Frecuentemente vemos como numerosas organizaciones públicas y privadas emplean datos biométricos para el control de acceso y aforo, así como para el registro de jornada de sus trabajadores dando cumplimiento legal al Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.
La Agencia Española de Protección de Datos, consciente de que el uso de datos biométricos es frecuente, recomienda llevar a cabo un tratamiento de los datos que lleve aparejado la adopción de medidas de seguridad adecuadas al elevado impacto que provoca en la privacidad de los interesados el empleo de estas técnicas. Estas técnicas suelen “recoger y procesar rasgos físicos, conductuales, fisiológicos o neuronales de las personas mediante dispositivos o sensores, creando firmas o patrones que posibilitan la identificación, seguimiento o perfilado de las personas”.
Esto es, cualquier organización que utilice técnicas biométricas debe evaluar la “adecuación, proporcionalidad y la necesidad, su finalidad, el impacto en los derechos y libertades de las personas físicas y los riesgos que conllevan, tanto para el individuo como para la sociedad”.
Es importante conocer algunos criterios de clasificación que nos van a ayudar a analizar si el uso de datos biométricos es adecuado, por ejemplo, debe valorarse la finalidad del tratamiento (detección de seres humanos, evaluación de comportamientos, autenticación, identificación...); el ámbito del tratamiento, esto es, cuanto mayor sea el número de sujetos afectados, mayor será el impacto; la trasparencia a la hora de capturar el dato, es decir, si el individuo es consciente o necesita de una acción por su parte, o si no es consciente de que se están capturando datos biométricos; así como el contexto del tratamiento, valorando los efectos colaterales e imprevistos sobre los derechos y libertades de los individuos, entre otros.
Entonces, la cuestión es cómo se poder hacer uso de las técnicas biométricas sin mermar los derechos de los sujetos y cumpliendo con todas las recomendaciones de la AEPD que justifiquen el tratamiento de datos biométricos acordes a la finalidad.
Pues bien, algunos entes públicos, Ayuntamientos, Diputaciones y Universidades, entre otros, tienen instaurados el empleo de datos biométricos, con un riguroso cumplimiento del RGPD y en armonía con las sugerencias de la AEPD, gracias a la extensa y minuciosa labor que han llevado a cabo sus respectivos Delegados de Protección de Datos. En síntesis, han logrado justificar el empleo de datos biométricos, llevando a cabo análisis de riesgo del tratamiento, realizando una evaluación de impacto y proponiendo la implantación de medidas de seguridad del tratamiento garantistas y adecuadas a la finalidad sin menoscabar los Derechos de los interesados.
En definitiva, aquellos entes públicos que empleen datos biométricos o quieran emplearlos en un futuro próximo, pueden contactar con los especialistas en Protección de Datos del sector público de Unive Abogados, que asesorarán y formarán a sus DPD, o, si lo prefieren, pueden optar por contratar directamente el servicio de DPD externo del que ya disfrutan numerosos Ayuntamientos y Diputaciones.
Realice su consulta de forma totalmente gratuita. Nos pondremos en contacto con usted