AEPD advierte sobre la desproporción del uso de huellas dactilares en comedores escolares y propone alternativas menos invasivas

El informe jurídico de la AEPD (Agencia Española de Protección de Datos) con número 0065/2015 aborda la conformidad de un sistema de control biométrico para el acceso de alumnos a un comedor escolar, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su reglamento de desarrollo.

El sistema propuesto utiliza huellas dactilares encriptadas y asociadas a un número de matrícula, permitiendo a los progenitores recibir información en tiempo real sobre el ingreso de los alumnos al comedor. Anteriormente, se utilizaban tarjetas no identificativas, consideradas menos eficaces.

La AEPD recuerda que los datos biométricos, como las huellas dactilares, son datos personales que permiten identificar de manera única a una persona. Según la Ley Orgánica 15/1999, solo se pueden recoger y tratar datos personales si son adecuados, pertinentes y no excesivos para las finalidades determinadas. La AEPD ha manifestado en informes anteriores que el uso de huellas dactilares para controlar el acceso de alumnos a un comedor escolar es desproporcionado y excesivo.

El informe destaca que, aunque el sistema propuesto tiene medidas de seguridad como la encriptación y la asociación a un número de matrícula, sigue siendo intrusivo y puede no ser el método menos invasivo para alcanzar el objetivo de control de acceso. La AEPD sugiere que se podría lograr el mismo resultado con un sistema que permita a los alumnos mantener el control sobre sus datos biométricos, como una tarjeta inteligente que almacene el algoritmo de la huella dactilar y que solo el sistema registre la información de acceso, no los datos biométricos en sí.

La AEPD también menciona la futura regulación europea sobre protección de datos, que clasifica los datos biométricos como sensibles y establece restricciones adicionales para su tratamiento. Esto refuerza la necesidad de extremar las medidas de protección y minimizar la injerencia en los derechos de los alumnos.

En conclusión, la AEPD considera que un sistema de reconocimiento dactilar para el acceso al comedor escolar solo sería proporcional si se limita a determinadas dependencias y permite que los medios de verificación, como el algoritmo de la huella dactilar, permanezcan bajo el control de los alumnos, sin ser incorporados al sistema. Esto minimizaría la injerencia en el derecho fundamental a la protección de datos de los alumnos.

Deja un comentario

Responsable: PRIVTOOLS. Finalidad de la recogida y tratamiento de los datos personales: gestionar la aceptación y publicación de tu comentario en esta página. Legitimación: Necesario para publicar y gestionar los comentarios. Datos: Nombre, email y un fragmento de la dirección IP. Destinatarios: Los datos no serán cedidos salvo obligación legal. Transferencias internacionales no están previstas. Derechos: podrás acceder, rectificar, limitar y suprimir tus datos escribiéndome a daniel(at)privtools.eu, así como presentar una reclamación ante una autoridad de control.