¿Cómo se va a regular la protección de datos biométricos en Europa?

Escrito por: media el 29/02/16 12:00

ES_Proteccion_Datos_Biometricos_Europa.jpg

Cada vez resulta más común que en los dispositivos de creación de firma electrónica se proceda a recabar antes, durante o después del proceso de firma, información y datos del firmante como la posición del “lápiz” de firma, la velocidad, presión o incluso fotografías de la cara o los ojos. Todo ello se realiza con el fin de aportar elementos adicionales a la propia firma, para demostrar, en caso de que el firmante niegue haber firmado algo, que tal firma efectivamente se produjo.

La recopilación de esta información, que podemos definir como datos biométricos del firmante, y que tiene las ventajas anunciadas, amplía y aumenta las obligaciones del prestador del servicio en materia de protección de datos; obligaciones que, además, está previsto que aumenten en un futuro no muy lejano.

¿Cuál es la situación actual y futura respecto a la protección de datos biométricos?

Este post también está disponible en inglés.


¿Cuál es la situación actual?

 A fecha de hoy, y a pesar de que no están expresamente recogidos en la legislación vigente, los datos biométricos están definidos por las autoridades europeas de protección de datos, entre otras en su Opinión 3/2012.

Así mismo, en España, la Agencia Española de Protección de Datos (AEPD) ha tratado los datos biométricos en distintas resoluciones y los define como “(…) aquellos aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que concurren respecto de dichos aspectos y que, resultando que es imposible la coincidencia de tales aspectos en dos individuos, una vez procesados, permiten servir para identificar al individuo en cuestión. Así se emplean para tales fines las huellas digitales, el iris del ojo, la voz, etc.”

Con la regulación actual, cualquier sistema de creación de firma electrónica que recoja datos biométricos, deberá considerar principalmente lo siguiente:

  1. Obtener el consentimiento inequívoco del firmante para el tratamiento de los datos, en un momento previo a su recopilación.

  1. Implementar medidas de seguridad de nivel básico en relación a los datos biométricos recabados.

  1. Cumplir con el resto de obligaciones de la LOPD: inscribir ficheros, firmar contratos con proveedores de servicio, etc.

¿Cuál es la situación futura?

En enero de 2012 la Comisión Europea presentó una propuesta de reglamento general de protección de datos que fue acordada por la Comisión, el Consejo y el Parlamento Europeo el pasado mes de diciembre de 2015. A fecha de hoy, se encuentra en trámite para su aprobación final. Este reglamento hace una regulación expresa de los datos biométricos, y específicamente prevé que cualquier sistema que tenga previsto recabarlos deberá, previamente a su uso real, llevar a cabo una Evaluación de Impacto en la Protección de Datos; en otras palabras, deberá realizarse un estudio previo a la implementación del sistema en el que se analicen los riesgos para la privacidad sobre el mismo, así como las soluciones y medidas aplicadas al sistema, una vez analizados los riesgos.

En resumen, el uso de datos biométricos está en el punto de mira de la nueva regulación europea y cualquier sistema de firma electrónica que prevea recogerlos, deberá diseñarse desde ya para cumplir los nuevos requerimientos.

Este post también está disponible en inglés.

Nota: Este post es una versión actualizada y mejorada de un post que publicamos el 9 de julio de 2015 con el título: Firma electrónica, datos biométricos y privacidad en Europa.

POSTS RELACIONADOS


Victor_Rosello_Privacy_Lawyer.jpg Este es un post invitado por Victor Roselló, abogado especialista en privacidad y protección de datos y co-fundador de Esfera Legal.



@vic_rosello
@esfera_legal




Signaturit-whitepaper-legalidad-firma-electronica-UE

 

 

Etiquetas: Legalidad

Subscríbete al blog

Últimos posts