El artículo 4 del Reglamento General de Protección de Datos 2016/679 define como dato biométrico, “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”
Así, serían datos biométricos, entre otros:
- Reconocimiento facial
- Escaneo de huella dactilar
- Reconocimiento de iris o retina
- Reconocimiento de voz
- Geometría de la mano
Es importante añadir que se consideran datos de categoría especial , dado que su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales de las personas.
Si QUEREMOS AÑADIR DATOS BIOMÉTRICOS A NUESTRA EMPRESA, ¿CÓMO DEBEMOS PROTEGERLOS?
Las empresas que deseen añadir datos biométricos deben de cumplir con una serie de obligaciones que a continuación es describimos.
- Deber de información: el responsable del tratamiento debe de informar al titular de los datos las características principales del tratamiento, así como la finalidad y la posible cesión de datos.
- Debe de recabar el consentimiento del interesado. Reuniendo una serie de características, debe ser libre, específico, informado e inequívoco.
- Debe incorporar unas series de medidas técnicas y organizativas para velar por la integridad, confidencialidad y disponibilidad de los datos.
- Realizar una Evaluación de Impacto. Esto consiste en realizar un análisis de los riesgos a los que está expuesto ese tratamiento de datos biométricos y, a partir de ahí, determinar las medidas de seguridad que deben aplicarse para reducir o evitar esos riesgos
- Contar con sistemas tecnológicos apropiados y acordes a la normativa para poder cumplir con las medidas técnicas y organizativas anteriormente señaladas.
Si necesitas más información, no dudes en contactar con #EQUIPOMENTORA.