fbpx
SUSCRÍBETE
InicioDestacadasLa AEPD lanza una guía sobre el tratamiento de los datos de...
DestacadasCiberseguridadProtección de datos
Destacadas

La AEPD lanza una guía sobre el tratamiento de los datos de sistemas biométricos

La guía de la AEPD establece criterios estrictos para el uso de datos biométricos en control de presencia y acceso, enfatizando la protección de datos personales conforme al RGPD.

Acceso con sistema biométrico seguridad electrónica
Acceso con sistema biométrico. Imagen: @ u_h0yvbj97 / pixabay.com
Por Redacción Cuadernos de Seguridad
0

Contenido

La Agencia Española de Protección de Datos (AEPD) publicó el 23 de noviembre de 2023 la guía «Tratamientos de control de presencia mediante sistemas biométricos».

En el documento de la AEPD establecen criterios para el uso de la biometría en el control de acceso y presencia, tanto en el ámbito laboral como fuera de él, para asegurar el cumplimiento del Reglamento General de Protección de Datos (RGPD) y otras normativas relevantes.

Tratamiento de datos de sistemas biométricos

El tratamiento de datos de sistemas biométricos es considerado de alto riesgo por la AEPD, incluyendo categorías especiales de información. Según el RGPD, para tratar estas categorías, se requiere una circunstancia que levante la prohibición de su tratamiento y una condición que lo legitime. En el ámbito laboral, el uso de datos biométricos para el registro de jornada y control de acceso debe estar respaldado por una norma con rango de ley, y el consentimiento del individuo no es suficiente para legitimar su uso debido al desequilibrio entre el empleado y el empleador.

Fuera del ámbito laboral, el consentimiento tampoco puede levantar la prohibición de tratamiento de datos biométricos, especialmente si no supera el requisito de necesidad. Además, se establecen restricciones en tratamientos de datos biométricos que implican decisiones automatizadas sin intervención humana que afecten significativamente a las personas.

Propuestas recopiladas en la guía de la AEPD

La guía también exige realizar una «Evaluación de Impacto para la Protección de Datos» antes de captar datos biométricos. Esta evaluación debe demostrar la idoneidad, necesidad y proporcionalidad del tratamiento.

Finalmente, la guía detalla medidas para garantizar la conformidad con los principios del RGPD:

  1. Informar sobre el tratamiento biométrico y sus riesgos.
  2. Permitir revocar el vínculo entre la plantilla biométrica y la persona física.
  3. Implementar medidas técnicas para evitar el uso indebido de las plantillas.
  4. Usar cifrado para proteger la plantilla biométrica.
  5. Utilizar formatos o tecnologías que impidan la interconexión de bases de datos biométricas y la divulgación de datos no comprobada.
  6. Eliminar los datos biométricos cuando no sean necesarios para su finalidad original.
  7. Aplicar la protección de datos desde el diseño.
  8. Minimizar los datos recogidos, asegurando que no se traten categorías especiales de datos sin justificación.
Descarga la guía de la AEPD
Artículo anterior
La IA de Microsoft para hacer frente a los desafíos cibernéticos
Artículo siguiente
El reto de la seguridad total: un enfoque integral

artículos relacionados

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

GUÍA DE EMPRESAS

Búsquedas de empresas, marcas, productos...

POPULAR

ÚLTIMAS NOTICIAS

NEWSLETTER

¿Quieres ser el primero en recibir la actualidad?
Suscribete al Newsletter de Cuadernos de Seguridad

SUSCRÍBETE

¿Quieres ser el primero en recibir la actualidad?
Suscribete al Newsletter de Cuadernos de Seguridad

SUSCRÍBETE

SÍGUENOS

Cuadernosdeseguridad.com es un portal especializado en Seguridad. Proporciona la información más relevante del sector con entrevistas a expertos, artículos técnicos, un directorio de empresas y productos de ciberseguridad, control de accesos, videovigilancia, prevención de incendio o intrusión.