Extracto de la web de la Agencia Española de Protección de Datos
A continuación de este párrafo, encontraréis un extracto de la web de la Agencia Española de Protección de Datos.
Dicha agencia considera que los datos biométricos están asociados unívocamente a una persona pero de su análisis no se pueden deducir características psicológicas ni genéticas de esta persona. Su estudio no puede generar ningún tipo de discriminación por motivos psicológicos ni genéticos, por lo que no es necesario el consentimiento de la persona para poder procesarlas. Se puede equiparar al DNI, que también es propio de cada uno pero no dice nada de la persona.
Se planteó por una Corporación Local la posibilidad del tratamiento automatizado de la huella digital para la comprobación de la identidad de los funcionarios al servicio de esta Corporación y el cumplimiento por los mismos de su jornada laboral. La cuestión a resolver en este caso era la de determinar si la huella digital puede ser considerada como un dato de carácter personal, en caso de serlo si se encuentra sometida a algún tipo de regla especial y, finalmente, si quien contrata puede tratar la huella sin consentimiento de los trabajadores.
Para resolver esta cuestión se plantea cuál es la incidencia que los datos biométricos tienen en el ámbito de aplicación de la LOPD, siendo los datos biométricos aquellos aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que concurren respecto de estos aspectos y que, resultando que es imposible la coincidencia de tales aspectos en dos individuos, una vez procesados, permiten servir para identificar al individuo en cuestión (tales como las huellas digitales, el iris del ojo, la voz, etc.)
Según el artículo 3 a) de la LOPD, define los datos de carácter personal como » cualquier información concerniente a personas físicas identificadas o identificables». En este sentido se ha de indicar que, si bien el procesamiento de los datos biométricos no revela nuevas características referentes al comportamiento de las personas sí permite, lógicamente, su identificación, por lo que resulta evidente que, en caso de procederse a su tratamiento, éste tendrá que ajustarse a la LOPD. El problema consiste en determinar si el tratamiento de la huella digital puede ser considerada excesiva para el fin que la motiva, atendiendo al principio de proporcionalidad consagrado por la Ley.
Fue entendido por esta Agencia Española de Protección de Datos que los datos biométricos tiene la condición de datos de carácter personal y que, teniendo en cuenta que ellos mismos no contienen ningún aspecto concreto de la personalidad, limitando su función a identificar a un sujeto cuando la información se vincula con este, su tratamiento no tendrá más transcendencia que los datos relativos a un nombre de identificación personal, a una ficha que solamente pueda utilizar una persona o la combinación de ambas.
En cuanto a la posibilidad que las huellas sean tratadas sin consentimiento del interesado, y teniendo en cuenta que el tratamiento lleva a su origen, precisamente de la necesidad de asegurar el debido cumplimiento de las obligaciones derivadas de la relación estatutaria que vincula al funcionario con la Administración, será posible el tratamiento inconsentido, ya que el artículo 6.2 de la LOPD previene que no será necesario el consentimiento cuando los datos » se refieran a las partes de un contrato o precontrato de una relación laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento».
En cualquier caso se indicó que el fichero quedaba sometido a otras disposiciones de la LOPD, cuando en su creación y funcionamiento, siendo necesario informar a los interesados de su existencia y de otros extremos a los que hace referencia el artículo 5.1 de la Ley Orgánica.
Para más información puede visitar la página web de la Agencia Española de Protección de Datos.