Skip links

Datos biométricos y la protección de datos

La tecnología está dando pasos agigantados en los últimos años. Avances que ayudan a hacer de las situaciones cotidianas mucho más sencillas, como en el caso de la biométrica, que puede usarse como un identificador similar al DNI, es decir un programa que analiza los rasgos faciales de una persona para cotejarlos con una base de datos.

El aeropuerto de España es uno de los primeros lugares de gran volumen de visitantes, donde se encontrar en fase de prueba este tipo de tecnología, que algunos años atrás habremos visto en películas y que nos parecía totalmente futurista del año 3000. Actualmente solo se usa para dos rutas de Iberia y para la Policía Nacional en Migración. Aena afirma que “este tratamiento de los datos -imagen y análisis de los rasgos faciales- se hacen bajo el consentimiento del pasajero para participar en estas pruebas y con la finalidad de facilitar el tránsito por los puntos de control del aeropuerto” (Higuera, 20minutos.es, 2021)

Además, muchas empresas han buscado implementar esta opción para el ingreso de sus empleados o incluso para el alumnado.

Pero ¿conocemos las obligaciones que se deben de tener al manejar los datos biométricos?

Es importantes enfatizar que según Aepd, “las técnicas de reconocimiento facial con fines de identificación suponen un tratamiento de categorías especiales de datos pata los que el reglamento exige garantías reforzadas”

Es decir, son datos sensibles que necesita:

  1. Consentimiento explicita del interesado
  2. Deber de seguridad, debe tomar las medidas necesarias para garantizar la seguridad y la integridad de la información
  3. Deber de confidencialidad, no revelar a terceros la información, esto incluye un acuerdo de confidencialidad firmado por todos los interesados que manejen estos datos.
  4. Evaluación, evaluar la garantía de la protección y seguridad de los datos
  5. Principio de necesidad, idoneidad y proporcionalidad en el tratamiento, solo deben ser recogidos para unos fines determinados y no se pueden hacer tratamientos distintos a los consentidos.

Si estás interesado en optar por esta tecnología en tu empresa, no dudes en contactarnos para ayudarte a cumplir con todo el reglamento RGPD/LOPD