Datos biométricos, ¿sabes como tratarlos?

Datos biométricos, ¿sabes como tratarlos?

Si tu empresa un sistema de identificación a través de huella dactilar, entonces manejas datos biométricos y debes protegerlos de manera especial, al ser considerados como datos sensibles por la LOPD. La ley de protección de datos define los datos biométricos como «categorías especiales de datos personales» y prohíbe su «procesamiento», impidiendo que estos datos puedan compartirse con terceros.

Estos datos podrían tratarse si existe un consentimiento expreso, sea necesario para el cumplimiento de ciertas obligaciones laborales o de seguridad social, cuando se trata de la protección de

intereses vitales del afectado, si es esencial para reclamaciones judiciales o de interés público.

El sistema de identificación biométrico es de los más seguros que existen en la actualidad, nos aseguran en e-ingenia. Los lectores de huella dactilar evitan el tráfico de contraseñas y tarjetas de identificación y proporcionan un control de acceso seguro, rápido, de fácil administración y protegido con IP65. En E-ingenia proporciona soluciones de biometria adaptadas a todas las necesidades de sus clientes, totalmente personalizadas y de fácil manejo.

Principios de protección de datos biométricos

Las empresas que manejen datos biométricos deben regirse por los principios establecidos en la LOPD para garantizar el tratamiento adecuado de los mismos.

1. Licitud

Los datos biométricos deben tratarse según lo establecido en la normativa de Protección de Datos. Los responsables de su tratamiento solo podrán crear una bases de datos con los mismos en caso de justificar su creación para finalidades legítimas, concretas y de acuerdo a las actividades o fines perseguidos, por disposición legal o para el ejercicio de derechos de terceros.

La empresa debe:

2. Lealtad

La empresa no puede recoger esos datos utilizando el engaño, respetando en todo momento la privacidad de los trabajadores y trabajadoras. A este fin, la empresa debe usar únicamente los medios permitidos por la ley, justificando el uso de los mismos, así como su finalidad, informando en todo momento al titular de los datos.

3. Finalidad

El uso de los datos sensibles está limitado al cumplimiento de un fin, siempre y cuando la persona afectada haya sido previamente informada del tratamiento de los mismos, y nunca serán usados para finalidades distintas, que no resulten compatibles o análogas a aquéllas para las cuales fueron recogidos.

4. Calidad

Los datos sensibles han de ser exactos, es decir, deben reflejar la situación real del titular, pertinentes, adecuados para realizar la finalidad para la cual fueron recabados, actualizados y no contener errores o defectos. Se recomienda a la empresa no conservar los datos biométricos por un plazo superior al necesario y eliminándolos al finalizar la relación laboral.

5. Responsabilidad

El responsable deberá velar por el cumplimiento de los principios de protección de datos personales y justificar su tratamiento, pudiendo optar por el uso de mejores prácticas internacionales, estándares, políticas corporativas o cualquier otro sistema que considere adecuado para el cumplimiento de este principio.

Las empresas tendrán las siguientes obligaciones:

  1. Deber de información
  2. Deber de Seguridad
  3. Deber de confidencialidad

En cuanto a la elección de una tecnología biométrica en particular se tendrá en cuenta:

  1. El medio ambiente
  2. La velocidad en la transacción
  3. Los costes asociados s
  4. Tamaño de la población y demografía
  5. Ergonomía
  6. Interoperabilidad con sistemas existentes

El Encargado de tratamiento es una persona ajena a la organización que trata los datos personales a nombre del responsable de la misma, y tiene las siguientes obligaciones:

  1. Tratar los datos biométrico atendiendo a las instrucciones del responsable.
  2. No tratar esos datos para finalidades distintas a las indicadas.
  3. Implementar las medidas de seguridad exigidas por la LOPD.
  4. Confidencialidad.
  5. Devolver o eliminar los datos objeto de tratamiento una vez cumplida la relación..
  6. No transferir los datos biométricos.
  7. Solicitar autorización al responsable para subcontratar servicios que impliquen el tratamiento de datos.
  8. Informar al responsable cuando estos datos hayan sido vulnerados.

El organismo que regula, a nivel mundial, las actividades de normalización biométrica es el Sub-Comité 17 (SC17) del Joint Technical Committee on Information Technology (ISO/IEC JTC1), del International Organization for Standardization (ISO) y el International Electrotechnical Commission (IEC).

Y tú, ¿ya has instalado un sistema biométrico en tu empresa?, de ser así, ¿conoces bien la LOPD?

Deja un comentario