Logo Eip Nuevo
EIP Talent Acceso alumnado
  • es_ES
  • en_GB

¡Comparte en redes sociales!

La Importancia de Regular los Datos Biométricos

por
computer identifies measures fingerprint digital surface

El uso de datos biométricos, como el reconocimiento facial, se ha convertido en una herramienta común en diversos sectores, incluidos los entornos laborales. Sin embargo, su implementación implica riesgos significativos para la privacidad y otros derechos fundamentales, lo que exige una regulación estricta. La Agencia Española de Protección de Datos, a través de una reciente resolución sancionadora (Expediente Nª EXP202212247), ha subrayado la importancia de adoptar medidas adecuadas para garantizar que el tratamiento de estos datos cumpla con el Reglamento General de Protección de Datos.

La Importancia de Regular el Uso de Datos Biométricos

Los datos biométricos, definidos en el artículo 4 del RGPD, se refieren a información personal que permite la identificación única de una persona, como patrones faciales, huellas dactilares o el reconocimiento del iris. Debido a su carácter único y permanente, el tratamiento de estos datos plantea riesgos inherentes, como su uso indebido, el robo de identidad o la falta de control por parte del titular.

Pilares de la Regulación

  1. Evaluación de Impacto (EIPD): El artículo 35 del RGPD establece la obligación de realizar una EIPD cuando el tratamiento pueda implicar altos riesgos para los derechos y libertades de las personas. Este paso es esencial en sistemas que emplean reconocimiento facial, ya que permite identificar, minimizar y gestionar los riesgos antes de iniciar el tratamiento.
  2. Necesidad y Proporcionalidad: Cualquier sistema biométrico debe justificarse como necesario y ser proporcional al objetivo que persigue. Es decir, debe demostrarse que no existe una alternativa menos invasiva que pueda cumplir la misma finalidad.
  3. Minimización de Datos: Solo deben tratarse los datos estrictamente necesarios para la finalidad declarada, evitando el almacenamiento o procesamiento de información adicional.
  4. Transparencia: Las personas deben estar plenamente informadas sobre el tratamiento de sus datos biométricos, incluyendo la finalidad, las bases legales y las medidas adoptadas para proteger su información.

La resolución de la AEPD pone de manifiesto varias deficiencias en la implementación de un sistema de reconocimiento facial utilizado para el control horario laboral. Entre los hallazgos más destacados se incluyen:

  1. Ausencia de una EIPD: Aunque el sistema involucraba datos biométricos, no se llevó a cabo una evaluación de impacto que analizara los riesgos inherentes y estableciera medidas de mitigación. Esto contraviene las exigencias del RGPD y evidencia una falta de diligencia en la gestión del cumplimiento normativo.
  2. Falta de alternativas menos invasivas: En el análisis del caso, se señaló que podrían haberse empleado otros métodos menos intrusivos, como sistemas de tarjetas o fichajes manuales, que respetarían de mejor manera los derechos de los trabajadores.
  3. Deficiencias en la atención al ejercicio de derechos: La resolución también detectó que no se atendieron adecuadamente las solicitudes de acceso a los datos personales de los interesados, vulnerando el artículo 15 del RGPD.
Biométricos

Implicaciones y Recomendaciones

El caso subraya la importancia de regular y supervisar el uso de datos biométricos para garantizar que no se vulneren los derechos fundamentales. Algunas recomendaciones clave incluyen:

  • Implementar políticas de cumplimiento normativo: Es fundamental que las organizaciones adopten un enfoque proactivo para garantizar el respeto al RGPD, desde el diseño e implementación de los sistemas hasta su uso continuado.
  • Priorizar la transparencia y la información: Las personas deben ser informadas claramente sobre cómo se tratarán sus datos biométricos, permitiéndoles tomar decisiones informadas y ejercer sus derechos.
  • Optar por métodos menos invasivos siempre que sea posible: La minimización del impacto en los derechos de las personas debe ser un criterio prioritario al seleccionar sistemas de control y gestión.
  • Monitoreo continuo de los riesgos: Los sistemas biométricos evolucionan rápidamente, por lo que es necesario realizar evaluaciones periódicas que detecten y mitiguen posibles nuevos riesgos.

La regulación de los datos biométricos no es solo una obligación legal, sino una garantía de protección de los derechos fundamentales. La reciente resolución de la AEPD resalta la importancia de tratar estos datos con la mayor responsabilidad, priorizando la minimización de riesgos y el respeto por la privacidad. Los responsables de tratamiento deben comprender que las tecnologías avanzadas solo pueden implementarse con éxito cuando están alineadas con principios éticos y legales que sitúan a las personas en el centro de las decisiones.

Accede a toda la información en nuestro Máster Profesional en Auditoría de Protección de Datos, Gestión de Riesgos y Cyber Compliance y conoce más entradas relacionadas en nuestro sobre Compliance en nuestro blog de Compliance.

 

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Blog Master Dpo

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.

Miembros de 

Consejo Latinoamericano Escuelas Admisión Logo
Logo Escuela De Negocios
Euphe 1
Euphe 2

Reconocimientos

Qs Rating Horizontal 0
Qs Rating Horizontal 4
Qs Rating Horizontal 1
Qs Rating Horizontal 2
Qs Rating Horizontal 3
Cualificam Logo Footer

Partners educativos

Harvard Negativo (1)
Microsoft Academy (1)
Aws Academy Logo Footer
Cisco Networking Academy Blanco
Wca Logo
Logo Ausape
Logo Cumplen Asociacion Profesionales Blanco
Logo Aeca Footer
Buildingsmart Rgb Spain Chapter Member V2
Sage50 Cloud Logo Footer
Pmp Logo Footer
Global Suite Logo Blanco
Minsoit Sap Svg
Nominasol Logo Footer
Cype Logotipo
Pvsyst Logo
Logo Capman Footer
Toeic Logo Blanco
Python Institute Logo Blanco
Its Logo Blanco
Insignia Ccsp
Cdpp
Cpcc
Aviso Legal Uso de Cookies Política de Privacidad Política de Calidad Canal de denuncias Condiciones de Matrícula Únete a nosotros

EIP Campus Universitario Teatinos - Málaga - España

© EIP | International Business School 2010-2025

Marca registrada en la OEPM. Nº 3.735.191