¿La verificación biométrica viola los derechos de los trabajadores?

Su huella dactilar única, la distancia entre sus rasgos faciales y el tamaño de su forma de andar : estas son todas las cosas que los empleadores pueden usar actualmente para verificar su identidad. Una vez que una tecnología novedosa reservada para películas de ciencia ficción y aplicación de la ley, la tecnología biométrica se ha convertido rápidamente en un elemento básico de nuestra vida personal y profesional, y su uso no muestra signos de desaceleración.

Pero mientras algunas empresas ven la biometría como una solución de seguridad conveniente y rentable, muchos empleados no la ven de la misma manera. Las preocupaciones sobre la privacidad de los empleados y la seguridad de los datos han llevado a una avalancha de casos judiciales contra la práctica que, en muchos casos, han dado lugar a leyes federales sobre su uso.

Para ayudar a los empleadores a comprender mejor esta compensación entre privacidad y seguridad, hablamos con las empresas que actualmente usan la tecnología (así como con algunas que la abandonaron recientemente), para comprender las implicaciones éticas, prácticas y legales del uso de la biometría en el lugar de trabajo. .

El auge de la biometría de los empleados

La verificación biométrica, o autenticación biométrica, es un proceso de seguridad en el que se utilizan características biológicas únicas, como huellas dactilares, escaneos de manos, cara y retina, o patrones de voz para identificar a un individuo. Utilizando algoritmos matemáticos para mapear las características físicas y de comportamiento, el método evoluciona cada año y actualmente se considera que es 99,8% infalible.

En un entorno corporativo, la biometría de los empleados se puede utilizar para una variedad de propósitos diferentes, desde identificar al personal y monitorear cuando pasan por los puntos de control, hasta registrar cuándo inician y cierran sesión en los sistemas internos.

Y la práctica se está poniendo de moda. Si bien históricamente la biometría fue utilizada predominantemente por instituciones gubernamentales y financieras, los datos de PwC sugieren que el 57 % de las empresas estadounidenses utilizan actualmente el método de autenticación de una forma u otra. Esto equivale a más de 18 millones de empresas en todo el país.

Con tantas empresas dando la bienvenida a las soluciones biométricas en su lugar de trabajo, está claro que la práctica está dando resultados. Para comprender las principales motivaciones detrás de su uso, hablamos con empleadores de todo el país. Esto es lo que encontramos.

El método de verificación más preciso

Como era de esperar, cuando se discutieron los beneficios de usar la biometría de los empleados, el alto nivel de precisión del método fue el más destacado.

Al digitalizar los procesos centrales, las empresas que utilizan el método pueden eliminar contraseñas torpes y dispositivos manuales como tarjetas perforadas y marcas de tiempo. Además de mejorar la comodidad para los empleadores y los empleados, esto generalmente puede generar resultados mucho más precisos.

Según Luke Fitzpatrick, director de marketing de Drsoso.com, este nivel de precisión es especialmente útil cuando se trata de abordar el "robo de tiempo" , un fenómeno en el que a los empleados se les paga por el tiempo que no trabajaron y el "golpe de amigos" . un tipo similar de fraude que involucra a empleados que fichan en nombre de empleados ausentes.

“(La biometría) no se puede manipular como otros sistemas en los que un empleado puede ingresar o salir en nombre de otros”, dice Fitzpatrick a Tech.co. Edward Mellet, director de WikiJob, está de acuerdo y explica que los escaneos de huellas dactilares se pueden usar para abordar el robo de salarios, así como para “refutar la afirmación de un empleado de que los registros de tiempo de un empleador son erróneos”.

Estas preocupaciones son válidas. En los EE. UU., casi la mitad de los empleados han admitido haber participado en el robo de tiempo en algún momento u otro. La investigación de QuickBooks también revela que esto puede costar a las empresas un estimado de $ 11 mil millones al año, y los golpes de amigos contribuyen con $ 372 millones adicionales en pérdidas.

Al registrar la asistencia y rastrear el tiempo a través de dispositivos biométricos, los empleados no pueden engañar al sistema o fichar en nombre de los demás. Esta es, con diferencia, la forma más eficaz de mejorar la responsabilidad de los empleados y, al mismo tiempo, evitar una hemorragia de dinero innecesaria por la pérdida de mano de obra.

Los niveles mejorados de precisión también tienen implicaciones masivas para la seguridad, como señala la experta en tecnología y miembro del Consejo de Forbes, Ana Codallo.

”Debido a que su contraseña es su identidad física, nunca cambia. No hay errores ni averías… es mucho más seguro y eficiente”. – Ana Codallo, miembro del consejo de Forbes

Y las empresas están de acuerdo. Siguiendo los pasos de las principales empresas de tecnología Apple y Microsoft , varias empresas con las que hablamos han adoptado la verificación biométrica para superar las vulnerabilidades asociadas con las contraseñas. Por ejemplo, Abdul Savoor, desarrollador de pila completa en The Stock Dork, explicó que si bien las contraseñas solían ser la norma, " cada día son más pirateables", allanando el camino para soluciones más seguras y de alta tecnología.

“A diferencia de las contraseñas, la tecnología biométrica ofrece una variedad de soluciones que son realmente difíciles de piratear. Esta es una gran ayuda para nosotros, particularmente para los dueños de negocios que han estado luchando contra problemas de seguridad durante mucho tiempo”. – Abdul Savoor, desarrollador de pila completa en The Stock Dork

Esta creencia también la sostiene Scott Annam, fundador de MyCube, quien explica que a medida que los casos de delitos cibernéticos han aumentado a lo largo de los años, la tecnología biométrica solo ha mejorado la seguridad de sus cajas fuertes mientras le brinda la comodidad adicional de saber que su caja fuerte está programada específicamente. al propietario.

Pero dado que el costo de la verificación biométrica supera el de la mayoría de los métodos manuales, ¿es realmente una opción viable para todas las empresas?

¿Es la verificación biométrica una solución rentable?

Si bien los costos iniciales de los sistemas biométricos superan los de muchas otras soluciones de seguridad, muchas empresas afirman que su retorno de la inversión aún hace que la opción sea más económica a largo plazo. Esto demostró ser otro gran impulso para los empleadores con los que hablamos, muchos de los cuales se han visto obligados recientemente a ser más conscientes de sus resultados.

Destacando esta tasa de retorno, Jake Cowans, fundador y CCO de Company Scouts, nos dice que una vez que se implementó su sistema de seguridad biométrica, no se requirió financiación adicional. Como resultado, se ha enfrentado a “inversiones iniciales y continuas mucho más bajas”, una propuesta atractiva para cualquier propietario de una empresa.

“En comparación con los sistemas de seguridad alternativos, las soluciones biométricas ofrecerán el mayor retorno de la inversión” – Robert Smith, director de marketing de Psychometric Success

Kavin Patel, fundador y director ejecutivo de Convrrt, está de acuerdo y explica que cambiar a la biometría minimiza la necesidad de capacitación intensiva, costos administrativos y gastos adicionales como salarios, emisión de nuevas tarjetas de identificación y reparación de tarjetas perdidas o dañadas.

Sin embargo, los rendimientos a más largo plazo de las inversiones no impiden que otras empresas se vean excluidas de la práctica. Muchos empleadores con los que hablamos dijeron que el precio inicial de la instalación hacía inviable la verificación biométrica para sus empresas. Otros explicaron que los costos continuos asociados con el mantenimiento, el ajuste y la reparación del hardware les impidieron cambiar al método.

“Descubrimos que todas las opciones asequibles que probamos tenían fallas increíbles y, en general, encontramos que la experiencia causaba más problemas que beneficios”. – Loredo Rucchin, CEO de Jukebox

El alto precio de las soluciones de calidad fue suficiente incluso para evitar que Loredo Rucchin, director general de JukeBox, utilizara la biometría por completo. Al describir su experiencia con el método, Loredo explicó que todas las opciones económicas tenían fallas y dejaban a los empleados fuera de cosas importantes. Dado que esto le causó "más problemas que beneficios", esto llevó a su empresa a deshacerse de la solución por completo.

¿Son los datos biométricos El costo de instalar y mantener la tecnología no es lo único que disuade a las empresas de adoptar la biometría. A pesar de ganarse la reputación de ser infalible, muchos de los empleadores que encuestamos criticaron la confiabilidad del sistema, particularmente en lo que respecta a los escaneos de iris.

Al hablar sobre el tema, Josh Pelletier, SMO de BarBend, explicó que debido a las inconsistencias con las pestañas, los párpados, los lentes y los reflejos de la córnea, los escaneos del iris no deben usarse como una forma confiable de autenticación biométrica. Travid Lindemoen de Nexus IT Group está de acuerdo y le dice a Tech.co: "Si el usuario tiene pestañas particularmente largas, un color de ojos inusual o un reflejo en la córnea, el dispositivo no funcionará".

Dejando a un lado la tecnología de escaneo ocular, otros métodos biométricos como el escaneo de huellas dactilares también pueden ser parciales a los errores. Esto se debe a que, si bien su huella dactilar es un marcador único de su identidad, la tecnología biométrica solo registra sus características definitorias para eludir detalles innecesarios. Como resultado, es posible que las huellas dactilares de las personas reciban coincidencias defectuosas, especialmente si las manos de la persona estuvieron sujetas a condiciones adversas, como revela este estudio .

Algunas empresas piensan que los datos biométricos son demasiado invasivos

Si bien las preocupaciones sobre la confiabilidad de la biometría son reales, no es la razón por la cual la tecnología ha estado en los titulares en los últimos meses. Dado que las empresas se reservan el derecho de despedir a los trabajadores que no cumplan con los datos biométricos, la práctica se ha enfrentado a una creciente reacción de los empleados preocupados por las implicaciones de privacidad de entregar el tipo de datos personales más personal posible.

Estas ansiedades son resumidas por el experto en tecnología Codallo. "La biometría obliga a las personas a personalizar su vida laboral", dijo a Tech.co, "(Son) más personales que un código de acceso, lo que puede ser un inconveniente para las personas que desean una mayor separación en su equilibrio entre el trabajo y la vida".

El uso de identificadores biométricos personales tampoco les sienta bien a algunos empleadores, ya que algunas empresas, como Infinity Dish, abandonan la biometría por completo por esta misma razón. Al hablar sobre el tema, Laura Fuentes, operadora de la empresa, dijo que “si bien habíamos olfateado la idea de agregar seguridad biométrica a nuestro negocio, los sacrificios en la privacidad de los empleados eran demasiado preocupantes para nosotros”.

“En mi opinión, darle a su empleador sus huellas dactilares y su voz y escaneos faciales es demasiado distópico”. – Laura Fuentes, Plato Infinito

Pero el escepticismo que rodea a la biometría no se basa solo en un miedo orwelliano fuera de lugar. Con los casos de ciberataques en aumento, entregar datos personales confidenciales como huellas dactilares, iris y patrones faciales a los empleadores puede tener consecuencias muy reales para el personal si esta información no se recopila y almacena correctamente.

En comparación con otros tipos de datos personales, la información biométrica es permanente e inalterable . Esto lo coloca en mayor riesgo de ser utilizado para el robo de identidad, ataques basados ​​en la identidad y seguimiento y vigilancia. Esta contradicción la resume nuevamente Collado, quien agrega: “La ironía de usar la biometría es que aumenta la seguridad de su acceso al trabajo y pone en riesgo la seguridad de su información personal”.

La escala de estas infracciones también puede ser alarmante. En 2015, las huellas dactilares de más de 5,6 millones de empleados federales se vieron comprometidas después de que agentes malintencionados piratearan la Oficina de Gestión de Personal del Gobierno de EE. UU. Esto marcó el mayor ataque del gobierno en la historia de los EE. UU., y con los datos biométricos aún por recuperar, los expertos creen que los sujetos de los ataques siguen siendo vulnerables hasta el día de hoy.

Restricciones legales en torno a la biometría corporativa

Si su negocio opera en Illinois, o si emplea a trabajadores de Illinois, debe cumplir con la Ley de privacidad de información biométrica (BIPA). La ley, que se fundó en 2008, regula la forma en que las corporaciones registran, almacenan, usan y destruyen datos biométricos, y declara ilegal que las empresas usen datos biométricos para rastrear personas sin su consentimiento.

BIPA es exclusivo de Illinois, pero desde su inicio, se han implementado protecciones biométricas similares en estados como Nueva York, Texas, Washington y Arkansas. California también está considerando implementar protecciones similares a BIPA después de que los legisladores se negaran a extender las exenciones corporativas a principios de este año , y es posible que pronto se apliquen regulaciones similares en todo el país.

A medida que las agencias federales miran hacia un futuro biométrico, se ha presentado un enfoque revisado sobre cómo estas herramientas pueden asegurar la privacidad de sus sujetos. Como resultado, el Congreso está considerando implementar nuevas regulaciones en torno a su recolección y uso para entidades públicas y privadas. De acuerdo con esta actualización de la audiencia del Congreso , es probable que esto incluya nuevos requisitos de informes y restricciones en los contratos de terceros.

Y no seguir estas reglas podría tener un costo. En los últimos años, miles de personas han presentado infracciones bajo BIPA y leyes similares para proteger su privacidad en el lugar de trabajo y han ganado.

Por ejemplo, después de que un empleado afirmó que la empresa con sede en Illinois, Topgolf, estaba recolectando huellas dactilares sin su consentimiento en 2021, el empleador se vio obligado a pagar a su fuerza laboral de 2600 empleados un total de $ 2.6 millones en daños. Más recientemente, a principios de este año, Illinois Central Railroad Co. (la compañía que conecta Chicago con Nueva Orleans por tren) acordó pagar la friolera de $ 3.8 millones a sus empleados después de que sus prácticas biométricas fueran declaradas culpables de violar BIPA.

Como muestran estos acuerdos de demanda colectiva, los riesgos de usar soluciones biométricas son reales, especialmente si no se respetan las reglamentaciones. Pero si practica la diligencia debida, ¿podría la práctica seguir valiendo la pena para su negocio?

¿Es la biometría adecuada para su empresa?

Para algunos, los beneficios prácticos de los datos biométricos superan fácilmente las preocupaciones. Por ejemplo, Andreas Grant, fundador de Networks Hardware, todavía tiene dudas sobre la práctica, pero debido a sus puntos fuertes sobre otros métodos de seguridad, ve los datos biométricos como un “mal necesario” al que debemos acogernos en algún momento.

Esta actitud es compartida por Alice Eve, directora de marketing de Cicinia.fr, quien al principio se mostró escéptica acerca de la biometría, pero desde entonces ha adoptado el método con los brazos abiertos. "Nuestra empresa ha estado usando datos biométricos durante el último año", le dice Eve a Tech.co, "personalmente, lo encontré invasivo al principio, pero ahora, rara vez lo pienso dos veces".

Sin embargo, para otros, como Laura Fuentes de Infinity Fish, adoptar prácticas de seguridad biométrica es demasiado. Al explicar por qué ha decidido vetar la práctica, Fuentes explica que “se siente como una verdadera pata de mono dar tus datos más sensibles para mayor seguridad, que a su vez podrían ser robados”.

Ya sea que la biometría sea o no una buena opción para su negocio, una cosa es segura : la controversia en torno a la práctica no desaparecerá pronto.

Por lo tanto, si decide reforzar su seguridad con la biometría, es primordial ser transparente con sus empleados. Por ejemplo, se recomienda que los empleadores expliquen por qué la solución es necesaria, dónde se almacenarán los datos y cómo se protegerán. Al tranquilizar a los miembros de su personal, además de seguir las leyes pertinentes, será más fácil utilizar el método de seguridad de alta tecnología para proteger a su empresa y a sus empleados.