Proporcionalidad del uso de la biometría (huella dactilar, iris, mapa de venas de la mano…) en sistemas de control de acceso

 

 

 

 

 

 

 

 

 

Cualquier sistema debe sujetarse a estas tres premisas iniciales para valorar su proporcionalidad

  •  Idoneidad: si con ella se consigue el objetivo perseguido
  •  Necesidad: si no existe una medida alternativa de igual eficacia para conseguir los fines perseguidos P.ej. tarjetas identificativas, etiquetas RFID, banda magnética que no requieren el uso de datos biométricos son igual de factibles y eficaces.
  • Proporcionalidad estricta: su uso genera más beneficios para el interés general frente a los perjuicios para los derechos fundamentales objeto de conflicto. P.ej. la comodidad o el ligero ahorro frente a la perdida de intimidad e incluso la seguridad de los datos no la hace apropiada
  • Pudiendo requerirse igualmente el cumplimiento de los principios de intervención mínima, minimización de datos, conservación de los datos (supresión de los mismos al causar baja en el club)

La conclusión es que los sistemas de control biométrico mediante huellas dactilares para acceder a gimnasios, clubs privados, etc. no resultan proporcionales frente al fin perseguido puesto que no se ajusta al juicio de necesidad, posiblemente tampoco al de idoneidad y desde luego no es proporcional.

 

Su uso requerirá además de superar este juicio de proporcionalidad el consentimiento de los interesados, de manera libre, específica e informada, pudiendo revocar dicho consentimiento en cualquier momento ( lo que implica tener que contemplar sistemas alternativos para aquellos usuarios que no presten su consentimiento) si esto es así y son de igual eficacia frente a la finalidad perseguida con un sistema biométrico, se confirma que tal sistema biométrico de control de accesos no supera el juicio de proporcionalidad en su vertiente de necesidad ya que efectivamente hay alternativas.

 

Para que el consentimiento sea válido una de las premisas es que esté previamente informado y en el ámbito de la biometría esta información pasa inexcusablemente por una información sobre el sistema biométrico utilizado, si crea una única plantilla para ese sistema. Si esa plantilla es la misma para varios sistemas biométricos el interesado debe conocer que podrá ser reconocido en esos otros sistemas.

 

Además deberá ser informado de:

 

La identidad del responsable del sistema, la finalidad, el tipo de datos recogidos, la duración de su almacenamiento, los derechos que le asisten, información sobre otros destinatarios de la información ( empresas de mantenimiento, sistema de almacenamiento, conexiones con otros ficheros) y los técnicamente previstos en el párrafo anterior.

 

Se podría intentar justificar su utilización como necesaria para la ejecución de un contrato en el que el interesado es parte, pero esto solo es válido para la prestación de servicios biométricos puros y no el utilizado en los controles de acceso, ni siquiera contenidos en unos estatutos.

 

Lo mismo pasaría si se invoca el interés legítimo como justificación, es decir el interés de quién lo instala frente a los derechos de los interesados (privacidad, protección de datos, seguridad…) pero ese interés legítimo hay que demostrarlo como superior al de los interesados. Ejemplos: accesos a una central nuclear a instalaciones médicas donde se utilizan virus peligrosos, por cuestiones de seguridad nacional, etc. La simple entrada a un club no justifica ese interés legítimo. La conclusión es que el interés legítimo se podrá invocar exclusivamente frente a la existencia de un riesgo considerable.

 

Cuando estas medidas afecten a colectivos especiales como los menores, personas mayores que necesiten asistencia o incapaces, los requisitos se endurecen en cuanto a la evaluación de impacto frente a la dignidad de la persona en términos de necesidad e idoneidad, el ejercicio de sus derechos para que la medida sea admisible. En este sentido y frente a estos colectivos se deben proponer medidas alternativas menos invasivas a la privacidad.

 

Por último es importante informar que una simple huella dactilar incluye información que es considerada especialmente protegida, puesto que determinados patrones recogen el origen racial o étnico de las personas y esto implicará la aplicación de medidas de seguridad de nivel alto en relación con el tratamiento de estos datos.

 

Si conectamos estas consideraciones con la nueva Ley de Seguridad Privada Ley 5/2014 que especifica claramente que cualquier sistema que pretenda prevenir infracciones, evitar daños a las personas o las cosas o impedir accesos no autorizados deben ser prestados necesariamente por personal cualificado y bajo la categoría de vigilantes de seguridad, vemos que muchos clubs, instalaciones deportivas etc. también incumplen dicha Ley.

 

Por todo esto se aconseja realizar un completo informe de evaluación de impacto a la privacidad con carácter previo a su instalación y descartar el mismo en el momento en que se incumplan las necesarias premisas que garanticen los derechos de los interesados y las normativas que les sean de aplicación.

Directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995 

Ley 5/2014, de 4 de abril, de Seguridad Privada

Dictamen 3/2012 sobre la evolución de las tecnologías biométricas del Grupo de Trabajo del artículo 29

 

José M. Mulero

Comentarios: 1 (Discusión cerrada)
  • #1

    Joaquin Garcia (lunes, 11 abril 2016 18:27)

    Gracias por el artículo.
    Solo quiero indicar que siempre se asocia la biometría a la seguridad.
    En general es así pero tambien hay casos que se puede asociar a la comodidad: la comodidad de no tener que llevar tarjeta o cualquier elemento identificativo.
    www.biometricos.net