¿Cómo se aplica la protección de datos a los datos biométricos?

protección de datos a los datos biométricos

La nueva era digital ha despertado la necesidad de aplicar en los datos biométricos la protección de datos. Desde Prosegur Security nos preocupamos por la seguridad de tu empresa y es por eso que te ofrecemos la mejor tecnología para una mayor protección. Es por eso que resulta completamente fundamental conocer de primera mano en qué consiste la protección de datos. 

¿Qué es el Reglamento General de Protección de Datos? 

Lo primero que se debe conocer cuando se habla de datos biométricos y protección de datos es el Reglamento General de Protección de Datos, conocido como RGPD. En él, se encuentran las pautas en referencia al tratamiento y la libre circulación de los datos personales de las personas físicas. 

La finalidad de este reglamento es proteger los derechos y libertades individuales de las personas físicas que están recogidos en la Constitución Española. Esta normativa está relacionada con la que se aprobó a nivel europeo el 14 de abril de 2016 y es relevante ahora que hay más empresas con control de acceso biométrico.

 

¿Qué establece el RGPD con respecto a los datos biométricos? 

El artículo 9 del Reglamento 2016/679 indica que los datos biométricos en la protección de datos están incluidos como una sección especial de datos personales. Esto quiere decir que no está permitido su tratamiento. 

Por otra parte, prohíbe el tratamiento de datos personales que tengan relación con el origen étnico o racial, las opiniones políticas, las cuestiones religiosas o filosóficas, o la afiliación sindical. De la misma forma, se prohíbe el tratamiento de datos en la biometría o genéticos para identificar a una persona física. 

 

¿Se pueden tratar los datos biométricos en algunas situaciones? 

En el RGPD, se contemplan una serie de supuestos en el que se permitiría un tratamiento especial: 

  • Consentimiento explícito. Está permitido en el caso de que el interesado haya dado consentimiento para el tratamiento de sus datos personales, a menos que haya una prohibición legal a nivel europeo o estatal. 

  • No está prohibido si por fuerza mayor es necesario para el cumplimiento de obligaciones y para ejercer ciertos derechos específicos del responsable del tratamiento (la empresa o el individuo que trata los datos) o del propio interesado. Todo esto en relación con el derecho laboral, la seguridad y protección social. 

  • Para proteger intereses vitales. Si el interesado necesita proteger intereses vitales o los de otra persona física y no está capacitado para dar su consentimiento. 

  • En el caso de que el tratamiento haga referencia a datos personales que el propio interesado ya ha hecho públicos con anterioridad. 

  • Interés público esencial. 

  • Para su uso en medicina preventiva o laboral, como es el caso de la evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia y tratamiento de tipo sanitario o social. 

Como puedes ver, el objetivo de limitar el tratamiento de los datos biométricos tiene la finalidad de proteger la privacidad de los ciudadanos. Solo en estos casos muy concretos se permite manejar los datos biométricos. 

 

¿Por qué es importante la proporcionalidad? 

La proporcionalidad ayuda a identificar la idoneidad, necesidad y proporcionalidad estricta del tratamiento de datos. Por lo tanto, para elaborar una ponderación de intereses, todos deben verificar esos tres parámetros: 

  • Idoneidad. Si con ello se consigue la meta establecida. 

  • Necesidad. Si no hay otra medida alternativa que pueda tener la misma eficacia para conseguir las metas establecidas. Por ejemplo, en vez de utilizar datos biométricos, se pueden utilizar tarjetas identificativas, etiquetas RFID y bandas magnéticas. Ninguno de estos métodos requiere de datos biométricos e identifican de la misma manera. 

  • Proporcionalidad estricta. El uso del tratamiento de datos biométricos aporta más beneficios para el interés general que perjuicios para los derechos esenciales objeto de conflicto. 

 

¿Qué obligaciones tienen las empresas con los datos biométricos en materia de protección de datos? 

Toda empresa tiene que seguir una serie de pasos para cumplir el RGPD. Son los siguientes: 

  • Deber de información. Es fundamental informar a los titulares de datos personales de las características principales del tratamiento al que se someterá la información personal. Es por eso que siempre, en las páginas webs, se pide a los usuarios que acepten una serie de condiciones respecto a los datos personales. 

  • Consentimiento de los afectados. El RGPD estipula que el responsable del tratamiento debe tener siempre un consentimiento del titular de los datos biométricos. Además, debe ser libre, específico, informado e inequívoco. Si no, no puede ejercer dicho tratamiento. 

  • Deber de seguridad. Se deben implementar medidas administrativas, físicas y técnicas que garanticen la integridad, confidencialidad y disponibilidad de los datos personales. 

Desde Prosegur Security te aconsejamos que, como empresa o persona particular, estés completamente informado sobre los datos biométricos y la protección de datos. Es fundamental para garantizar un uso responsable de los datos personales y para fomentar mayor seguridad.