El RGPD europeo y el tratamiento de los datos biométricos

Según define el artículo 4 del Reglamento General de Protección de Datos (RGPD), los datos biométricos son “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.

Los datos biométricos más populares son la huella dactilar o el iris del ojo, aunque existen otros como la palma de la mano, las facciones, la voz e incluso el modo de caminar. Hay quienes aseguran que el uso de estos datos es más seguro ya que no se pueden perder como, por ejemplo, las tarjetas de crédito o los documentos nacionales de identidad. Sin embargo, existe un gran número de casos en los que los hackers han robado ya muestras de huellas dactilares.

Cambios RGPD en los datos biométricos

La nueva normativa europea llega para garantizar la máxima protección de los datos de carácter personal y/o sensibles. El artículo 9 del Reglamento señala que los datos biométricos deben estar dentro de la categoría especial y prohíbe el tratamiento de aquellos que revelen el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas y la afiliación sindical. Además, tampoco permite el tratamiento de los datos biométricos que identifiquen inequívocamente a una persona física, los relativos a la salud u orientación sexual.

Por otro lado, el RGPD resalta que los distintos Estados de la Unión Europea “pueden mantener, introducir o limitar disposiciones específicas respecto al tratamiento de estos datos”, pero siempre deben cumplir los requisitos y principios generales del tratamiento de los mismos. Uno de ellos, es la obligación de realizar una Evaluación de Impacto en la Protección de Datos (EIPD).

El responsable y el encargado del tratamiento tienen que adoptar las medidas técnicas y administrativas necesarias para salvaguardar la información personal de los interesados, así como vigilar su constante cumplimiento.

Por último, cabe destacar que el consentimiento del usuario es un punto clave en el RGPD. Todo lo que implique el uso, tratamiento y almacenamiento de datos ha de disponer del consentimiento verificable de la persona en cuestión.

Si te ha resultado interesante este artículo y quieres conocer más detalles sobre las repercusiones del RGPD en los datos biométricos, no dudes en inscribirte en uno de nuestros cursos presenciales sobre la nueva legislación en Madrid y Barcelona.

Infórmate sobre nuestro curso certificado RGPD >>

 

One Response

  1. MRE 1st marzo 2018

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.