En un oficio, Contraloría exige implementar sistemas electrónicos para controlar la asistencia del personal, eliminando el uso de libros físicos. Indica que “deben utilizarse algunas de las herramientas tecnológicas actualmente disponibles, como tarjetas electrónicas de acceso, sistemas biométricos -por impresión de huella digital o reconocimiento facial-, softwares en línea, aplicaciones móviles, entre otros sistemas automatizados”.

Según Marcelo Drago, ex presidente del Consejo para la transparencia y presidente de la  Asociación gremial de profesionales en protección de datos personales, considera que en su oficio, Contraloría, pone al mismo nivel sistemas que utilizan autenticación biométrica de otros que no, cuando en realidad las consecuencias legales de unos y otros son totalmente diversas.

Además considera que los datos biométricos de acuerdo a la ley, "son datos sensibles. Sólo se pueden tratar si existe consentimiento expreso de las personas, o exista una autorización por ley. El consentimiento, además de expreso, debe ser libre, específico, informado, previo y distinguible. Para ser libre es indispensable que exista alguna alternativa, es decir, no un contexto donde “o firma el consentimiento o se va”.

También argumenta que la nueva ley de protección de datos "en su artículo 20 le entrega una autorización legal general a los órganos del Estado para tratar datos personales, en cumplimiento de sus fines propios. En este caso se podría aplicar sólo caso a caso, en los que se pruebe que el uso obligatorio de información biométrica es proporcional al cumplimiento de los fines estatales, como en contextos policiales, de defensa o de seguridad en general".

Así las cosas, Drago piensa que este instructivo, "si bien muy bien intencionado, puede ser ilegal, e incluso inconstitucional, porque la protección de datos personales es una garantía constitucional desde 2018".