La Comisión de Transparencia y Anticorrupción de la Cámara de Diputados aprobó un dictamen para reformar la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), la cual adiciona los datos biométricos dentro del listado de datos personales sensibles. La iniciativa fue promovida por la diputada Ximena Puente, ex comisionada presidenta del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

La LGPDPPSO establece que los datos personales sensibles son aquellos “que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para [la persona titular]”.

La propuesta original pretendía reformar la fracción X del artículo 3 de la LGPDPPSO, para incluir “[los] datos biométricos obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológica o conductuales de una persona física que permitan o confirmen la identificación de una manera unívoca e inequívoca a dicha persona: imágenes faciales, huellas dactilares e iris ocular”.

Sin embargo, el dictamen observó que la propuesta de redacción removía el término “información genética” del texto vigente de la ley, por lo que consideró que esta supresión “podría afectar la esfera de derechos de los gobernados, ya que dicha información quedaría desprotegida”. En consecuencia, la comisión consideró que no debería ser eliminado.

De igual manera, el dictamen criticó la supresión del enunciado “de manera enunciativa más no limitativa” del artículo original, ya que con ello, se limitaría la protección de datos biométricos únicamente a los señalados (imágenes faciales, huellas dactilares e iris ocular). Al respecto, la comisión citó que la Guía para el Tratamiento de Datos Biométricos del INAI también considera como tales a la geometría de las manos y de los dedos, la estructura de las venas de las manos, la forma de las orejas, la piel o textura dérmica, el patrón vascular, el pulso cardiaco, así como la voz, escritura, forma de caminar y firma autógrafa.

Al final, la comisión determinó aprobar la reforma con modificaciones, añadiendo como datos personales sensibles “[la] información genética o biométrica dirigida a identificar de manera unívoca a una persona física”. El dictamen, además, aprobó añadir en la categoría de datos personales sensibles a las convicciones religiosas, filosóficas y morales; la afiliación sindical y la información relativa a la preferencia u orientación sexual.

Para R3D: Red en Defensa de los Derechos Digitales, el reconocimiento de los datos biométricos como datos personales sensibles es un paso en la dirección correcta. No obstante, es insuficiente para ofrecer una protección efectiva, en tanto los responsables del tratamiento de estos datos pueden seguir condicionando la prestación de servicios al otorgamiento de un falso consentimiento.

“Es necesaria una reforma más profunda al sistema de protección de datos personales que exija un consentimiento verdaderamente libre, no condicionado, para el tratamiento de datos, especialmente los biométricos”, considera Luis Fernando García, director ejecutivo de R3D.


Imagen de Ivan Radic (CC BY 2.0)