/ Marzo-Abril 2026 38 Resiliencia de Entidades Críticas Frente al incremento de las amenazas, los avances de la tecnología propician la aparición de sistemas de seguridad para mejorar la protección, especialmente cuando se trata de personas o de activos críticos; pero estos avances no siempre son pacíficos. En ocasiones surgen discrepancias a la hora de priorizar derechos. Es el caso del tratamiento de datos personales, que se ha convertido en un punto de desencuentro entre defensores de la privacidad y quienes priorizan la seguridad. El Reglamento General de Protección de Datos (RGPD) ha limitado este tratamiento y la Agencia Española de Protección de Datos (AEPD) ha venido a restringirlo aún más con su guía sobre tratamientos de control de presencia mediante sistemas biométricos, publicada en noviembre de 2023. En el trasfondo del debate se percibe una falta de información veraz y un exceso de informaciones sesgadas, por lo que una reflexión profunda y serena sobre lo que se quiere y lo que se puede hacer serviría para acercar posiciones. En cualquier caso, la balanza se inclinará del lado que impongan las circunstancias. En el mundo idílico que algunos se afanan en construir, la privacidad será un valor absoluto, al menos oficialmente, aunque simultáneamente se atente contra esa misma privacidad con acciones dirigidas al control social. Mientras convenga, correrá la tinta para presentarla como un derecho inalienable del individuo frente a todo y frente a todos. Pero en el mundo real, a medida que las amenazas crecen, cambian los criterios y pasa a ser prioritaria la seguridad en detrimento de otras consideraciones éticas. Para no ser víctimas de vaivenes no siempre bien explicados, todos –reguladores, fabricantes y particulares– deberíamos valorar los cambios abriendo un debate constructivo y sereno, en el que las diferentes posiciones no pierdan de vista el interés general. Ese es el objetivo de estas reflexiones sobre el tratamiento de datos biométricos con fines de seguridad. El marco legal El RGPD entiende por datos personales “toda información sobre una persona física identificada o identificable” y limita su tratamiento al cumplimiento de determinadas condiciones. Un caso particular de datos personales son los datos biométricos, obtenidos a partir de un tratamiento técnico específico que, cuando se dirigen a identificar de manera unívoca a una persona física, se integran en una categoría especial de datos personales, cuyo tratamiento se prohíbe expresamente con algunas excepciones. A los efectos que nos ocupan, entre estas excepciones destacaremos dos: que exista consentimiento del interesado o que el tratamiento sea necesario por razones de un interés público esencial, siempre que se establezcan medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado. En todo caso, el tratamiento de los datos personales exige el cumplimiento de determinadas obligaciones a los responsables y debe respetar una serie de derechos reconocidos a los interesados, excepto que el alcance de estos derechos sea limitado a través de medidas legislativas, siempre que tal limitación respete lo esencial y sea una medida necesaria y proporcionada para salvaguardar, entre otros bienes jurídicos, la seguridad del Estado o la seguridad pública. Es decir, como no podía ser de otra forma, el legislador europeo entiende que los derechos individuales pueden ceder frente a otros derechos colectivos. Lo reconoce expresamente el Considerando 4 del Reglamento: “El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto, sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos funBiometría y seguridad César Álvarez Coordinador de Proyectos de la Fundación Borredá
RkJQdWJsaXNoZXIy MTI4MzQz