La primera mesa del XVII Congreso de Castilla y León llevó por título «Protección de datos en el ámbito del juego. Tratamiento de datos biométricos». Moderó Susana Pastor, directora general de Tributos y Juego de Castilla-La Mancha.
José Luis Piñar, catedrático de Derecho Administrativo en la Universidad CEU San Pablo y exdirector de la AEPD (Agencia Española de Protección de Datos), habló sobre la Guía de tratamiento de datos biométricos de la AEPD. Según Piñar, «una Guía controvertida, con múltiples dudas y debates». La Guía no respeta el procedimiento de elaboración de una norma ni tampoco el de un acto de destinatarios. «La Guía hace una interpretación del tratamiento de datos basados en el consentimiento del usuario. Pero es que la Agencia dice que ni aún con el consentimiento se pueden tratar los datos biométricos».
Piñar sugirió una reinterpretación de la Guía.
Juan Antonio Hernández, profesor titular de Derecho Administrativo en la Universidad de Vigo y exletrado del Tribunal Constitucional, manifestó que «el consentimiento como base jurídica de tratamiento de datos está en horas bajas». Según Hernández el consentimiento tiene que ser libre y ahora mismo se está tornando en una opción muy restrictiva. En muchas webs si no das el consentimiento ya no puedes seguir avanzando sin ofrecer otras alternativas. «Que se ofrezca un servicio equivalente sin consentir la cesión de los datos». Para Hernández «mientras el legislador español no prohíba el uso de datos biométricos, un endurecimiento tan radical del consentimiento no es conforme con la normativa de protección de datos».
Leire Arbona, directora del departamento legal y cumplimiento de Veridas. Arbona indicó que el riesgo no está en la tecnología sino en la finalidad y condiciones de uso. Si no hay participación activa del usuario hay alto riesgo. Además se debe exigir una tecnología con garantías de calidad. Que sea precisa para evitar los intentos de suplantación. Y el usuario debe estar siempre en el centro con pleno control sobre sus datos.
Daniel Choliz, abogado en el departamento de Derecho Digital y Cumplimiento de Deloitte formuló la siguiente pregunta: «¿Puedo o no puedo poner un tótem para el registro facial?. Y la respuesta fue: hay que controlar pero no se pueden utilizar los datos biométricos según Europa y la Agencia Española. «El consentimiento tiene que ser libre. Si no puedes pasar una pantalla por el consentimiento entonces no eres libre. Tiene que haber una alternativa. Y si no hay alternativa no se es libre y por tanto no puede haber consentimiento». Para Choliz la Agencia debería suavizar el criterio de consentimiento. Y sobre todo recomienda a los operadores que consulten a la Agencia sobre los métodos que están usando y que encarguen una auditoría.
Susana Pastor habló del caso concreto de Castilla-La Mancha. «Los datos de los jugadores se quedan guardados en el local y lo identifican». La Comunidad Autónoma exige este tipo de control biométrico. «Sin una ley orgánica ni ordinaria el consentimiento del afectado será suficiente para levantar la prohibición del tratamiento de sus datos biométricos.
