Informe problemáticas Ley 2300 de 2023
mayo 17, 2024Medidas de las autoridades de Protección de Datos Personales frente al tratamiento de datos personales por parte del Proyecto WorldCoin
junio 5, 2024Definición
Los datos Biométricos no se encuentran definidos en Colombia, solo se encuentran enunciados dentro de la categoría de datos personales sensibles. EL RGPD los define como «datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológias o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos» Art. 3 (18)
Marco legal de los datos biométricos en Colombia
Como se mencionaba anteriormente, los datos personales biométricos no están definidos en la legislación sobre protección de datos personales, solo se limita a reconocerlo como un dato personal sensible, a su vez, la ley define los datos personales sensibles, como «aquellos que afectan la intimidad del Titular o cuyo indebido puede generar su discriminación (artículo 5, Ley 1581 de 2012)
En Colombia, se encuentra prohibido el tratamiento de los datos personales sensibles, salvo que el tratamiento se encuentre en algunas de las excepciones establecidas en el artículo 6 de la ley 1581 de 2012, una de estas excepciones es cuando el titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
Autorización para el tratamiento de datos biométricos
Cuando se solicite la autorización al titular de los datos personales, para el tratamiento de sus personales biométricos (dato sensible), además de reunir los requisitos que se requieren para la autorización del tratamiento de datos, se deberá informar, adicionalmente:
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles
- Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
- Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.