El uso de datos biométricos como la huella dactilar o el iris del ojo a modo de identificación es muy habitual y cada vez más, pero estos datos biométricos también deben protegerse.
Así que si usas datos biométricos en tu empresa para la identificación de tus empleados, debes saber algunas cosas para cumplir con la normativa de Protección de Datos. Los sistemas de seguridad biométrica han ido avanzando como toda tecnología en los últimos años, en especial el uso de la huella dactilar como sistema de identificación y control.
Los datos biométricos se utilizan para permitir el acceso a edificios o a zonas muy restringidas sin necesidad de utilizar tarjetas o claves de acceso que pueden transferirse fácilmente de una persona a otra, extraviarse, falsificarse incluso…
La Agencia Española de Protección de Datos (AEPD) ha definido el concepto de dato biométrico de la siguiente manera: “los datos biométricos son aquellos aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que concurren respecto de dichos aspectos y que, resultando que es imposible la coincidencia de tales aspectos en dos individuos, una vez procesados, permiten servir para identificar al individuo en cuestión. Así se emplean para tales fines las huellas digitales, el iris del ojo, la voz, etc.
Este tipo de datos biométricos podrían utilizarse para iniciar la sesión en un ordenador, sacar dinero del cajero o usar el teléfono móvil sin introducir una contraseña con la certeza de que no se suplantará nuestra identidad. Pero a pesar de que cada vez el uso de datos biométricos está más extendido, no está exento de riesgo.
Un dato biométrico que no es protegido adecuadamente puede facilitar la obtención de información personal sensible. Con un ejemplo veremos mejor la vulnerabilidad de la que hablamos: si alguien roba la base de datos de un sistema de reconocimiento facial en el cual se almacenan fotografías, se podría inferir la raza de cada uno de los usuarios, lo que podría ser causa de discriminación u otras acciones.
Una utilización amplia y sin control de la biometría es preocupante desde el punto de vista de la Protección de los derechos y libertades fundamentales de las personas. Este tipo de datos es de una naturaleza especial, ya que tienen que ver con las características comportamentales y fisiológicas de una persona y pueden permitir su identificación inequívoca.
Por eso es importante la regulación por parte de la Agencia Española de Protección de Datos (AGPD) que establece que el tratamiento y uso de los datos biométricos debe realizarse de la siguiente manera:
El interesado deberá consentir el tratamiento de dichos datos. Debe existir una finalidad que legitime el tratamiento. Debe haber un equilibrio entre la finalidad perseguida que justifique el tratamiento de los datos. Se exige que sea necesario en relación con la finalidad perseguida.
Un aspecto sin duda fundamental es que los trabajadores deben dar su consentimiento para el uso de sus datos biométricos. El artículo 6.1 de la Ley Orgánica de Protección de Datos, exige el consentimiento del interesado para el tratamiento automatizado de los datos de carácter personal, pero el punto 6.2 prevé que no será preciso el consentimiento cuando los datos “se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”.
Así no será preciso el consentimiento del interesado, pero si deberá advertirse al mismo de los extremos contenidos en ese precepto y, especialmente, de las consecuencias disciplinarias que podría acarrear su negativa a que la huella sea tratada.
El uso de datos biométricos supone muchas ventajas para el control presencial, la identificación y el control de acceso a áreas restringidas por las razones que sea, pero en todo momento es imprescindible conocer los requerimientos legales tanto para las empresas como para los empleados con el objetivo de proteger a este último y mantener siempre a salvo unos datos que son personales y que pueden dar lugar a una vulneración importante de los derechos.
En la actualidad, el tratamiento de datos biométricos debe ajustarse a la vigente normativa de protección de datos.El uso de este tipo de sistemas debe ser adecuado, pertinente y no excesivo en relación con el ámbito y las finalidades para las que se hayan obtenido. Por tanto, para la implementación de cualquier sistema biométrico se debe, entre otras cosas:
Garantizar que la configuración por defecto promueva la protección de datos. Controlar que los datos tratados sean exactos y pertinentes para la finalidad para la que fueron recogidos. Determinar la finalidad para los que se recaben y traten los datos Analizar la proporcionalidad del sistema biométrico propuesto.
