Ello no quiere decir que las entidades bancarias no puedan seguir usando los datos biométricos de sus clientes, como la huella dactilar o el reconocimiento facial como método de autenticación para realizar operaciones.
A raíz de una cuestión planteada por una entidad bancaria (“el tratamiento de datos de reconocimiento facial en el momento del alta de clientes en la oficina o a través de un canal Online con el objetivo de verificar su identidad y así realizar verificaciones de prevención de blanqueo de capitales y la financiación del terrorismo así como el control del fraude”), el Informe recientemente publicado por la Agencia Española de Protección de Datos (AEPD) deja bien claro que dichos datos solo podrán solicitarse con carácter voluntario y que lo que no podrán hacer, en ningún caso, es exigir esa información para abrir una cuenta.
A día de hoy no existe ninguna ley que especifique los supuestos en los que exista un interés general para solicitar datos biométricos, ni que fije las garantías de primar la privacidad de los ciudadanos. Pero la respuesta de la AEPD ha sido contundente:
- “la propuesta de tratamiento de datos basados en el reconocimiento facial con fines de identificación carece de base de legitimación y es contraria a los principios de necesidad, proporcionalidad y minimización”.
Se está generalizando el uso de aplicaciones móviles de los bancos para hacer cualquier gestión. Y algunas de estas entidades usan la opción de entrar a su app con huella dactilar (Banco Santander) o firmar operaciones vía reconocimiento facial (BBVA) para -entre otras cosas- ahorrar a los clientes memorizar contraseñas y como medida adicional de seguridad para realizar algunas operaciones.
Emitido y publicado este Informe de la AEPD, todo esto podrá seguir haciéndose pero de forma voluntaria, pero lo que no se podrá es pedir a los clientes que aporten sus datos biométricos si ellos no quieren.