¿Cómo se regula el uso de la huella dactilar en la normativa de Protección de Datos Personales?

La huella dactilar es un dato biométrico, concretamente se trata de un dato personal obtenido a partir de un tratamiento técnico específico, relativo en el caso concreto a las características físicas o fisiológicas de una persona física que permite confirmar su identificación única.

Los datos biométricos se consideran datos personales, concretamente pertenecientes a la categoría especial de datos personales del art. 9 RGPD. Por lo que, por regla general, quedará prohibido su tratamiento salvo cuando concurra alguna de las excepciones establecidas en el art. 9.2. RGPD.

¿Estas pensando en implantar algún sistema básico en el tratamiento de huella dactilar?

Si estás pensando en implantar en tu empresa algún sistema que recoja la huella dactilar deberás tener en cuenta las siguientes obligaciones:

• Deber de información:
  el responsable del tratamiento deberá facilitar al titular de los datos personales toda la información relativa al tratamiento de los mismos recogida en los arts. 13 y 14 RGPD y art. 11 LOPDGDD. Así como los mecanismos a través de los cuales podrá ejercer sus derechos.
• Consentimiento de los interesados: el responsable del tratamiento deberá recabar el consentimiento expreso de los titulares de los datos para poder llevar a cabo el tratamiento. Dicho consentimiento deberá ser libre, informado, inequívoco y específico.
• Deber de implementar medidas de seguridad: el responsable del tratamiento deberá implementar las medidas técnicas y organizativas necesarias para llevar a cabo la protección de los datos frente a cualquier daño, pérdida, alteración, destrucción o acceso no autorizado, cumpliendo así con los principios de integridad, confidencialidad y disponibilidad exigidos en el RGPD. 
• Deber de realizar una Evaluación de impacto en Protección de datos: la empresa deberá llevar a cabo un análisis de riesgos destinado a identificar los riesgos a los que se expone la empresa con el tratamiento de los datos biométricos contenidos en la categoría especial de datos del art. 9 RGPD. Una vez identificados los riesgos, se habrán de implementar las medidas necesarias a fin de reducirlos al máximo.
• Deber de confidencialidad: tanto el responsable del tratamiento como cualquier tercero que intervenga en el tratamiento de los datos personales tendrán la obligación de guardar confidencialidad respecto a esos datos. La obligación de confidencialidad subsistirá incluso una vez finalizada la relación con el interesado.
• Realizar un Registro de Actividades del Tratamiento: será obligatorio para las empresas realizar y mantener actualizado un registro de actividades de los tratamientos que se llevan a cabo bajo la responsabilidad de la entidad.
• Cumplimiento de los principios de necesidad, idoneidad y proporcionalidad: la huella dactilar deberá ser recogida para unos fines determinados, proporcionales y no excesivos. Además, estos datos no podrán utilizarse para realizar tratamientos distintos para los que el interesado prestó su consentimiento.
  

Además de todo lo expuesto, hay que tener en cuenta las particularidades de cada organización o empresa, por lo que si quieres más información, asesoramiento jurídico o necesitas que te ayudemos a cumplir con los deberes establecidos por el RGPD y la LOPDGDD consúltanos.