En esta entrada abordaremos el análisis del tratamiento de datos personales, específicamente en lo que corresponde a los datos biométricos almacenados en las grabaciones que se realizan en las reuniones de socios y de asambleas en los siguientes términos:
1. ¿Que es un dato biométrico?
El profesor Nelson Remolina Angarita en su libro “TRATAMIENTO DE DATOS PERSONALES: APROXIMACIÓN INTERNACIONAL Y COMENTARIOS A LA LEY 1581 DE 2012” se refiere a los datos biométricos, así:
“(…) La información biométrica incluye datos sobre las características físicas (rostro, huella dactilar, palma de la mano, retina, ADN) y ‘comportamentales’ (forma de firmar, tono de voz) de las personas. Se está empezando a explorar el uso de otros datos biométricos, denominados de segunda generación, como el análisis de ondas neuronales, la luminiscencia de la piel, la exploración remota del iris, el reconocimiento facial avanzado y el olor corporal, con grandes avances en las interfaces de los sistemas y la biometría del comportamiento”
Y más adelante, hace referencia a los mecanismos biométricos de identificación, explicando lo que se cita continuación:
“Con los mecanismos biométricos de identificación se captura, procesa y almacena información relacionada con los rasgos físicos de las personas (huellas dactilares, el ADN, la forma o silueta de la mano, patrones de la retina o el iris, aspectos faciales) para poder establecer o “autenticar” la identidad de cada sujeto. De aquí surgen los sistemas de autenticación humana o Human authentication system o (BAS). En los primeros (HAS), quien efectúa la autenticación compara, entre otros rasgos la cara, el pelo o la voz de una persona, frente a la información que previamente tiene almacenada sobre ella en una base de datos. El resultado de la autenticación depende del juicio de valor de la persona que realiza la comparación. En los segundos (BAS), el reconocimiento es automático, sin la intervención de una persona que haga la comparación.”
Ahora bien, la Dirección de Investigación de Protección de Datos Personales de la Superintendencia de Industria y Comercio, acoge la posición del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo mediante Resolución No. 60460 del 25 de septiembre de 2017 en los siguientes términos:
“El tratamiento de fotografías no debe considerarse sistemáticamente tratamiento de categorías especiales de datos personales, pues únicamente se encuentran comprendidas en la definición de datos biométricos cuando el hecho de ser tratadas con medios técnicos específicos permita la identificación o la autenticación unívocas de una persona física”.
En consecuencia, la imagen de las personas es considerada como un dato biométrico cuando son tratadas por medios técnicos específicos permita la identificación o la autenticación unívoca de una persona física.
2. Tratamiento restringido de datos biométricos
Los datos biométricos al tener el carácter de sensibles tienen el siguiente tratamiento de acuerdo al artículo 6 de la Ley 1581 de 2012:
“Tratamiento de datos sensibles. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares”.
En tal sentido los datos biométricos son datos sensibles que permiten identificar a una persona natural a través del reconocimiento de una característica física e intransferible, que al ser única de cada individuo, permite distinguir a un ser humano de otro.
Entorno a la autorización para el tratamiento de los datos personales como la recolección, almacenamiento, uso, circulación o supresión de los mismos debe tenerse en cuenta el principio de libertad definido en el literal c) del artículo 4 de la mencionada ley así:
“c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento”.
Comments