Reglamento para el tratamiento del dato de huella dactilar
A menudo, y más ahora que recibimos información masiva sobre el nuevo Reglamento de Protección de Datos a nivel Europeo, nos plantean la duda sobre cómo debe una entidad operar en el supuesto de que recabe datos de huella dactilar de sus trabajadores, por ejemplo, para el control de acceso a edificios.
Para aclarar esta cuestión, haremos una breve referencia al actual tratamiento otorgado por la LOPD, y al nuevo conferido por el Nuevo Reglamento 679/2016 (UE).
La huella dactilar, ya sea total o ya sea parcial (siempre que ésta permita la identificación de un sujeto, diferenciándolo de los demás), es un dato de carácter personal sujeto a la normativa de protección de datos.
- Según la actual LOPD 15/1999, dado que este dato no contiene ningún aspecto concreto de la personalidad de un individuo, su tratamiento no tendrá mayor trascendencia que el de los datos relativos a un número de identificación personal, por lo que será considerado un dato similar al DNI, al cual habrá que aplicar un nivel de seguridad BÁSICO. Además, su tratamiento no requiere el consentimiento de su titular.
- Con el nuevo RGPD de Europa, este dato biométrico, pasará a formar parte de las categorías especiales de datos, que requieren un tratamiento especial, pues sólo podrán ser tratados si se cumplen una serie de circunstancias, entre ellas, contar con el consentimiento implícito del interesado.
IMPORTANTE
Son datos de carácter personal cualquier información referida a las personas físicas, que sea capaz de diferenciarla de cualquier otra.