AD+
EL USO DE SISTEMAS BIOMÉTRICOS Y LA PROTECCIÓN DE DATOS PERSONALES
PALABRAS CLAVE: PROTECCIÓN DE DATOS, SISTEMAS BIOMÉTRICOS, INCIBE, GUÍA, RGPD.
Cada vez son más las empresas e instituciones públicas que se animan a incorporar la tecnología biométrica en su interacción con trabajadores o usuarios. Lo cierto es que su empleo puede ser muy útil y diverso, pero también conlleva un riesgo para la protección de los datos personales tratados. La metodología para hacer uso de estos sistemas es muy amplía pudiendo tener un mayor o menor impacto en la privacidad de los afectados.
Pero ¿Qué son los datos biométricos? Según nuestro Reglamento General de Protección de Datos:
“Son aquellos datos personales referidos a las características físicas, fisiológicas o conductuales de una persona, capaz de permitir o asegurar su identificación única”.
En general, los mecanismos utilizados para ello se basan en la recogida y procesamiento de rasgos personales de personas físicas, capaces de identificarlos y diferenciarlos de otros sujetos “sin género de dudas”.
Para que la implementación y utilización de estos sistemas de reconocimiento, sea respetuosa con la normativa española y europea, es necesario que los organismos que quieran ponerla en práctica realicen estudios previos para evaluar su idoneidad, proporcionalidad y adecuación.
El Instituto Nacional de Ciberseguridad (INCIBE) ha realizado una guía específica en la que podemos encontrar información detallada sobre esta materia. Es importante destacar su epígrafe 7.1.4, donde se alude de forma concreta al incumplimiento de la normativa de protección de datos personales:
“Incumplimiento de la normativa de protección de datos personales. Los rasgos biométricos se consideran datos de carácter personal a todos los efectos legales por lo que su tratamiento se encuentra sometido al cumplimiento de las distintas exigencias de carácter jurídico, técnico, físico y organizativo previstas, principalmente por la Ley de Protección de Datos de Carácter Personal (LOPD) [2] y por su normativa de desarrollo (RDLOPD) [3]. Los datos biométricos se han considerado, con carácter general, como “de nivel básico”, siendo equiparables a una simple dirección o un número de teléfono, pero siempre es aconsejable tratar estos datos con la máxima cautela y protección posible, ya que en muchos casos el usuario final los percibe como de una alta sensibilidad, precisamente por tratarse de rasgos intrínsecamente ligados a su persona.
La LOPD establece una serie de obligaciones y principios de obligado cumplimiento para todas aquellas entidades o empresas, tanto del sector público como privado, que traten datos de carácter personal para el desarrollo de su actividad. Un tratamiento inadecuado puede derivar en riesgos para la privacidad de los datos personales almacenados además de los derivados de la infracción e incumplimiento de la normativa vigente.”
Para finalizar, esta guía incluye un código de buenas prácticas muy útil que permitirán a sus empleadores, minimizar los riesgos derivados de su utilización.
En conclusión, los sistemas de reconocimiento biométricos, pueden ser muy eficaces y no colisionar con la protección de los datos personales de las personas implicadas, pero para ello es necesario que se haga un uso responsable de esta tecnología y adoptar las medidas de seguridad adecuadas y previstas por su normativa.
Eva de la Cruz, directora de Dalia Abogados
25 de octubre de 2022
Eva de la Cruz, directora de Dalia Abogados
Eva de la Cruz, Abogada
- Licenciada en derecho por la Universidad de Jaén.
- Directora de Dalia Abogados
- Colaboradora habitual de los diarios digitales, Canarias Diario, Córdoba Buenas Noticias y Diario en Positivo.
- Áreas de especialización: derecho civil, mercantil y bancario.
Enlaces a redes sociales:
- Instagram: https://www.instagram.com/daliaabogados/
- LinkedIn: https://www.linkedin.com/in/eva-de-la-cruz-b1b378138/
- Facebook: https://www.facebook.com/Dalia-Abogados-101523035247220
- Web: https://daliaabogados.com/
- Contacto: info@daliaabogados.es