Biometría, control de accesos y protección de datos, ¿compatibles?
Cada vez es mayor el número de empresas y organismos que instalan sistemas de seguridad de control de accesos basados en la biometría (huella dactilar, reconocimiento facial, iris, retina, voz…). Sin embargo, ¿es compatible esta tendencia con el cumplimiento de la Ley de Protección de Datos?
Desde Electro Alavesa, y en el contexto jurídico vigente en España y la Unión Europea (RGPD y LOPD), entendemos que sí, salvo que el fin que se busque sea otro bien distinto al de identificar de forma unívoca y clara a una persona en su ámbito laboral y profesional. Si se toma como referencia a la Agencia Española de Protección de Datos (AEPD), la obtención y el uso de la biometría no tiene por qué considerarse como un sistema que choque, ni atente, con los métodos tradicionales de registro. Este organismo asegura que se trata de una “solución compatible” con lo que establecía la Ley Orgánica 15/99 de Protección de Datos de Carácter Personal (LOPD).
Otro tanto de lo mismo sucede en el ámbito de las empresas, donde la jurisprudencia también avala la actual aplicación de registros biométricos. Los controles de acceso a partir de la huella dactilar, por ejemplo, no contravienen los dictados de las anteriormente citadas AEPD (enlace a: https://www.aepd.es/es) ni LOPD, pues se entiende que el ámbito de aplicación y tratamiento de este tipo de datos se realiza en el seno de la propia empresa.
Por último, y en el contexto europeo, el Reglamento General de Protección de Datos ahonda en esta misma cuestión, insistiendo en la necesidad de que sean los usuarios quienes hayan de dar su consentimiento “expreso” y “verificable” para que sus datos sean utilizados, tratados y almacenados por parte de su empresa. Todo ello, se insiste desde los organismos competentes, en aras de lograr una mayor seguridad.