Gasteiz - La directora de la Agencia Vasca de Protección de Datos (AVPD), Margarita Uria, explicó ayer que ese organismo no es competente para tramitar una denuncia presentada por varios usuarios de Lanbide por el procedimiento utilizado para recoger sus datos biométricos (huella dactilar e imagen) con el fin último de utilizarlos como forma de identificación ante el Servicio Vasco de Empleo. Según detalló Uria, actualmente Lanbide “ni almacena, ni usa ni trata” los datos biométricos obtenidos en las oficinas que participan en el plan piloto para recoger la huella, sino que actúa como entidad de registro y quien gestiona los datos es la empresa Izenpe.
“Lanbide es solo una entidad de registro. De momento no trata los datos. No consta que Lanbide almacene datos ni que los trate para prestar servicios que tenga atribuidos”, subrayó Uria, quien añadió que quien los almacena y los utiliza para elaborar los certificados de identificación electrónica es la empresa de certificados y firma electrónica, Izenpe, con quien el Servicio Vasco de Empleo firmó un convenio de colaboración para la experiencia piloto. Al ser Izenpe una sociedad anónima la Agencia Vasca no es competente para decidir sobre la citada denuncia, aclaró Margarita Uria, por lo que la ha derivado a la entidad estatal para que la analice.
La directora de la AVPD intervino ayer en la comisión de Derechos Humanos e Igualdad del Parlamento Vasco a petición de Elkarrekin Podemos para informar sobre la aplicación en Euskadi del reglamento europeo en materia de protección de datos en relación con la utilización de la huella digital como sistema de identificación biométrica en la administración pública y, en concreto, en Lanbide.
Y es que la proposición de ley presentada en el Parlamento Vasco por los grupos de PNV y PSE para reformar la regulación de la Renta de Garantía de Ingresos y la organización de Lanbide prevé establecer la identificación biométrica como sistema de identificación de los solicitantes y perceptores de la RGI y de las ayudas para vivienda y de los demandantes de empleo. Margarita Uria explicó que la AVPD no ha emitido ninguna directriz sobre esta materia a la espera de la guía de uso sobre datos de identificación biométricos que está elaborando la Agencia Española de Protección de Datos y del reglamento de la Comisión Europea. No obstante, señaló la necesidad de regular por ley el uso los sistemas biométricos de identificación y consideró que, en el caso de Lanbide, “se está a tiempo de poder hacerlo adecuadamente”. Actualmente, según indicó Uria, “Lanbide no utiliza los datos recogidos con fines de identificación”. En cuanto a la obligación de los organismos y administraciones de realizar una evaluación de impacto antes de poner en marcha cualquier sistema que requiera el uso de datos biométricos, Uria opinó que puesto que en las oficinas de Lanbide es la empresa Izenpe la que está gestionando los datos, supone que esta firma “ya tendrá hecha la evaluación de impacto, con información sobre el número de ciudadanos a los que piensa llegar, dónde se van a almacenar los datos, o qué posibilidades de reversión hay, entre otros”. La directora de la AVPD indicó que hasta la fecha se han recogido los datos de 5.900 personas y puntualizó que la denuncia de los usuarios de Lanbide hacía referencia a que el consentimiento expreso para la recogida de los datos personales “se solicitaba de manera no libre”. Tras recibirse la denuncia, la Agencia realizó una inspección en la que se pudo constatar que “Izenpe es responsable del tratamiento y recogida de los datos”.
En su comparecencia ante la comisión parlamentaria, la directora de la AVPD también se refirió a la actividad del organismo y recordó que “en 2017 la principal preocupación de los ciudadanos que se dirigieron a la Agencia fue evitar la difusión permanente en Internet de sus datos, ejerciendo el denominado derecho al olvido”. También explicó que el año pasado fueron inadmitidas numerosas denuncias “porque las personas afectadas estaban fuera del control de la Agencia”.
