DATOS BIOMÉTRICOS EN RGPD
Los datos biométricos son aquellos que permiten analizar los rasgos y características físicas de una persona. En relación a la identidad digital, se usan para comprobar las características físicas únicas y la singularidad de una persona para verificar que es quien dice ser.
¿Cómo saber que cumplo con la RGPD?
El uso de datos biométricos cada vez está más extendido, ya es habitual que desbloqueemos nuestros smartphones con nuestra huella dactilar o usemos esta para acceder a la oficina o incluso registrar la jornada laboral. Sin embargo, a la hora de tratar este tipo de datos, las organizaciones deben tener en cuenta la normativa de protección de datos y lo que dice al respecto de los datos biométricos y su tratamiento.
DERECHOS ARCO EN PROTECCIÓN DE DATOS
Tipos de datos biométricos en RGPD
Ahora que ya tenemos claro cuál es el significado de datos biométricos, conviene saber que existen diferentes tipos de datos biométricos y divisiones de los mismos basadas en distintos aspectos.
Una primera división de los datos biométricos se hace en función de su naturaleza, teniendo así tres categorías principales:
- Universal, cuando el dato exista en todas las personas
- Único, cuando se distinga en cada persona
- Permanente, cuando se mantenga a lo largo del tiempo
Otra forma de clasificar los datos biométricos es con relación a las características individuales que recogen, pudiendo diferenciar entre los siguientes.
Huella dactilar
La huella dactilar es el dato biométrico más usado, tanto por su bajo coste como por su fácil acondicionamiento.
Reconocimiento facial
El reconocimiento facial es un sistema de identificación que permite reconocer a una persona por los rasgos de su cara. Este reconocimiento biométrico se basa en el empleo de un algoritmo que analiza las facciones del rostro del individuo y las compara con el resto de personas incluidas en la base de datos.
Reconocimiento de retina
Se realiza a través de un escáner de la retina mediante una cámara de infrarrojos. Los patrones son únicos en cada persona y no varían.
¿Cuándo se pueden tratar los datos biométricos en RGPD?
La base jurídica para poder tratar datos biométricos la encontramos en el artículo 9 de Datos Biométricos en RGPD:
- Por consentimiento explícito del interesado
- Para proteger el interés vital del interesado cuando este se encuentre incapacitado tomar decisiones
- Cuando sea necesario para el cumplimiento de obligaciones establecidas o para llevar a cabo los derechos de la protección de datos
- Si esos datos son públicos y han sido publicados por el interesado
- Por interés público esencial siempre que sea proporcional al objetivo perseguido
- Y también con fines de medicina preventiva, cuestiones sociales o para evaluar las capacidades del trabajador
Los datos biométricos en la normativa de protección de datos
¿Qué dice la normativa de protección de datos sobre los datos biométricos? Porque como dijimos más arriba, un dato biométrico se considera un dato personal, por lo que cualquier organización que lleve a cabo tratamiento de datos biométricos, debe tener en cuenta lo establecido sobre ellos tanto en el RGPD como en la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales).
Según el artículo 4.14 de la siguiente manera:
«Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos».