¿Qué son los datos biométricos y cómo deben protegerse?

Autor: Dudatis.com

¿Qué son los datos biométricos y cómo deben protegerse?

¿Sabes qué son los datos biométricos? ¿Y cuáles son esos datos? Ya Orwell, a través de su obra “1984”, fue capaz de prever que los avances tecnológicos e informáticos podrían llevar al mundo a una constante vigilancia. Actualmente nos encontramos una era de explosión informática que nos acerca rápidamente a la posibilidad de situarnos en una realidad como esta. Y a la vez también existen cada vez más regulaciones para proteger nuestra privacidad. Aquí tienes toda la información sobre los datos biométricos y cómo deben protegerse.

¿Qué son los datos biométricos?

Según la definición del Reglamento General de Protección de Datos (RGPD), los datos biométricos son aquellos datos personales referidos a las características físicas, fisiológicas o conductuales de una persona que posibiliten o aseguren su identificación única. Por ejemplo, imágenes faciales o huellas dactilares. Así, cualquier procedimiento de identificación a través de reconocimiento facial o huella dactilar debe adaptarse obligatoriamente a los requisitos exigidos por el RGPD.

¿Cuáles son los datos biométricos?

Según su naturaleza, los datos biométricos se dividen en tres categorías principales:

  • Universal: es el dato que existe en todas las personas sin distinción
  • Único: dato distinguible en cada individuo
  • Permanente: dato mantenido de forma continua

La Guía del INCIBE sobre Tecnologías biométricas aplicadas a la ciberseguridad, nos da una buena muestra de tipologías de reconocimiento biométrico para esta clase de finalidades. Por otro lado, según las características individuales que recogen, se diferencian dos grupos:

Características físicas y fisiológicas

  • Huella dactilar
  • Reconocimiento facial
  • Reconocimiento de iris
  • Geometría de la mano
  • Reconocimiento de retina
  • Reconocimiento vascular

Características del comportamiento y la personalidad

  • Reconocimiento de firma
  • Reconocimiento de escritura
  • Reconocimiento de voz
  • Reconocimiento de escritura de teclado
  • Reconocimiento de la forma de andar

Huella dactilar: La huella dactilar es uno de los datos biométricos más utilizados. Tiene importantes ventajas como su bajo costo de implantación y su sencilla adaptación. Además, tiene un elevado índice de precisión. Hay dos métodos principales para recoger las huellas dactilares: “Basado en minucias” y “Basado en correlación”. Para ello, se emplean los sensores de huellas dactilares.

Reconocimiento facial: Los sistemas de reconocimiento facial hacen posible la identificación de una persona mediante un análisis de las características biométricas de su rostro. Los sistemas de reconocimiento facial existentes son: geométricos, fotométricos y mixtos.

Reconocimiento de iris: El reconocimiento del iris es la técnica de identificación más fiable ya que el iris de las personas no cambia con el tiempo. Para ese reconocimiento se utiliza una cámara de infrarrojos.

Reconocimiento de la geometría de la mano: Este reconocimiento se basa en la captura de una imagen en 3D de la mano de la persona. A través de ella se obtienen todos los detalles posibles, como las medidas de la mano, su estructura ósea, o la longitud y grosor de los dedos.

Reconocimiento de retina: El reconocimiento de retina es un buen sistema biométrico de identificación, ya que la retina, al igual que la huella dactilar, es única en cada persona. A través de una cámara de infrarrojos se escanea la retina.

Reconocimiento vascular: Esta técnica biométrica consiste en el estudio de la geometría del árbol de venas del dedo o de las muñecas.

También hay otros reconocimientos para identificar a las personas como lo son el estudio de la palma de la mano, la forma de las orejas, el ADN o la piel.

Protección de Datos y datos biométricos

El artículo 9 del Reglamento 2016/679 establece que los datos biométricos van a ser considerados como una categoría especial de datos personales. Por tanto, por regla general, no estará permitido su tratamiento, especialmente cuando el fin buscado sea ajeno a identificar de forma unívoca a una persona de una forma tan invasiva y cualificada.

¿Cuándo pueden tratarse los datos biométricos?

Existe una serie de supuestos, establecidos en el RGPD, en los que sí estaría aceptado este tratamiento especial:

  • Si el interesado hubiera otorgado su consentimiento explícito para dicho tratamiento con uno o más de los fines especificados.
  • Salvo que hubiera una prohibición legal a nivel europeo o estatal sobre ello.
  • Cuando el tratamiento fuera necesario para el cumplimiento de obligaciones y ejercicio de derechos específicos del responsable del tratamiento o del propio interesado, con relación a aspectos relativos al derecho laboral, seguridad y protección social.
  • Si fuese necesario para proteger intereses vitales del interesado o de otra persona física, si el interesado no estuviera capacitado para dar su consentimiento.
  • Cuando el tratamiento se refiriera a datos personales que el interesado hubiese hecho anteriormente manifiestamente públicos.
  • Interés público esencial.
  • Para fines de medicina preventiva o laboral.

Así, el objetivo de limitar el tratamiento de datos biométricos no es otro que proteger la privacidad de los ciudadanos. Por ello, tanto el responsable como el encargado del tratamiento están obligados a realizar evaluaciones de impacto para tratar correctamente esos datos biométricos.

Ejemplo de sanción a un gimnasio

Es conocido el caso de un gimnasio de Murcia que decidió implementar un control de accesos para sus socios consistente en un mecanismo de captación de huella dactilar, sin ofrecer otro medio alternativo. La Agencia Española de Protección de Datos sancionó al gimnasio por incumplir las obligaciones establecidas en la LOPD. Este es un claro ejemplo de un uso desproporcionado de esta tecnología y del incumplimiento de los requisitos previstos en la normativa actual.

Conclusión

Con la entrada en vigor del nuevo RGPD, el uso de sistemas biométricos requerirá disponer de una evaluación de impacto y cumplir con los requisitos de seguridad y protección de datos establecidos por la normativa. Es imprescindible obtener el consentimiento expreso de los interesados y cumplir con las obligaciones de confidencialidad. Las empresas deben implementar medidas de seguridad específicas y realizar evaluaciones de impacto para proteger los datos biométricos de forma adecuada.

Obligaciones de las empresas

Las empresas que manejan datos biométricos tienen una serie de obligaciones en cumplimiento del RGPD y la LOPDGDD.

Deber de información

El responsable del tratamiento debe informar a los titulares de los datos biométricos sobre las características principales del tratamiento y los medios para ejercer sus derechos.

Consentimiento de los afectados

El consentimiento para el tratamiento de datos biométricos debe ser libre, específico, informado e inequívoco. Los empleados y usuarios deben dar su consentimiento expreso y ser informados adecuadamente sobre el tratamiento de sus datos biométricos.

Deber de Seguridad

Las empresas deben implementar medidas de seguridad técnicas y organizativas para proteger los datos biométricos contra daños, pérdida o acceso no autorizado.

Evaluación de impacto

Es necesario realizar una evaluación de impacto para analizar los riesgos del tratamiento de datos biométricos y determinar las medidas de seguridad adecuadas.

Herramientas para recoger datos biométricos

Existen proveedores de soluciones biométricas que distribuyen software propio para la recogida de datos biométricos. Algunos de los principales fabricantes de dispositivos son Nitgen, Hanvon, Kimaldi, Robotics y B+Safe.

Preguntas frecuentes

¿Qué son los sistemas biométricos de identificación? Un sistema biométrico es aquel a través del cual puede codificarse, medirse, almacenarse, compararse o reconocerse alguna característica propia de una persona, con cierto nivel de exactitud y seguridad.

¿Qué es un control biométrico? Un control biométrico es el proceso mediante el cual se identifica a los usuarios por alguna de sus condiciones biológicas.

¿Qué es la autenticación biométrica? La autenticación biométrica se basa en la verificación de la identidad de una persona a través de sus características morfológicas. Puede ser utilizada para comprobar si una muestra biométrica coincide con otra previamente almacenada.

¿Qué tecnología biométrica es la más segura? Si bien todos los sistemas biométricos tienen fortalezas y debilidades, el reconocimiento de iris se considera uno de los más seguros debido a su dificultad para ser falsificado y su estabilidad a lo largo del tiempo.

Entradas relacionadas: Pasaporte biométrico ¿Qué es y qué países lo expiden?


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.