Este documento es de abril de 2012, pero sólo en estas vacaciones navideñas he podido echar un vistazo a su contenido. El texto completo en inglés aquí: Opinion 3/2012 on developments in biometric technologies

En realidad, debo admitir que no he encontrado ninguna posición nueva por parte del WP29 (siglas inglesas para el Grupo del Artículo 29)sobre este asunto, si bien era la segunda vez que volvían a echar un vistazo a este sector (la primera, a través del documento WP80, en el 2003).

Quizás haya sido más bien un «aviso a navegantes», sobre todo cuando habla (pág. 7) del necesario respeto del principio de la finalidad y pone el ejemplo de las fotos en los perfiles públicos de las Redes Sociales. Si la finalidad de la foto es dar a conocer una persona o que antiguos amigos/conocidos contacten con el interesado, distinguiéndolo del resto de homónimos a través de la foto; no se puede utilizar la misma foto para extraer una plantilla biométrica de esa persona (tez, distancia entre los ojos, altura de los pómulos, etc.).

Con estos parámetros, en un posible escenario que me da miedo y que preocupa al WP29, la plantilla así constituida de una imagen asociada a un nombre, puede ser introducida en un sistema de cámaras de vídeo vigilancia, público o privado. De esta forma, el sujeto en cuestión perdería el anonimato y podría ser rastreado, no ya on line, sino en la vida real. Y todo esto, sólo por haber puesto la foto de su cara en el perfil (cerrado) de Facebook.

Más allá de estos ejemplos extremos, en realidad, el WP29 se ha limitado a hacer un resumen escueto de los principios de la protección de datos (consentimiento; proporcionalidad, necesidad y no exceso en el tratamiento, finalidades legítimas, minimización de datos, etc.) aplicados a estas tecnologías. No me parece que hayan sido particularmente brillantes y novedosos sobre este asunto. Quizás, el mero hecho de recordad las reglas básicas de privacidad en el uso de tecnologías biométricas es suficiente. Ojalá…