La biometría es el sistema que utiliza las características físicas o elementes de la personalidad de un individuo para identificar o verificar la identidad de una persona. El uso de datos biométricos, como sistema para identificar y autentificar a una persona, es algo muy usual, dados los avances tecnológicos que han facilitado la recogida de este tipo de datos, su conservación en formato lógico y su posterior procesamiento para localizar e identificar a las personas.
Actualmente se utilizan distintos tipo de datos biométricos con el fin de identificar a las personas como son la huella dactilar, el iris, el dibujo de la palma de la mano, el ADN, los rasgos faciales, la voz, etc.
Por otro lado, y dado que la definición de «dato de carácter personal» es cualquier información concerniente a personas físicas identificadas o identificables, y con los datos biométricos que puede identificar a una persona, se puede afirmar que los datos biométricos son datos de carácter personal, y por tanto su utilización y manejo deberá realizarse cumplimento con la normativa sobre la protección de datos de carácter personal.
Esta recogida de datos biométricos para identificar a personas, para algunos les es algo indiferente y no mas trascendente que la recogida de otros datos de carácter personal, como puede ser el nombre, la dirección, el número del documento nacional de identidad, etc., pero para otras personas, el recabar un dato biométrico como la huella dactilar, les causa rechazo o cierta resistencia a su utilización, producido muchas veces por el desconocimiento o desinformación del alcance y trascendencia del uso del dato biométrico.
Dado que, desde el punto de vista del tratamiento de datos de carácter personal, dependerá de que dato biométrico se recabe a las personas, para que estas puedan ser más reacias a facilitarlo y causarles mas rechazo su tratamiento. Porque no es lo mismo que le recaben a alguien el dato biométrico del ADN que la huella dactilar, mientras que el dato de la huella dactilar únicamente contiene información única y exclusiva de cada individuo con la que puede ser identificado, el dato del ADN a parte de contener también esta información única del individuo para identificarles, también puede contener otra información relativa o relacionada con la salud.
Así, el uso de un dato biométrico, de forma proporcionada en cuanto a la medida o resultado que se pretenda alcanzar con su utilización, no puede considerarse intimidatorio ni vulnerar ningún derecho de la persona, siempre que se justifique por quien lo recaba la necesidad de dicha utilización. Por tanto, la utilización de la biometría será adecuado, cuando se quiera comprobar la identidad de las personas, pudiendo para ello utilizar distintos datos biométricos, huella dactilar, iris, rasgos de la mano o faciales, voz, ADN, etc., y decidiéndose por un tipo de dato u otro, siempre que su utilización no sea excesiva y desproporciona en cuanto a la medida y resultado que se pretende.
Pudiendo considerar al dato de la huella dactilar, recabado para identificar a las personas, como un dato proporcional y no excesivo que no vulnera la intimidad y derechos de las personas, dado que este dato biométrico – la huella dactilar- no es más trascendente que lo que puede ser la recogida y tratamiento del número del documento nacional de identidad.
Por otro lado, esta la seguridad en cuanto a la conservación de dichos datos biométricos, que pueden causar a las personas a quien se le recaben, cierto rechazo y desconfianza, por su posible perdida o uso por personas no autorizadas. Para ello, y como una medida de garantía en cuanto a la seguridad de estos datos biométricos, uno de los sistemas utilizado para la conservación del dato de la huella dactilar, es el de no almacenar la huella dactilar en sí, sino un algoritmo matemático resultante del procesamiento de la imagen de dicha huella dactilar, no almacenándose dicha imagen de la huella sino el algoritmo resultante, a partir del cual no se puede obtener la imagen de dicha huella dactilar, pero con el que si se puede identificar a las personas, comparando este algoritmo almacenado con el que se vuelve a generar a partir de la huella dactilar del individuo cuando se intenta identificar. Y conservándose así, en los soporte informáticos, un algoritmo resultante de una huella dactilar asociado a una persona determinada, y no la huella dactilar en sí.
Por tanto, si una empresa como mecanismos para identificar a sus trabajadores, y ante la problemática de utilizar otros mecanismos de autentificación como pueden ser la tarjetas, los token, las contraseñas, que pueden resultar mas costosos y menos fiables, decide implantar un sistema de recogida de la huella dactilar, podremos decir que no será excesivo y desproporcionado, ni tampoco intrusito en cuanto la intimidad y los derechos de las personas.
Si bien, y dado que el dato de la huella dactilar, como hemos señalado anteriormente, es un dato de carácter personal, dicha empresa deberá cumplir con las obligaciones y principios en el tratamiento de datos de carácter personal. Mediante la notificación registral en el Registro General de Protección de Datos de que se recaba el dato de la huella dactilar. Informar a los trabajadores de la recogida de sus datos, indicándoles los fines para los que se recaba la huella dactilar, las consecuencias de no facilitarlos y donde pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición. Recabarle el consentimiento para este tratamiento, sino se entiende otorgado al mantener con dichos trabajadores una relación contractual cuyo cumplimiento exige el tratamiento de estos datos de carácter personal. Regular con los proveedores que puedan facilitar este sistema de identificación por medio de la huella dactilar, y cuando acceden a los datos de carácter personal responsabilidad de la empresa, este acceso a datos por cuenta de terceros. E implantar las medidas de seguridad adecuadas en los sistemas de tratamiento de estos datos de la huella dactilar, que serán en principio las del nivel básico del reglamento de medidas de seguridad.