Los datos biométricos y el reconocimiento facial se deberían usar únicamente en casos excepcionales. Y ¿esto a que se debe? Principalmente porque los datos personales que se registran con un reconocimiento facial proporcionan muchísima información, y, en el caso de ser robada, podría generar problemas importantes.
En un futuro no muy lejano, cuando su uso este más generalizado se podrían realizar transacciones y entrar a las casas únicamente con este tipo de reconocimiento. En China, hoy en día, estos usos están ya muy extendidos.
Por ese motivo, el Reglamento General de Protección de Datos (GDPR) indica que deben utilizarse métodos menos invasivos y que no pongan en riesgo los datos personales. Su uso siempre debe estar justificado.
En España ya hay un instituto catalán que está usando el reconocimiento facial para controlar la asistencia a clase, algo por lo que ya se denuncio a un colegio sueco.
En este caso, el reconocimiento facial de este colegio envía un SMS a los padres de los alumnos minutos después de haber comenzado las clases para comunicar si no han ido a clase.
Para la Asociación de Madres y Padres de Alumnos (AMPA) es un inofensivo y útil control de asistencia, para estar seguros de que los niños han asistido a clase. Pero, para la agencia sueca y cinco abogados españoles consultados es un incumplimiento del GDPR, que regula el uso del reconocimiento facial.
índice
¿Por qué son tan delicados los datos biométricos?
Los datos biométricos son aquellos «datos personales obtenidos por procedimientos técnicos específicos referidos a las características físicas, fisiológicas o conductuales de una persona física que permitan o aseguren su identificación única, como imágenes faciales o datos dactilostópicos (dactilares)» según la definición del Reglamento General de Protección de Datos (RGPD, GDPR en inglés).
La normativa europea pone especial cuidado en proteger este tipo de datos de carácter especial y estrictamente personal. Proporcionan un retrato mucho más exacto que una fotografía y, en caso de ser robada, podría generar problemas muy importantes.
Algo a lo que los padres no están dando importancia es el hecho de que, si roban la base de datos del colegio, la privacidad de sus hijos se verá comprometida. El uso de estos datos no se consigue solo con el consentimiento de los padres, sino que debe tener un tratamiento que exige un cuidado y motivos muy concretos.
Los puntos de tu cara solo te pueden identificar a ti, por eso se le otorga un régimen de protección superior que otros datos como el nombre, los apellidos, el DNI, el domicilio…Estos datos en un futuro podrían ser utilizados para gestionar una cuenta bancaria, entrar en tu casa, o acceder a determinadas aplicaciones, por lo que no se debe utilizar para cualquier actividad.
Solo se pueden usar cuando no quede más remedio
Ya que, como hemos comentado, los datos biométricos son especialmente sensibles, solo se pueden utilizar cuando no queda más remedio.
También se especifica que, en el lugar de trabajo, las empresas deberán proporcionar un método alternativo para identificarte, ya que no es estrictamente necesario utilizar los datos biométricos.
Siempre que haya otra vía de identificación se debe evitar proporcionar un dato sensible, por que eso significa que te estas excediendo con su uso.
Proporcionalidad en el uso de datos biométricos
El tratamiento de los datos biométricos con el fin de identificar a una persona esta prohibido en el RGPD. Esta prohibición solo puede levantarse en casos excepcionales. Para ello se tiene que realizar una evaluación de impacto, donde se evalúen los riesgos que correrían las personas implicadas y si podría utilizarse un método alternativo menos intrusivo.
Para poder utilizarlos se debería contar con:
- Un Delegado de Protección de Datos.
- Haber realizado una evaluación de impacto, revisada por el Delegado de Protección de Datos.
- Medidas de seguridad y confidencialidad.
- Consentimiento explícito.