El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Tratamiento de datos de huella dactilar y retina del ojo, ¿qué pasa luego con ellos?
- Foros Legales
- Nuevas Tecnologías
- Tema: Tratamiento de datos de huella dactilar y retina del ojo, ¿qué pasa luego con ellos?
- Nuevas Tecnologías
Nuevo Comentario
4
Comentarios
Tratamiento de datos de huella dactilar y retina del ojo, ¿qué pasa luego con ellos?
Hola,
Me informan de que tras las vacaciones se va a implantar un sistema de control de accesos mediante identificación de huella dactilar y puede que incluso por identificación de ojo. Soy técnico de mantenimiento en un sistema de servidores y bases de datos y la verdad es que es una materia delicada por el volumen de de información que se maneja para empresas de telecomunicaciones e Internet. Yo solo me dedico a suministro y distribución de electricidad pero estoy igualmente controlado.
Quiero saber si este nuevo tema de datos personales me puede afectar de alguna forma en el futuro. No sé si me explico, qué se hace luego con esos datos. A dónde van a parar y si van a aparecer por otro sitio en el futuro y me van a fastidiar de alguna manera. No sé si queda claro porque estoy hablando de mi huella dactilar y posiblemente mi foto de retina del ojo.
Gracias.
Me informan de que tras las vacaciones se va a implantar un sistema de control de accesos mediante identificación de huella dactilar y puede que incluso por identificación de ojo. Soy técnico de mantenimiento en un sistema de servidores y bases de datos y la verdad es que es una materia delicada por el volumen de de información que se maneja para empresas de telecomunicaciones e Internet. Yo solo me dedico a suministro y distribución de electricidad pero estoy igualmente controlado.
Quiero saber si este nuevo tema de datos personales me puede afectar de alguna forma en el futuro. No sé si me explico, qué se hace luego con esos datos. A dónde van a parar y si van a aparecer por otro sitio en el futuro y me van a fastidiar de alguna manera. No sé si queda claro porque estoy hablando de mi huella dactilar y posiblemente mi foto de retina del ojo.
Gracias.
Hola Tomás.
La huella dactilar y la imagen de la retina son datos biométricos y como tales datos personales según el considerando 35 del RGPD "...la información obtenida de pruebas o exámenes de una parte del cuerpo o de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas,...", y el artículo 4 del mismo Reglamento, que define los «datos personales» como "...toda información sobre una persona física identificada o identificable (...) se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo (...) uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica (...) de dicha persona;"
Las empresas pueden utilizar dispositivos para registrar el acceso de trabajadores y técnicos con legitimación en el contrato laboral y la potestad de ejecución del mismo según los artículos 20 y 34 del Estatuto de los Trabajadores.
La AEPD ya se ha pronunciado sobre este asunto indicando que la empresa no tiene obligación de recabar el consentimiento del empleado para la instalación de estos dispositivos de control, pero sí de informar al mismo sobre su presencia y funcionamiento, asegurando siempre las garantías adecuadas y respectando siempre los principios de finalidad, proporcionalidad y minimización.
Ten en cuenta además que se trata de datos especialmente protegidos según el párrafo primero del artículo 9 del RGPD:
"1. Quedan prohibidos el tratamiento de (...) datos biométricos dirigidos a identificar de manera unívoca a una persona física, (...).
Y el párrafo 4:
"4. Los Estados miembros podrán mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud."
Todo ello limita su uso e impone una restricción de uso estricto al fin para el que se recogieron, que no es otro que controlar un acceso u horario de los trabajadores, con lo que no deberías temer que vayan a ser transmitidos o cedidos fuera del ámbito del responsable de su tratamiento.
La huella dactilar y la imagen de la retina son datos biométricos y como tales datos personales según el considerando 35 del RGPD "...la información obtenida de pruebas o exámenes de una parte del cuerpo o de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas,...", y el artículo 4 del mismo Reglamento, que define los «datos personales» como "...toda información sobre una persona física identificada o identificable (...) se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo (...) uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica (...) de dicha persona;"
Las empresas pueden utilizar dispositivos para registrar el acceso de trabajadores y técnicos con legitimación en el contrato laboral y la potestad de ejecución del mismo según los artículos 20 y 34 del Estatuto de los Trabajadores.
La AEPD ya se ha pronunciado sobre este asunto indicando que la empresa no tiene obligación de recabar el consentimiento del empleado para la instalación de estos dispositivos de control, pero sí de informar al mismo sobre su presencia y funcionamiento, asegurando siempre las garantías adecuadas y respectando siempre los principios de finalidad, proporcionalidad y minimización.
Ten en cuenta además que se trata de datos especialmente protegidos según el párrafo primero del artículo 9 del RGPD:
"1. Quedan prohibidos el tratamiento de (...) datos biométricos dirigidos a identificar de manera unívoca a una persona física, (...).
Y el párrafo 4:
"4. Los Estados miembros podrán mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud."
Todo ello limita su uso e impone una restricción de uso estricto al fin para el que se recogieron, que no es otro que controlar un acceso u horario de los trabajadores, con lo que no deberías temer que vayan a ser transmitidos o cedidos fuera del ámbito del responsable de su tratamiento.
Entonces debo suponer que mi huella y mi foto del ojo están especialmente protegidos y que no van a ir a parar a ningún sitio ajeno a la empresa que los ha grabado SOLO PARA IDENTIFICARME A MI. ¿Sí? Eso me ha parecido entender. Lo que no quiero es que mi huella vaya a parar por ahí y vayan a meter en un compromiso........
Hola Tomás.
Evidentemente esos datos se toman y tratan para proceder a la identificación y control de acceso de trabajadores y empleados de la empresa, y no para otros usos, que de existir deberían ser expuestos y explicados a sus titulares al tenor de la especialidad de los mismos y la protección que se les dispensa según te he comentado.
De hecho quiero comentarte que el informe 65/2015 del Gabinete Jurídico de la Agencia Española de Protección de Datos aconseja el uso de tecnologías que permitan la utilización de los datos biométricos sin almacenamiento alguno para el pleno cumplimiento de los principios de proporcionalidad y minimización.
Concretamente un sistema de tarjeta inteligente que identificase al usuario mediante esos datos biométricos frente a un lector, de tal forma que los mismos no se almacenasen en ningún sistema sino que permanecen únicamente en la tarjeta que porta el usuario, de forma similar o idéntica a sistemas de validación de tarjetas de transporte y tantos otros.
Es cuestión de que consultes con tu empresa sobre el sistema utilizado.
En cuanto a tu temor sobre la posible utlización de esos datos para "meterte en un compromiso...", si a lo que te refieres es a un hecho de naturaleza criminal con inclusión de tus huellas dactilares, deberías preguntarlo en el foro de derecho penal, que cuenta con expertos en un tema al que yo nunca me he dedicado más que en lo relativo al mundo de Internet, digital y telecomunicaciones.
Aunque sí te voy a comentar que es totalmente posible, y de hecho se ha demostrado en la práctica, reproducir la huella dactilar de una persona mediante tecnología de impresión 3D de precisión en caucho de silicona o látex, consiguiendo así un dedo artificial con huella incluida que, como te digo, ha servido para burlar sistemas de lectura por huella. Puedes buscar en Internet y comprobarlo tú mismo. De hecho ya hay un esfuerzo por mejorar la técnica a fin de prevenir esta eventualidad.
La técnica no es nueva porque ya conocí hace años un copia y pega de huella dactilar.
Otra cosa es que ese dedo (o dedos) impresos vayan a servir para incriminar a una persona por un delito. Si te interesa, pregúntalo en el foro penal o a un abogado que se dedique al tema.
Evidentemente esos datos se toman y tratan para proceder a la identificación y control de acceso de trabajadores y empleados de la empresa, y no para otros usos, que de existir deberían ser expuestos y explicados a sus titulares al tenor de la especialidad de los mismos y la protección que se les dispensa según te he comentado.
De hecho quiero comentarte que el informe 65/2015 del Gabinete Jurídico de la Agencia Española de Protección de Datos aconseja el uso de tecnologías que permitan la utilización de los datos biométricos sin almacenamiento alguno para el pleno cumplimiento de los principios de proporcionalidad y minimización.
Concretamente un sistema de tarjeta inteligente que identificase al usuario mediante esos datos biométricos frente a un lector, de tal forma que los mismos no se almacenasen en ningún sistema sino que permanecen únicamente en la tarjeta que porta el usuario, de forma similar o idéntica a sistemas de validación de tarjetas de transporte y tantos otros.
Es cuestión de que consultes con tu empresa sobre el sistema utilizado.
En cuanto a tu temor sobre la posible utlización de esos datos para "meterte en un compromiso...", si a lo que te refieres es a un hecho de naturaleza criminal con inclusión de tus huellas dactilares, deberías preguntarlo en el foro de derecho penal, que cuenta con expertos en un tema al que yo nunca me he dedicado más que en lo relativo al mundo de Internet, digital y telecomunicaciones.
Aunque sí te voy a comentar que es totalmente posible, y de hecho se ha demostrado en la práctica, reproducir la huella dactilar de una persona mediante tecnología de impresión 3D de precisión en caucho de silicona o látex, consiguiendo así un dedo artificial con huella incluida que, como te digo, ha servido para burlar sistemas de lectura por huella. Puedes buscar en Internet y comprobarlo tú mismo. De hecho ya hay un esfuerzo por mejorar la técnica a fin de prevenir esta eventualidad.
La técnica no es nueva porque ya conocí hace años un copia y pega de huella dactilar.
Otra cosa es que ese dedo (o dedos) impresos vayan a servir para incriminar a una persona por un delito. Si te interesa, pregúntalo en el foro penal o a un abogado que se dedique al tema.
Pues cualquiera sabe ... tambien dicen que las tarjetas de credito son seguras y luego mira lo que pasa, asi que nadie puede garantizarte lo que pasara con ellos mientras esten implantados. Es lo que tiene la tecnologia. Lo que si puedes hacer una vez dejes de trabajar en esa empresa es cancelar todos esos datos, solicitandolo expresamente por escrito a la empresa y una vez pase el plazo establecido por la ley para q los destruyan, asegurarte de ello con su respureta por escrito. En la pag. Oficial de la AePd tienes mas infirmacion. Pero lleva un buen tiempo de hacer el seguimiento.
