_hielo #49 tierra_del_hielo
#48 no es suplantación de identidad porque hay conceso.

Desfraudar a la seguridad social/IRPF es una fumada imposible de probar en la práctica. Aparte eso no es un delito para las cantidades que nos movemos.
1 K 19
#51 N1984
#49 Crees que el suplantado en cuanto le digan te vas a la *uta calle no va a acusar al suplantador de hacerlo y que no fue culpa suya???
0 K 7
tierra_del_hielo #58 tierra_del_hielo
#51 no. Generalmente te lo hace un colega.

Y aunque hiciera eso. Es una fumada que ningún fiscal va a querer tocar.
0 K 7
#56 N1984
#46 Creo que eran 50000 euros. Pero sanción administrativa sí tienen ambas.
1 K 17
mudito #84 mudito
#55 Pues lo mismo que yo y mis compañeros, y sin haber denunciado a la empresa.

Con ello quiero decir que si tienes que denunciar, denuncies, porque las consecuencias de no denunciar son las mismas (o peores)
1 K 20
tierra_del_hielo #90 tierra_del_hielo
#84 hombre. Me parece que hay un océano de diferencia entre ser "uno más" a ser el parria que le ha costado 200 kilos a la empresa.

Que además en este caso no ganas nada con ello.
0 K 7
mudito #101 mudito
#90 Lo mismo que la empresa no ganaba nada reteniéndole los datos al trabajador. Y el trabajador tampoco podía anticipar la resolución de la AGPD.

Son "bromas" que lo mismo quedan en un susto que igual te pegan un sablazo de 500K. La AGPD no entiende de tamaños de empresa ni de proporción. Lo mismo le mete a Telefónica 3.000 euros por vender los datos de sus clientes que a una PYME la espabila con 300.000 pavos. Y se quedan tan anchos.
0 K 10
#89 N1984
#86 y yo te lo vuelvo a repetir, la AEPD puede decir lo que le de la gana pero si contraviene ésto:
gdpr-text.com/es/read/article-9/?col=1&lang1=es&lang2=en&l

Es ilegal.
1 K 18
#39 N1984
#38 La presencia física puede acreditarla un supervisor. Que la empresa quiera ahorrarse costes no justifica la biometría.
1 K 17
#34 gershwin
#33 "Exígele una clave al trabajador "
¿alguien que te deja la tarjeta rfid no te puede dejar la clave ??? :wall:
1 K 16
#35 N1984
#34 Cometiendo un delito penal. Recuerda que el supervisor puede comprobar si el trabajador está en su puesto. Si el trabajador fichó a través de otro y lo caza el supervisor se expone a sanción penal.
0 K 7
pinzadelaropa #43 pinzadelaropa
#35 penal? no creo que llegue a tanto.
0 K 10
#44 N1984
#43 Desde el momento en que también defraudas a la seguridad social sí.
0 K 7
#80 ElSev
#9 en algunos centros deportivos municipales de Madrid te siguen pidiendo huella al entrar pese a que ya pasas una tarjeta de acceso.

¿Se puede reclamar?
0 K 12
#81 ElSev
#75 ha dicho grabar en la calle (por ejemplo si paseas con el móvil en la mano grabando) y tú lo interpretas como instalar una cámara de vigilancia (con grabación continua) no es lo mismo
0 K 12
#85 N1984
#81 Aunque grabes por la calle con el móvil, no puedes cargarlo en redes sociales. Sólo puedes grabar a un tercero cuando el fin es legítimo y solo para enviárselo a la autoridad pertinente/administración como prueba. No para ponerlo en facebook.
1 K 18
#92 ElSev
#85 sí puedes, si las personas a las que grabas no son identificables (cada vez más dudoso con la calidad de los móviles actuales) y están por ejemplo "de fondo" en un paisaje.
0 K 12
#94 TOSHACK
#85 y si grabas para "consumo propio" no en modo malpensado, sino por ejemplo, la puerta de tu casa/negocio para ver si alguien se dedica a usar el portal de cenicero (por ejemplo). Evidentemente no puedes usar, compartir ni exhibir esas grabaciones pero puedes ver si es el hijoputa del vecino u otra persona. Eso tb está prohibido?
0 K 6
#97 Protochoc
Hola, soy el empleado que ha denunciado a esta empresa. Efectivamente, no he visto un duro, pero ahora los trabajadores podemos reclamar por la vía laboral ante los tribunales por la vulneración de nuestros derechos fundamentales. Si teneis cualquier duda, podeis preguntarme lo que querais. Por cierto, esta es la segunda empresa que me llevo por delante por lo mismo. www.eldiario.es/tecnologia/multada-fabrica-alicante-reconocimiento-fac
0 K 12
daTO #99 daTO
#55 goto #97
0 K 10
tierra_del_hielo #100 tierra_del_hielo
#97 siempre se ha podido reclamar a los tribunales por la vulneracion de los derechos fundamentales de la constitución... Por ejemplo siempre ha sido ilegal despedir por motivos racistas.
0 K 7
#104 Protochoc
#100 la diferencia es que si el jefe te llama "negroide" al despedirte, no necesitas que una agencia publica certifique el incumplimiento, y en este caso la labor instructora de la AEPD es esencial para corroborar la infracción.
0 K 12
mudito #83 mudito
#62 la LOPD más permisiva?? Si es justo lo contrario, las empresas de España casi no tuvieron que hacer cambios (si acataban la LOPD correctamente antes, ya estaban cumpliendo la GDPR con creces)
0 K 10
#87 N1984
#83 El artículo 9.1 del RGPD dice claramente que la biometría está prohibida. La AEPD no puede permitir algo ya de por sí prohibido.

gdpr-text.com/es/read/article-9/?col=1&lang1=es&lang2=en&l
1 K 18
mudito #102 mudito
#87 Es que lo que te están (estamos) diciendo es que la AEPD era más restrictiva YA DE ANTES. Por lo tanto, no se trata de que ahora permitan algo que antes no lo estuviera.
0 K 10
manolo #50 manolo
Al final lo mejor va a ser una llave por empleado y otra llave para el encargado de abrir y cerrar la oficina. Fuera datos, fuera AEPD, fuera todo. A mi lo que me quema es lo eficiente y dura que es la AEPD con las empresas, pero en el caso de administraciones públicas no pasa nada de nada. Vamos, sí pasa, pero no tiene régimen sancionador, por lo que todo queda en un tironcillo de orejas.
0 K 9
#76 N1984 *
#72 Te explico, las cagadas de los organismos nacionales no excluyen del cumplimiento. En España pueden permitir el rastreo por cookies o registro en las páginas web y la UE tirarlo abajo dado que vulnera el consentimiento libre.

Tu organismo puede decir que puedes hacerlo, coger uno cabreado y ponerte una denuncia, decir el organismo nacional que no y coger el pollo ir a la UE que le de la razón a él y cargarte todas las costas a ti.
0 K 7
#7 N1984 *
El uso de biometría está prohibido por la AEPD. Es independiente que el otro denunciara derechos ARCO o no, la AEPD se enteró por esa denuncia, por eso las dos multas, tu identificación biométrica puede usarse para cualquier cosa sin límite poniendo en riesgo tu integridad, por eso la AEPD lo vetó. Toda empresa que use sistemas biométricos infringe la ley y la AEPD los crujirá. Ya crujen incluso a empresas por almacenar copia del DNI.
0 K 7
OniNoNeko_Levossian #8 OniNoNeko_Levossian
#7 se puede usar biometría, pero al ser datos de especial protección tienen que tener una documento normativo en la empresa que debe presentarse a la AEPD para que de permiso. Tienes un formulario dentro de la propia pagina para solicitarlo, si además de no solicitarlo no lo tienes securizado según el protocolo establecido y tienes la copia de seguridad en un equipo diferente y cifrada la multa se dispara a cantidades como la vista.
0 K 16
#9 N1984 *
#8 Si me pones en el ignore no me vengas después respondiendo, mantenme en el ignore. La biometría ESTÁ PROHIBIDA por la AEPD ya que nunca es proporcional su uso motivo por el cuál también han empezado a multar a aquellos que almacenen copias del DNI.
0 K 7
tierra_del_hielo #45 tierra_del_hielo *
#7 con todo el respeto. Pero eso es una chorrada.

Estamos hablando de reconocimiento facial. O sea una "foto" digital de tu cara.

O sea es como si dijeras que no se puede guardar una foto física porque podrías engañar a las cámaras :palm:
0 K 7
#47 N1984
#45 Por eso se lo han prohibido a la policía. Porque es una chorrada.
0 K 7
tierra_del_hielo #61 tierra_del_hielo
#47 esque es una chorrada. La implementación de la LOPD es ridículamente estricta y básicamente impide usar cualquier mejora tecnológica.

Fuera de España. Te encuentras cámaras en las calles y demás...
0 K 7
#62 N1984
#61 La LOPD el problema que tenía es que era más permisiva que el RGPD y Europa le ha hecho un tirón de orejas.
Sino te gusta es tu problema, pero sigue siendo ilegal.
0 K 7
tierra_del_hielo #66 tierra_del_hielo *
#62 que es demasiado permisiva dice xD

Donde vivo aplica GDPR igual. Pero puedo salir, grabar gente en la vía publica (incluyendo policías) y publicarlo en las redes sociales sin tapar caras/matrículas ni nada.

Pero que sí, que la legislación española es demasiado permisiva xD
0 K 7
#68 N1984 *
#66 No puedes poner cámaras de vigilancia en la vía pública, te crujirán si lo haces si te denuncian ante la AEPD. Grabar a gente solo puedes hacerlo para un fin legítimo (como para dárselo a la autoridad en caso de denuncia) no por ejemplo para ponerlo en redes sociales. Si lo haces pueden crujirte vía AEPD.
0 K 7
tierra_del_hielo #73 tierra_del_hielo
#68 en España es así, aquí no.

Y sí, aplica GDPR.
0 K 7
#75 N1984
#73 El RGPD es el mismo para todos y no puedes poner cámaras de vigilancia en la vía pública porque se vulnera la intimidad de la gente. Es cuestión de tiempo de que una denuncia llegue a la UE y os crujan.
0 K 7
tierra_del_hielo #86 tierra_del_hielo
#75 pues tienes que viajar más. La UE puede poner una directiva pero su implementación varía bastante en la práctica dependiendo del país.
0 K 7
#24 N1984 *
#_11

Otra vez más me pone en el ignore.

Es más fíjate, la empresa puede:

Con un par de claves privadas públicas cifrar con su clave pública la fecha en la que el trabajador debe fichar (al variar la fecha el resultado del cifrado siempre es distinto por tanto lo que se almacena en la tarjeta también) y almacenarla en la tarjeta rfid que el trabajador porte cifrando además el número de serie de la tarjeta usado como "salt" y otros datos extra del mismo, el trabajador haciendo…   » ver todo el comentario
0 K 7
#32 gershwin *
#24 el escenarios que describes es débil... la biometría asegura que eres tú fichando y no un compañero con tu tarjeta rfid por mucha clave de cifrado que emplees
2 K 25
#33 N1984 *
#32

Exígele una clave al trabajador
Los supervisores tienen potestad para ver si sus trabajadores están en su puesto de trabajo.
0 K 7
#38 eqas
#32 #33 pues la clave se almacena en el movil del trabajador, como un certificado digital. Dudo que nadie quiera prestar su movil asi como asi. Una tarjeta, quizá, pero tu movil desbloqueado a un compañero y sin poder usarlo tú mientras? Si, se pueden tener dos moviles. Muchas más opciones no hay.
0 K 10
tierra_del_hielo #52 tierra_del_hielo
#24 la biométria es más conveniente. La tarjeta RFID la puedes perder, la cara no.

Es una idiotez prohibirlo. Si un mal actor te quisiera hacer un perfil facial, es tan fácil como irse a las cámaras de vigilancia.
0 K 7
#54 N1984 *
#52 Es una idiotez permitirlo ya que puede usarse para muchas más cosas que para fichar.
0 K 7
tierra_del_hielo #57 tierra_del_hielo
#54 para que se puede usar? Cuéntame más.
0 K 7
#59 N1984 *
#57 Tienes que mandar fotos para contratar algunos productos?
Ya te he puesto el enlace del consejo europeo de protección de datos que lo manda a la mierda.
0 K 7
tierra_del_hielo #63 tierra_del_hielo
#59 que productos? Sigo sin ver el riesgo.

Lo del consejo europeo sin contexto no me sirve porque hay países que aplican GDPR y tienen regímenes mucho más relajados que España.
0 K 7
#70 N1984
#63 La RGPD es para todos los países de la UE y tienen que cumplirla todos por igual. España en ésto no lo hacía y le han tirado de las orejas.
0 K 7
tierra_del_hielo #72 tierra_del_hielo
#70 pues ya te digo yo que no es uniforme.
0 K 7
#36 meneandotela
Una duda, en estos casos el denunciante no se lleva ni un duro no?
0 K 7
#37 N1984 *
#36 Te sirve para que cuando denuncies tú ante el juzgado prácticamente solo se discuta la cuantía de la indemnización, no si se cometió o no. En resumen, te da fuerza para que demandes tú a la empresa ya que los actos han sido acreditados por una autoridad administrativa y la empresa no lo recurrió.
0 K 7
tierra_del_hielo #55 tierra_del_hielo
#36 y le espera un futuro prometedor en la empresa xD

Quizás no le puedan despedir. Pero ya se encargarán de no ascenderle, no subirle el sueldo y asignarle los peores proyectos.
0 K 7
#64 atpcvvti
Básicamente les han multado por implantar unas medidas no habiendo realizado correctamente todos los pasos administrativos y legales que ello conllevaba.
Se han descuidado las medidas y ahora un trabajador ha conseguido que la administración investigue y descubra la incompetencia de los que instauraron la medida de control.

La empresa tendrá que pagar por ello la multa y realizar los cambios que sean precisos si quiere mantener el sistema.

Otro debate sería si debemos o no permitir a…   » ver todo el comentario
0 K 7
#77 N1984
#64 Les han puesto dos multas, la primera por los derechos ARCO y la segunda por la biometría
0 K 7
#40 MakiMurcia
El uso de datos biométricos en entorno laboral se debe adecuar a la necesidad del fin, por lo que solo se autoriza en entornos de especial seguridad, como una central nuclear. Si no lo es se debe usar un método menos invadido, como tarjeta de fichar. Y el negar el acceso a datos de nivel 1, biométricos es negar un derecho básico de cualquier empleado. Así que se la vi …
0 K 6
#53 Oliram
Está claro que la empresa la cagó.
Pero teniendo en cuenta que sólo la biometría permite la comprobación fehaciente de la presencia de un trabajador, ya que las tarjetas, móviles, contraseñas, tags ... que utilice se pueden prestar a otra persona para que fiche por otro, es dificil resolver el problema.
Existe la posibilidad de facilitar una tarjeta personal que incluya biometría, tipo huella dactilar, por lo que la empresa no tendría ningún dato biométrico que proteger, ya que no lo tiene,…   » ver todo el comentario
0 K 6
#67 N1984
#53 El ministerio no tiene nada que cascar, es la UE y el RGPD.
No hay escenario que justifique el uso de biometría. La empresa no puede a costa de vulnerar la protección de datos del trabajador suplir a los supervisores. El trabajador debe fichar y la empresa asegurarse vía supervisor de que no sólo fiche sino que además sea él.
0 K 7
«12

menéame