Raportul ANSPDCP pe anul 2019 clarifică în ce condiții pot fi prelucrate datele biometrice ale persoanelor vizate pentru a se evita abuzurile.
Datele biometrice sunt date cu caracter personal ce rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice. Datele biometrice se captează prin tehnologii biometrice, ce transformă aceste tipuri de date într-un tipar biometric (template).
Conform Raportului ANSPDCP pe 2019, datele biometrice pot fi prelucrate numai în scopurile pentru care au fost colectate, scopuri pentru care s-a primit consimțământul celor vizați în mod liber, specific și neechivoc. Fiind un tip de date cu caracter personal foarte sensibile, ANSPDCP recomandă limitarea prelucrării datelor biometrice. Mai precis, autoritatea îi sfătuiește pe cei care gestionează acest tip de date să nu folosească și să nu le colecteze decât pe cele care le sunt absolut necesare pentru îndeplinirea scopurilor pentru care au fost solicitate, pentru a minimiza riscurile de încălcare a politicilor cu privire la protecție a datelor personale. Prelucrarea unor asemenea date ar trebui să se facă doar excepțional, când e cu adevărat necesar și nu există alternative.
În contextul relațiilor între angajatori și salariați, temeiul consimțământului folosit de obicei pentru prelucrarea datelor sensibile nu este întotdeauna adecvat. Prin urmare, salariații nu ar trebui să fie presați de angajatori să accepte prelucrarea acestui tip de date.