La Agencia Española de Protección de Datos ha emitido una resolución favorable mediante consulta previa sobre la implementación de sistemas de reconocimiento biométrico para el control de accesos en instalaciones sensibles de la Guardia Civil.
Objeto de la consulta
La consulta, tramitada bajo la referencia REGAGE25e00024730156, analiza un sistema de autenticación biométrica destinado al control de accesos que afecta a visitantes, trabajadores y residentes en las instalaciones. El sistema se caracteriza por no crear una base de datos centralizada, basándose en información biométrica con generación local en el punto de recogida de datos.
Marco normativo aplicable
La AEPD fundamenta la legalidad del tratamiento en un amplio conjunto normativo que incluye la Ley Orgánica 2/1986 de Fuerzas y Cuerpos de Seguridad, particularmente en su artículo 11.1.c que establece la competencia para “vigilar y proteger los edificios e instalaciones públicos que lo requieran”. Asimismo, se aplica la Ley Orgánica 7/2021 para tratamientos con fines de prevención, detección e investigación de infracciones penales.
La resolución destaca que las instalaciones objeto de protección presentan características que justifican medidas de seguridad reforzadas, incluyendo la posible presencia de información clasificada según la Ley 9/1968 sobre secretos oficiales.
Tratamiento de datos biométricos como categorías especiales
La AEPD recuerda que los datos biométricos constituyen categorías especiales de datos personales conforme al artículo 9 del RGPD y al artículo 13 de la Ley Orgánica 7/2021. El documento establece una importante distinción entre la identificación biométrica (operación 1:N) y la autenticación biométrica (operación 1:1), siendo esta última la empleada en el sistema analizado.
La autenticación biométrica, según la resolución, presenta menores riesgos para los derechos fundamentales cuando se implementa con las garantías adecuadas, especialmente si la plantilla biométrica permanece bajo control del interesado y no se almacena de forma centralizada.
Medidas de seguridad y garantías técnicas
El sistema incorpora múltiples salvaguardas técnicas orientadas a minimizar el impacto sobre los derechos de los interesados. Entre estas medidas destacan la generación local de identificadores no reversibles, la ausencia de almacenamiento centralizado, el control exclusivo por parte del usuario sobre sus datos biométricos y la no interoperabilidad con otros sistemas.
La validez de los identificadores se limita estrictamente a los períodos autorizados, y el diseño técnico restringe el reconocimiento únicamente a la persona situada directamente frente al sensor, reduciendo el riesgo de tratamientos accidentales o masivos.
Análisis de proporcionalidad
La AEPD concluye que el tratamiento supera el test de proporcionalidad establecido por la jurisprudencia del Tribunal Constitucional y del Tribunal de Justicia de la Unión Europea. El sistema responde a un objetivo legítimo de protección de instalaciones sensibles, resulta idóneo para alcanzar dicho objetivo y no existen alternativas igualmente eficaces con menor impacto.
La resolución considera que medidas alternativas como tarjetas físicas, códigos PIN o control presencial no ofrecerían el mismo nivel de eficacia frente a suplantaciones o accesos indebidos, especialmente en contextos con instalaciones de alta sensibilidad.
Recomendaciones para futuras regulaciones
El documento sugiere que sería conveniente una intervención legislativa específica que establezca garantías detalladas para el uso de sistemas biométricos por parte de las Fuerzas y Cuerpos de Seguridad. Entre las posibles previsiones regulatorias se incluyen la obligatoriedad de alternativas no biométricas, prohibiciones específicas para determinados colectivos, registro asistido por personal cualificado y auditorías periódicas.
La AEPD considera que las medidas adoptadas mitigan suficientemente los riesgos identificados. El tratamiento biométrico cuenta con base legal adecuada y cumple los requisitos de proporcionalidad, incorporando garantías técnicas que minimizan el impacto sobre los derechos de los interesados. La ausencia de almacenamiento centralizado, la caducidad de identificadores y el control exclusivo por parte del usuario constituyen elementos determinantes en la evaluación positiva del sistema.
