¿Son compatibles los datos biométricos y la protección de datos personales?

La tecnología basada en el uso de datos biométricos es cada vez más frecuente. Esta nueva forma de tratar datos, presenta numerosas ventajas en el reconocimiento y autenticación de personas, y se considera cómoda y útil. Pero, también presenta algunos inconvenientes, ya que cuando se tratan datos personales, debe tenerse en cuenta, que esta tecnología, sin control, podría conducir a una pérdida  gradual de la privacidad de las personas físicas.

En este artículo analizaremos qué debe entenderse por datos biométricos y cuándo y cómo pueden procesarse este tipo de datos conforme al Reglamento en materia de protección de datos (RGPD).

¿Qué son los datos biométricos?

El Artículo 4 del RGPD define este tipo de datos como “aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona”.

Algunos ejemplos de datos biométricos serían las huellas dactilares, el iris, el contorno de la mano, la voz o la firma.

Los datos biométricos además tienen consideración de categoría especial o datos especialmente sensibles, ya que su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales. Por esta razón, son de aplicación una serie de obligaciones adicionales a las impuestas con carácter general.

Estas obligaciones adicionales son principalmente la realización de evaluaciones de impacto y la implantación de medidas de seguridad reforzadas.

En la evaluación de impacto deberán identificarse y analizarse los riesgos que el tratamiento de este tipo de datos personales entrañan, y aplicar medidas adicionales para mitigar, reducir o controlar el impacto en los derechos y libertades de los interesados en caso de producirse.

¿Cuándo y cómo pueden tratarse datos biométricos?

Debemos analizar aquí la postura de las diferentes autoridades nacionales de control en materia de protección de datos y las sentencias judiciales que se hayan dictado al respecto. Hasta la fecha, este tipo de decisiones se basan con carácter general en la proporcionalidad del tratamiento y de los diferentes intereses en juego.

Es necesario evaluar el cumplimiento de la proporcionalidad y de la legitimidad del tratamiento, teniendo en cuenta los riesgos para la protección de los derechos y libertades fundamentales de las personas físicas.

facila recognition

La Agencia Española de Protección de Datos (AEPD) ha destacado en varios informes jurídicos la doctrina del Tribunal Europeo de Derechos Humanos en el que para ponderar la proporcionalidad o no de una medida/tratamiento debe superarse un triple juicio:

  • juicio de idoneidad – si la medida puede permitir que se alcance el objetivo propuesto
  • juicio de necesidad – si no existe otra medida igual de eficaz, pero más moderada, para alcanzar el propósito que perseguimos
  • juicio de proporcionalidad en sentido estricto – si la injerencia en el titular del derecho es la mínima para poder conseguir el fin legítimo que se persigue

Por ejemplo, la AEPD ha analizado la obtención de la huella dactilar como medio para identificar a los alumnos en un centro educativo para permitir su acceso al comedor, considerando esta medida excesiva y desproporcionada para el fin pretendido.

Recuerda:

  • Los datos biométricos sólo pueden usarse de manera adecuada, pertinente y no excesiva. 
  • Debe atenderse a la finalidad del tratamiento (especialmente si los fines perseguidos pueden alcanzarse de una manera menos intrusiva) y a su proporcionalidad.
  • En el momento de valorar la implantación o el uso de tecnología basada en el uso de datos biométricos deben considerarse y respetarse los  principios de proporcionalidad, limitación de la finalidad, necesidad y minimización de datos.
Más información:
Dictamen 3/2012 sobre la evolución de las tecnologías biométricas–  Grupo de trabajo del artículo 29 adoptado el 27 de abril de 2012
Informe: 0065/2015 de la Agencia Española de Protección de Datos (AEPD) – consulta sobre sistema de control biométrico de alumnos de un centro educativo para su acceso al comedor.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: