Ante la preocupación sobre el uso de la tecnología de reconocimiento facial que hace uso de datos biométricos en Nueva Zelanda, la Oficina del Comisionado de Privacidad de Nueva Zelanda (“OPC”) ha publicado un informe sobre la forma en que las normas de privacidad aplicables regulan el uso de datos de biometría.
Uno de los objetivos de la OPC con esta publicación es el de clarificar el marco regulatorio de la biometría para el reconocimiento de personas. El informe contiene una definición de los tipos de datos biométricos existentes, afirmando que el documento se referirá aquellas herramientas que recopilen datos a partir de algoritmos, de forma que la identificación de las personas tiene lugar de forma automatizada.
La OPC especifica que este tipo de herramientas se utilizan, principalmente, para tres fines distintos: 1) la verificación o autenticación de personas, comparando sus datos biométricos con otra información suya previamente recopilada; 2) la identificación de personas, comparándola con la información de muchas otras personas; 3) la categorización o creación de perfiles, es decir, la agrupación de personas por tipos.
A lo largo de todo el documento, la OPC hace un repaso a todas las cuestiones problemáticas que implica el uso de estas herramientas biométricas, como puede ser la condición de especialmente protegidos de determinados datos biométricos, los peligros de la creación masiva de perfiles, la utilización de los datos para fines distintos a los que se establecen en un principio, la falta de transparencia y control en el tratamiento de estos datos o el peligro de discriminación que puede motivar este tratamiento.
Entre otras cuestiones, la OPC pone el foco en la importancia de llevar a cabo Evaluaciones de Impacto en la Privacidad (“PIAs”) siempre que un tratamiento de datos esté relacionado con datos biométricos, en los que se describa exhaustivamente el tratamiento de datos de que se trate así como las medidas que se aplican para mitigar el riesgo para los derechos y libertades de los interesados.
Por lo que se refiere a la necesidad de una nueva regulación relativa al tratamiento de datos biométricos, la OPC se pronuncia en contra, considerando que la existente normativa neerlandesa de protección de datos regula de manera suficiente la materia.