Dos artículos del GDPR (4.14 y 9.1) y un Dictamen del GT29 (3/2012), y de su análisis por parte de dos de las autoridades de control de nuestro país, surgen dos posicionamientos distintos.
La AEPD considera que, con carácter general, los datos biométricos únicamente tendrán la consideración de categoría especial en los supuestos en que se sometan a tratamiento técnico dirigido a la identificación biométrica (uno-a-varios) y no en el caso de verificación/autenticación biométrica (uno-a-uno).
La APDCAT, basándose además en informes de otras autoridades de control europeas , concluye sin embargo que, de la distinción entre identificación y autenticación biométrica, hecha en un momento en que ni unos ni otros datos biométricos tenían la consideración de categoría especial (2012), no se puede desprender que sólo sean categoría especial de datos los que tienen como objetivo identificar a partir de la correspondencia uno a varios, dado que esto se opone claramente a la definición de datos biométricos contenida en el artículo 4.14 del GDPR.
Puede acceder al documento donde resumimos con más detalle las dos posturas, e incluimos todos los informes jurídicos, dictámenes y deliberaciones (en castellano) referidos en el mismo aquí.