En la huella dactilar está prohibido que
el dispositivo guarde la imagen biométrica, ya que esta se puede suplantar y sirve para firmar, por ejemplo un documento oficial. Por eso los dispositivos no guardan la imagen de la huella, sino que
aplican un algoritmo sobre la misma para obtener un resultado de puntos. Garantizando así que si alguien lo arranca de la pared no se pueda llevar los datos personales.
En cuanto al rostro es totalmente diferente. Cualquier empresa tiene fichas de los usuarios con una foto del empleado. Lo único que se debe hacer en este caso es firmar un documento entre la empresa
y el trabajador en el que se le ponga una clausula que para fichar o para acceder se hará a través de reconocimiento facial garantizando no compartir este dato con terceros ni para otros usos, que es
lo que protege el GDPR. Además, deben tener el software instalado en un PC que esté protegido con contraseña y que sólo sea utilizado por persona autorizada.