Límites y garantías constitucionales frente a la identificación biométrica

El presente artículo examina los límites y garantías constitucionales frente al uso de técnicas de identificación biométrica a la luz del procedimiento sancionador PS/00120/2021 instruido por la AEPD y resuelto en la primavera de 2021. Los datos biométricos, siguiendo el RGPD, son aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características de una persona física, que permiten confirmar la identificación única o unívoca de esta, como patrones biométricos faciales en el supuesto que nos ocupa. Al respecto, existe mucha confusión, y la propia AEPD ha reconocido que se han extendido una serie de equívocos con relación a esta tecnología (huellas dactilares o mediciones faciales) para fines de identificación y autenticación. En este trabajo se analiza el concepto jurídico indeterminado de «interés público esencial», de acuerdo con la jurisprudencia, como excepción a la prohibición general de tratamiento de datos biométricos ex artículo 9.2.g) RGPD. De modo más específico, se aborda la problemática desde una triple perspectiva: desde el punto de vista del sujeto, especialmente en relación con el responsable del tratamiento (con mención especial al supuesto en el que este no sea un organismo público); desde el punto de vista formal, se examinan los límites relativos a la reserva de ley; y, por último, desde el punto de vista sustantivo, se estudian los límites materiales referentes al principio de proporcionalidad y al contenido mínimo del derecho fundamental a la protección de datos personales.