What happens to my biometric data?

Fuente de la imagen: mvc archivo propio

Para la Agencia Española de Protección de Datos (AEPD), el tratamiento de datos biométricos, considerados en el Reglamento General de Protección de Datos (RGPD) como de especial protección, conlleva elevados riesgos para los derechos de las personas, atendiendo a la naturaleza sensible de los mismos. En ese sentido, la Agencia informa de la medida cautelar[1] para que cese en la recogida y tratamiento de esos datos personales que estaba realizando una empresa en mi país[2], y proceda a bloquear los ya recopilados[3]. La AEPD ha recibido varias reclamaciones contra esta empresa en las que se denuncian, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permite la retirada del consentimiento[4].

Esa medida cautelar se trata de una decisión basada en circunstancias excepcionales, en la que resulta necesario y proporcionado adoptar medidas provisionales dirigidas al cese inmediato de ese tratamiento de datos personales, prevenir su posible cesión a terceros y salvaguardar del derecho fundamental a la protección de datos personales. Esta actuación de la Agencia se realiza en el marco del procedimiento establecido en el RGPD[5], que establece que, en circunstancias excepcionales, cuando una autoridad de control interesada[6] considere urgente intervenir para proteger los derechos y libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio[7]. Fuente de la información: AEPD. Fuente imagen: mvc archivo propio.

___________________

[1] Contra Tools for Humanity Corporation.

[2] En el marco de su proyecto Worldcoin.

[3] La compañía Tools for Humanity Corporation tiene su establecimiento europeo en Alemania.

[4] La Agencia entiende que la adopción de medidas urgentes de prohibición temporal de las actividades está justificada para evitar daños potencialmente irreparables y que no tomarlas privaría a las personas de la protección a la que tienen derecho según el RGPD.

[5] Artículo 66.1 RGPD.

[6] En este caso la AEPD.

[7] Y con un periodo de validez que no podrá ser superior a tres meses.