La reciente publicación por parte de la Agencia Española de Protección de Datos (AEPD) de la Guía sobre tratamientos de control de presencia mediante sistemas biométricos ha causado bastante revuelo dentro del sector de la privacidad y protección de datos …
La entrada Guía de la AEPD sobre reconocimiento biométrico: aspectos formales se publicó primero en Legal Today.
BLOG PRODAT
BLOG PRODAT
consultor en protección de datos en PRODAT
En vista de lo extendida que se encuentra la utilización de datos biométricos para dichas actividades de tratamiento (por ejemplo, a través de lectores de huellas dactilares o sistemas de reconocimiento facial), el asombro y rechazo que ha suscitado la Guía han sido abrumadores.
Entre los principales argumentos en contra del criterio seguido por la AEPD destacan: i) lo legalista de la interpretación en cuanto al principio de minimización y al juicio de necesidad en su relación con los requisitos para que el consentimiento se entienda libre, ii) la falta de perspectiva al pretender ir en contra de avances tecnológicos indetenibles y iii) las consecuencias económicas que generará este criterio a las empresas dedicadas a la instalación de este tipo de soluciones tecnológicas.
Al margen de lo acertados que resultan varios de estos argumentos, considero que ha pasado desapercibida otra cuestión que, por mera coherencia metodológica, habría de ser la primera en examinarse: la forma a través de la cual la AEPD ha dejado conocer este nuevo criterio.
Resulta indiscutible la legitimación de la AEPD para fijar criterios en torno a la interpretación a la normativa de protección de datos en España, pues tanto el Reglamento UE 2016/679 General de Protección de Datos, la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales y el Real Decreto 389/2021 por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos le otorgan esta competencia.
Ahora bien, que dicha interpretación se haga a través de la publicación de una Guía, sí resulta, al menos, discutible.
Por otro lado, la LOPDGDD –ampliando las competencias establecidas en el RGPD para las autoridades de control- contempla en su artículo 55.
1 una figura mucho más interesante, las denominadas “Circulares de la Agencia Española de Protección de Datos”.
Se tratan de disposiciones que fijan los criterios a los que responderá la Agencia en la aplicación de la normativa de protección de datos, su elaboración exige el seguimiento de un procedimiento determinado legalmente (abordado más adelante) y adquieren carácter obligatorio tras su publicación en el BOE.
Esta preponderancia de las circulares frente a otras vías de actuación de la AEPD se constituye como una garantía para los administrados, pues en la medida de que las circulares requieren un procedimiento concreto para su aprobación, disminuyen el riesgo de arbitrariedades a la vez que dificultan que la Agencia pueda cambiar constantemente de criterio sin mayores consecuencias, lo cual resulta incompatible con el principio de seguridad jurídica.
En ese sentido, el Estatuto de la Agencia Española de Protección de Datos recoge en su artículo 6 los requisitos formales que debe tener toda circular, los cuales incluyen la necesidad de la elaboración de un Proyecto de Circular con su respectivo informe técnico, un informe jurídico o de legalidad, audiencia a las partes titulares de derechos o intereses afectados, la elaboración de una memoria justificativa y un dictamen del Consejo de Estado.
Es cierto que la Agencia realiza una magnífica labor en cuanto a la publicación de guías y recursos informativos, que los mismos resultan un instrumento fundamental para cualquier persona que se dedique a la protección de datos y que, en un sector relativamente reciente y estrechamente relacionado con la tecnología, es muy útil tener documentos a los cuáles acudir cuando surgen dudas, puesto que es imposible para la legislación correr al mismo ritmo que la tecnología.
Ahora bien, lo práctico de esta figura no implica ni debe implicar un relajamiento en cuanto a las garantías establecidas legalmente para que la AEPD ejerza su figura consultiva, ya que el ejercicio de poderes cuasilegislativos debe estar sometido como mínimo a la existencia de un procedimiento formal en cuanto a su aprobación.
Valora este contenido.
Sé el primero en puntuar este contenido.
No hay entradas relacionadas
PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.
PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.
Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.
Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por el sitio web.
De estas, las cookies que se clasifican como necesarias se almacenan en tu navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web.
Estas cookies no requieren el consentimiento del usuario.
También utilizamos cookies de terceros: analíticas, que nos ayudan a analizar y comprender cómo utilizas este sitio web, y publicitarias, para generar audiencias y ofrecer publicidad personalizada a través de los hábitos de navegación de los usuarios.
Estas cookies se almacenarán en tu navegador solo con tu consentimiento.
También tienes la opción de optar por no recibir estas cookies.
La exclusión voluntaria de algunas de estas cookies puede afectar a tu experiencia de navegación.
Las cookies estrictamente necesarias tiene que estar siempre activadas para el correcto funcionamiento de la web.
No recogen ningún tipo de información personal.
Si desactivas esta cookie no podremos guardar tus preferencias.
Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Utilizamos cookies de análisis o medición que son aquellas que, tratadas por nosotros, nos permiten el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en los productos o servicios ofertados en función del análisis de los datos de uso que hacen los usuarios del servicio.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Utilizamos cookies publicitarias que son aquellas que, tratadas por nosotros o por terceros, almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico de navegación de los usuarios para mostrarles publicidad en función del mismo.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
