Recientemente, ha sido aprobado el Reglamento General de Protección de Datos (RGPD), lo cual ha tenido una consecuencia directa en el tratamiento de los datos biométricos. Actualmente, el tratamiento de dichos datos debe adaptarse a la LOPD y a la LSSICE, ( Ley Orgánica de Protección de datos de Carácter Personal y Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico respectivamente ). No obstante, su aplicación se ha visto afectada con la nueva normativa europea.
El uso de esta clase de datos conlleva la obtención de información del usuario como huellas dactilares o reconocimiento facial. Con anterioridad al nuevo Reglamento, casi cualquier empresa podía realizar este uso siempre que cumpliera con los requisitos básicos del Derecho de las Nuevas Tecnologías. Sin embargo, con la llegada de la nueva normativa de la Unión Europea, ahora la utilización del sistema no debe ser excesiva y ser adecuada y pertinente con respecto al ámbito de aplicación y su finalidad, así como aplicar sobre dichos datos especialmente sensibles medidas de seguridad reforzadas.
Tratamiento de los datos biométricos en la LOPD y la LSSICE
La protección de dichos datos siempre se ha llevado a cabo con el deber de especificar la finalidad de su uso, así como el análisis propuesto del sistema. También deben ser pertinentes y proporcionados a su finalidad, con la garantía de la protección de datos.
Además, es de obligado cumplimiento la legitimación de su tratamiento. Es decir, no es posible su utilización su el consentimiento del usuario, lo cual se resalta también en el nuevo reglamento. Al igual que la aplicación de las medidas de seguridad dependiendo del tipo de tratamiento que se le vaya a dar a los datos. Ya que en caso de que sea por datos de salud, el nivel de protección deberá ser mayor.
Asimismo, los datos deben eliminarse correctamente y quien los ha obtenido deberá aportar garantías de ello. Esto ocurrirá cuando pase el período de tiempo determinado y justificado, según la finalidad para la que fueron recabados.
Principales novedades en el Derecho de las Nuevas Tecnologías con la llegada del RGPD
?La normativa europea que será de obligado cumplimiento en el año 2018 establece importantes novedades que suponen una ampliación en el grado de protección de dichos datos. El RGPD considera que los datos de este carácter deben ser especialmente protegidos al ser de tipo «sensible» e impone taxativamente unos requisitos para su utilización.
Además del cumplimiento de los mismos, es obligatoria la evaluación del impacto que supondrá el uso del sistema según la finalidad. Y por último, permite la introducción de mayores límites a los Estados Miembros para el tratamiento de estos datos.
De esta forma, con la aprobación del nuevo RGPD la consultoría de protección de datos resume las nuevas medidas en la evaluación del impacto y en una mayor protección en su tratamiento de acuerdo con la finalidad que vaya a tener. Esto es tanto por parte del responsable como por parte del que se encarga. Y por último, la tercera medida a destacar es el consentimiento expreso del usuario del cual se vayan a utilizar sus datos biométricos.