Los datos biométricos siempre han creado bastante polémica en lo que respecta a la normativa de Protección de Datos.
¿Qué son los datos biométricos?
Los datos biométricos son los datos que sirven para el reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos. Entre los ejemplos de las características físicas (estáticas) se incluyen: las huellas dactilares, la retina, el iris, los patrones faciales, de venas de la mano o la geometría de la palma de la mano.
Ventajas e inconvenientes del uso de datos biométricos
El uso de sistemas de tecnología biométrica aporta múltiples beneficios. Uno de ellos son los costes de utilización, sólo es necesario realizar el mantenimiento correcto del lector y mantener la base de datos actualizada. Otro de los beneficios es que es uno de los sistemas con menos franqueabilidad, ya que los datos están relacionados con el usuario de forma directa.
Una de las preocupaciones que genera este sistema es el tema de privacidad de los individuos, parece que puede ser usada para disminuir la libertad personal del ciudadano. También existen serias dudas con respecto a la usurpación de identidad y de momento son difíciles de resolver.
Diferencias de tratamiento en la LOPD y RGPD
La aprobación del nuevo Reglamento Europeo de Protección de Datos modifica la interpretación del tratamiento de los datos biométricos. En este artículo resumiremos las principales diferencias.
Según la normativa actual (LOPD):
El uso de los datos biométricos debe ser adecuado, pertinente y no excesivo destinado exclusivamente a las finalidades para las que se hayan obtenido. Para implementar el sistema biométrico es necesario:
- Determinar la finalidad de tratamiento.
- Analizar la proporcionalidad para recabar los datos biométricos. Los datos deben ser exactos y pertinentes en proporción a la finalidad para la que fueron recabados.
- Garantizar que la protección de datos biométricos.
- Solicitar el consentimiento del interesado.
- Aplicar las medidas de seguridad que correspondan en base a niveles de riesgo.
La Agencia Española de Protección de datos en su momento se ha pronunciado con respecto a la huella digital.
Según la nueva normativa (RGPD):
Los datos biométricos se definen como los “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.
Las principales novedades que establece la norma europea con respecto a los datos biométricos son:
- El tratamiento de datos biométricos merece una especial protección, considerándolos datos de carácter sensible y estableciendo la prohibición de su tratamiento excepto situaciones contempladas en el artículo 9 del Reglamento.
- Hay requisitos específicos para el tratamiento de estos datos, uno de ellos es realizar la evaluación de impacto.
- Espacio Económico Europeo puede mantener, introducir o limitar disposiciones específicas con respecto al tratamiento de estos datos.
En conclusión, con la entrada del nuevo Reglamento, el tratamiento de los datos biométricos exige más control y es más restrictivo en lo que se refiere al cumplimiento de la normativa. Cada Estado miembro de Espacio Económico Europeo puede pronunciarse al respecto y establecer disposiciones específicas sobre este tema.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
