El pronunciamiento brinda un marco de referencia esencial para todos los profesionales en materia de protección de datos personales.
La Agencia Española de Protección de Datos (AEPD) ha emitido un criterio jurídico en respuesta a una consulta sobre el uso de datos biométricos para el control de acceso a instalaciones de las Fuerzas y Cuerpos de Seguridad del Estado.
En su pronunciamiento, la AEPD recuerda que, conforme a las Directrices 5/2022 del Comité Europeo de Protección de Datos, los datos biométricos constituyen una categoría especial de datos personales, tanto en los procesos de identificación como en los de autenticación.
Es importante distinguir entre ambos conceptos.
La identificación consiste en reconocer a un usuario dentro de un conjunto de identidades posibles (relación uno-a-varios).
Mientras que la autenticación se refiere a verificar si una persona es quien dice ser (relación uno-a-uno), contrastando sus datos biométricos con una plantilla única previamente asociada a su identidad.
En esta línea, la AEPD subraya que el impacto de cada tipo de tratamiento biométrico no es el mismo. Por ello, no todos implican el mismo nivel de riesgo, ni requieren las mismas medidas de protección.
Además, destaca que una autenticación biométrica localizada, bien diseñada y adaptada a las circunstancias específicas del caso en concreto, puede ser en muchos contextos más proporcionada y menos intrusiva que otros métodos.
No obstante, la AEPD insiste en que la Evaluación de Impacto sigue siendo una herramienta imprescindible. Es a través de ella que el responsable del tratamiento puede justificar la necesidad y proporcionalidad del uso de datos biométricos, evaluando si la finalidad perseguida justifica dicho tratamiento o si existen alternativas menos invasivas que puedan alcanzar el mismo objetivo, considerando los bienes e intereses protegidos.
Por último, los criterios jurídicos emitidos por la AEPD deben considerarse con especial atención, pues guían sus resoluciones y ofrecen un marco de referencia esencial para todos los profesionales en materia de protección de datos personales.
Asimismo, este pronunciamiento de la Agencia española puede ser considerado para la legislación chilena de Datos Personales, que entrará en vigencia en diciembre de 2026, y la reciente Ley N°21.734, que autorizó el uso de la autentificación biométrica por la Policía de Investigaciones (PDI) de nuestro país.
Para más información sobre estos temas pueden consultar a:
Rodrigo Albagli | Socio | ralbagli@az.cl
Eugenio Gormáz | Socio | egormaz@az.cl
Yoab Bitran | Director Grupo Compliance | ybitran@az.cl
Antonia Nudman | Asociada Senior az Tech | anudman@az.cl
Esteban Orhanović | Asociado Grupo Propiedad Intelectual e Industrial | eorhanovic@az.cl
Felipe Barrera | Asociado Grupo Compliance | fbarrera@az.cl
Sé parte de nuestra plataforma multimedia y podrás recibir las últimas novedades legales, eventos, podcazt y webinars.
