La Agencia Española de Protección de Datos (AEPD) ha publicado una guía sobre tratamientos de control de presencia mediante sistemas biométricos.
En este documento la AEPD expone los criterios para llevar a cabo el control de presencia mediante biometría, y establece las medidas necesarias para que este tratamiento cumpla con la normativa de protección de datos personales.
La AEPD después de varias interpretaciones y decisiones contradictorias, dicta que el tratamiento de control de presencia mediante técnicas biométricas, con independencia de si son de identificación o autenticación, supone un tratamiento de alto riesgo que incluye categorías especiales de datos. Por tanto, para el desarrollo e implantación de estos sistemas el responsable debe cumplir con los principios de minimización y de protección de datos desde el diseño y por defecto, utilizando las medidas alternativas equivalentes, menos intrusivas, y que traten los menos datos adicionales.
Asimismo, para poder realizar este tratamiento de datos es necesario que exista una circunstancia que permita levantar la prohibición de tratar las categorías especiales de datos y una condición que legitime el tratamiento. En cualquier caso, la AEPD establece que previamente al inicio del tratamiento será obligatorio realizar una Evaluación de Impacto para la Protección de Datos cuya conclusión habrá de resultar favorable para poder llevarlo a cabo.
La AEPD destaca la necesidad de implementar medidas técnicas y organizativas suficientes y establece un listado de medidas mínimas que deberán implementarse, de entre las que destacan las siguientes:
- Informar sobre el tratamiento biométrico y los riesgos elevados asociados al mismo.
- Implementar la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física.
- Implementar medios técnicos para asegurar la imposibilidad de utilizar las plantillas para cualquier otro propósito.
- Hacer uso de cifrado para proteger la plantilla biométrica.
- Utilizar formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.