Conformidad con GDPR y CH-DSG: procese fotos de empleados y fotos de carné de forma segura

La captura de fotos de los empleados forma parte de la vida cotidiana de muchas empresas, ya sea para tarjetas de identificación, tarjetas de acceso o perfiles de intranet. Una cosa está clara: dondequiera que se procesen datos personales, la protección de datos es primordial. Los requisitos del Reglamento General de Protección de Datos (GDPR) europeo y la Ley de Protección de Datos suiza revisada (CH-DSG) se aplican por igual, y afectan a todas las empresas que almacenan, procesan o transmiten fotos personales.

Qué hay que tener en cuenta en la ley de protección de datos cuando se hacen fotos para el DNI

Una foto de un empleado es algo más que una imagen: son datos personales sensibles. Por tanto, aquí también se aplican los principios del tratamiento de datos: licitud, limitación de la finalidad, transparencia, minimización de datos y seguridad. Quien recoja y almacene fotos de empleados debe informar a los interesados, obtener su consentimiento (si es necesario) y adoptar medidas técnicas y organizativas para proteger los datos.

Las empresas que incumplen estas obligaciones no solo se arriesgan a multas, sino también a daños en su reputación. Por tanto, es crucial utilizar una solución que cumpla todos los requisitos del GDPR y de la CH-DSG.

A buen recaudo con Photo Collect

Photo Collect es una solución de software suiza para la recopilación y el procesamiento estandarizados de fotos de identificación y de empleados. La plataforma es totalmente compatible con GDPR y la CH-DSG y se ha diseñado para su uso en toda la empresa, ya sea por parte de autoridades públicas, corporaciones o pymes.

La plataforma permite capturar fotos a través de varios canales: mediante un enlace de carga personalizado por correo electrónico o SMS, a través de la aplicación móvil, en un quiosco de autoservicio o directamente a través de una interfaz API. Independientemente del canal utilizado, la protección de datos está garantizada en todo momento.

Medidas técnicas y organizativas (MTO)

Photo Collect almacena todos los datos en un centro de datos FINMA ISO 27001 y FINMA en Suiza. Cada cliente está representado por su propia instancia, lógicamente separada (capacidad multicliente), lo que garantiza una estricta separación de datos.

Otros elementos de seguridad

• Cifrado TLS 1.3 para todas las transmisiones de datos
• Pseudonimización de las fotos (sin nombres reales, sino identificaciones únicas)
• Autenticación de 2 factores para acceder a la plataforma
• Eliminación automática de datos tras la exportación o después de un máximo de 90 días
• Registro y auditoría de todos los pasos del proceso para una transparencia total
  
  

Apoyo en materia de consentimientos y derechos de los interesados

Photo Collect también facilita a las empresas la obtención del consentimiento conforme a la ley. La interfaz de carga puede personalizarse con textos de protección de datos individuales e información sobre el tratamiento de datos. El sistema también admite procesos para ejercer los derechos de los interesados, como solicitudes de información o supresión.

Cualquiera que recopile fotos de empleados para carnés de identidad u otras aplicaciones necesita hoy en día algo más que una cámara: necesita una solución fiable y que cumpla las normas de protección de datos para procesar las imágenes tomadas. Photo Collect ofrece exactamente eso: una plataforma conforme a la ley, altamente segura y escalable para capturar y procesar fotos de carné. Esto significa que las empresas no sólo cumplen los requisitos legales, sino que también envían una señal clara de protección de datos y calidad.

‍