Los datos altamente protegidos según el RGPD son aquellos que contienen información delicada sobre un individuo, revelando aspectos confidenciales. Estos pueden incluir elementos ideológicos, religiosos, creencias personales, afiliación sindical, así como información relacionada con la orientación sexual y la salud. También pueden abarcar datos vinculados a asuntos legales, administrativos y posibles infracciones.

La cuestión de si los Datos especialmente Protegidos constituyen una categoría especial o no ha sido motivo de controversia. La AEPD ha emitido varios comunicados sobre este tema, planteando consideraciones que podrían llevar a cambios significativos en la regulación de estos datos.

Estas modificaciones, en cierta medida, pueden ser acogidas con agradecimiento, pero también han suscitado ciertas inquietudes entre los profesionales del campo. Algunos fragmentos del comunicado de la AEPD señalan, por ejemplo, que en el caso de dudas respecto a los datos biométricos en categorías especiales, se puede recurrir a la distinción entre la identificación biométrica y la verificación, tal como se establece en el artículo 29 del dictamen 3/2012.

La identificación biométrica se refiere a la comparación de una serie de rasgos biométricos de una persona con plantillas almacenadas en una base de datos, con el propósito de buscar correspondencias. La verificación o autenticación biométrica, por otro lado, consiste en la comparación minuciosa de los datos biométricos con una plantilla almacenada en un dispositivo, realizando una búsqueda uno a uno para verificar la coincidencia. Ambos conceptos están en línea con el artículo 4 del RGPD.

En lo que respecta al reconocimiento facial en los datos biométricos, la AEPD aclaró que se trata de la comparación de la imagen facial de una persona con múltiples plantillas almacenadas en una base de datos. La autenticación en este contexto se refiere a la búsqueda de plantillas específicas, generalmente utilizada en controles fronterizos y aeropuertos.

A pesar de la similitud entre identificación y autenticación biométrica, es posible distinguirlas. La principal diferencia radica en que la identificación biométrica se basa en los datos proporcionados sin identificar previamente a la persona, revelando la identidad mediante la comparación con la información en la base de datos. En cambio, la autenticación biométrica requiere un proceso para verificar que la persona es quien afirma ser, presuponiendo una identificación previa que se compara uno a uno. Es importante destacar que la autenticación no siempre implica la creación de una nueva identidad en el sistema de una persona específica y no necesariamente está vinculada a una identidad concreta en la base de datos.