La huella digital y la interpretación Europea

In mayo 31, 2022
On Blog
Comments off
117 Views

El control de los trabajadores es esencial y necesario dentro de una empresa. El control laboral ha ido aparejado con el avance de las tecnologías. Es por ello, que uno de los controles más utilizados por las empresas es aquel basado en datos biométricos.

Según el Reglamento General de Protección de Datos (RGPD), en su artículo 4.14 RGPD, define como «datos biométricos» aquellos “datos personales obtenidos a partir de un tratamiento técnico especifico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. Asimismo, el artículo 9.1 RGPD, incluye entre los datos de categoría especial “datos biométricos dirigidos a identificar de manera univoca a una persona física”.

No obstante, la explicación del RGPD no es suficientemente clara, por lo que la Agencia Estatal de Protección de Datos se pronunció en base al Dictamen 3/2012 sobre la evolución de las tecnologías biométricas, diferenciando entre identificación y autenticación biométricas.

  • Identificación biométrica: la identificación de un individuo por un sistema biométrico es normalmente el proceso de comparar sus datos biométricos (adquiridos en el momento de la identificación) con una serie de plantillas biométricas almacenadas en una base de datos (es decir, un proceso de búsqueda de correspondencias uno-a-varios).
  • Autenticación biométrica: la verificación de un individuo por un sistema biométrico es normalmente el proceso de comparación entre sus datos biométricos (adquiridos en el momento de la verificación) con una única plantilla biométrica almacenada en un dispositivo (es decir, un proceso de búsqueda de correspondencias uno-a-uno).

Es por ello, que la AEPD solo considerará la huella dactilar un dato de categoría especial cuando se trate de Identificación biométrica (uno a varios).

Asimismo, declara que es un asunto muy complicado de resolver, por el que se debería pronunciar El Comité Europeo de Protección de Datos.

A efectos de las dudas que esta situación había creado, en mayo de 2022 se publicaron las «Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement» del European Data Protection Board (EDPB). En dichas directrices se establece la clásica diferenciación entre funciones de autenticación (uno a uno) e identificación (uno a varios). Se establecen las siguientes consideraciones:

– Sea identificación o autenticación, los datos biométricos que se traten, van a ser considerados datos de categoría especial del art. 9.1 del RGPD.

– La Agencia Española de Protección de Datos, por su parte, en su informe 36/2020, había sentado el criterio de que únicamente serían considerados datos biométricos de categoría especial en los supuestos de identificación biométrica (uno a varios) «en tanto en cuanto no se pronuncia al respecto el EDPB».

– El EDPB ya se ha pronunciado y ha establecido que los datos biométricos siempre serán datos de categoría especial, siguiendo así el mismo criterio que la APDCAT.

Dichas directrices europeas se basan en el principio de minimización y en el fomento de aplicar medidas de control laboral de una forma menos invasiva para el trabajador, protegiendo especialmente su derecho fundamental a la intimidad.

#helas #protecciondedatos #datosbiometricos # AEPD #Legaltech

 

 

María Victoria López Carnevali 

Asesor Jurídico. Auditor protección de datos. Consultor de Compliance Penal

       

Comments are closed.