0

Datos biométricos: ¿Qué son, para qué sirven y qué dice la ley sobre ellos?

Con el avance de la tecnología se ha vuelto habitual el uso de datos biométricos. Pero algunas veces la tecnología avanza tan rápido que, aunque la usamos, realmente no la entendemos del todo.

Para que te pongas al día, aquí te explicaremos de forma concisa qué son los datos biométricos, por qué se están usando tanto hoy en día y qué dice la ley sobre ellos, teniendo en cuenta que son datos personales sensibles. ¡Vamos a ello!

¿Qué son los datos biométricos?

Cada persona tiene características morfológicas, genéticas, conductuales y biológicas que son únicas. Es decir, ningún otro individuo las presenta de forma idéntica.

A ese conjunto de características únicas de un individuo se les conoce como datos biométricos. Un ejemplo de un dato biométrico muy común es la huella dactilar, pues esta es única e irrepetible en cada ser humano.

¿Para qué sirven los datos biométricos?

Gracias a esa cualidad de ser únicos e irrepetibles, los datos biométricos son ideales para identificar y autenticar a una persona.

Son inequívocos, por lo que es casi imposible que se puedan suplantar identidades cuando se usan para la identificación y autenticación. Decimos “casi” porque, en algunos casos, con tecnologías muy avanzadas es posible quebrantar la seguridad que ofrecen.

Hace tan solo algunos años, estos eran utilizados mayormente en instalaciones militares para tener accesos más seguros, en el ámbito médico y forense para la identificación de personas y esclarecimiento de crímenes, entre otros usos más “complejos”, por así decirlo.

Pero con las tecnologías actuales se ha vuelto común usarlos en situaciones más cotidianas.

Un ejemplo bastante reconocido son los móviles de última generación, que usan huella dactilar o reconocimiento facial como métodos de desbloqueo, autenticando la identidad del propietario.

Poco a poco se acentúa más el uso de datos biométricos en la cotidianidad, llegando al punto de ser usados por empresas para identificar/autenticar a empleados o clientes, conjuntos residenciales para darles acceso a sus habitantes, etc.

Parece que solicitar y proporcionar datos biométricos se volvió algo del día a día. Por esta razón, en diferentes países las autoridades tomaron cartas en el asunto para regularizar su uso, teniendo en cuenta que son datos sensibles.

Más adelante te explicaremos qué dice el Reglamento General de Protección de Datos sobre los datos biométricos, para que tengas claro de qué forma se deben utilizar bajo el marco de la ley.

Por ahora, sigamos dilucidando más información clave para entender sus usos e implicaciones.

huella dactilar

 

Ejemplos de datos biométricos

Como mencionamos, los datos biométricos se clasifican de diferentes formas, dependiendo de cuál sea su índole (morfológica, biológica, conductual o genética).

De igual forma, se pueden clasificar según su grado de eficacia para identificar a una persona y qué tan susceptibles son a tener cambios con el paso del tiempo.

Aquí te mostramos algunos ejemplos de cada tipo de datos biométricos.

Morfológicos

Son todos aquellos cuya diferenciación radica en su forma o aspecto.

Al comprar estos datos biométricos de una persona con los de cualquier otra, se verán diferentes en su morfología. Los siguientes son ejemplos.

  • Huella dactilar.
  • Dentadura.
  • Rasgos faciales (reconocimiento facial).
  • Iris (reconocimiento del iris).
  • Geometría de la mano (reconocimiento de la geometría de la mano).
  • Árboles vasculares (reconocimiento de la forma de las venas superficiales).
  • Retina (reconocimiento de retina).

Biológicos-genéticos

Estos se usan principalmente en el ámbito médico y forense, y requieren de análisis más específicos para identificar a una persona a través de ellos. Todos los siguientes son datos biométricos biológicos-genéticos:

  • Sangre.
  • Orina.
  • ADN.

Conductuales

Se refieren a actividades que todos los seres humanos podemos realizar, pero que cada quien lo hace de forma única. Por ejemplo, las siguientes:

  • Forma de hablar/voz.
  • Firma.
  • Escritura a mano.
  • Forma de andar.
  • Escritura de teclado.

En esencia, esos son los tres tipos de datos biométricos que podemos encontrar. Como mencionamos, algunos son más eficaces que otros. Por ejemplo, el ADN, el reconocimiento del iris y la huella dactilar son de los más inequívocos para identificar una persona.

De igual forma, algunos son susceptibles a modificaciones con el tiempo, mientras que otros no tanto. Los rasgos faciales, la geometría de la mano y la voz son de los datos biométricos más susceptibles a cambios por lesiones o simplemente porque con el tiempo naturalmente van cambiando.

Como renovar el nie

Ley aplicada a datos biométricos

Bien, ya sabes qué son y para qué sirven. Ahora hablemos un poco del marco legal que engloba su uso.

El Reglamento General de Protección de Datos establece los datos biométricos como datos sensibles.

Esto implica que su recopilación y tratamiento en bases de datos no es algo que se deba realizar a la ligera, y no cualquiera puede hacerlo.

Requisitos del RPGD para recopilar y tratar datos biométricos

De manera general, estos son los requisitos básicos para poder recopilar y tratar datos biométricos de una persona:

  • Tener un documento firmado por la persona, en donde esta dé su consentimiento para que un dato biométrico suyo sea recogido y tratado.
  • Dicho documento debe especificar qué tipo de dato se usará y cuál será la finalidad de recogerlo (ejemplo, identificación, autenticación, control horario, etc.).
  • En el documento también se deberá dejar claro quién o quiénes tendrán acceso a esos datos biométricos y si se compartirá o no con terceros.
  • Se deben tratar con las medidas de seguridad adecuadas.

Medidas de seguridad exigidas por la ley para tratar datos biométricos

  • La tecnología biométrica debe contar con cifrado, tanto en el almacenamiento como en el tráfico de los datos.
  • Se debe restringir al máximo el acceso a estos datos. Lo ideal es que esté al alcance solo de personal autorizado, y que este sea lo más reducido posible.
  • Manejar los datos biométricos por separado y no en una base de datos centralizada, pues podrían haber cruces de información.
  • Tener un sitio alterno donde almacenar estos datos y que cuente con las mismas medidas de seguridad descritas.

Aplicación de datos biométricos dentro del marco legal

Teniendo en cuenta lo explicado anteriormente sobre el marco legal del uso de datos biométricos, analicemos las implicaciones que tiene su utilización en la cotidianidad.

Si eres tú quien los solicita

Si tienes una empresa, negocio o cualquier otro establecimiento en donde te gustaría implementar el uso de datos biométricos para la identificación, autenticación, control de acceso o control horario de quienes hace vida allí, debes tener varias cosas en cuenta.

La primera es los requisitos y medidas de seguridad establecidos por la RPGD. Pero, aparte de eso, debes analizar con detenimiento si realmente es necesario o vale la pena implementarlos.

Existe algo llamada “principio de proporcionalidad”, que puedes usar para saber si es adecuado o no usar datos biométricos. En él, se analizan estos tres parámetros:

  • Idoneidad: ¿Son la herramienta ideal para el objetivo que persigues?
  • Necesidad: ¿Es estrictamente necesario su uso o existen alternativas igual de eficaces para lo que buscas?
  • Proporcionalidad estricta: ¿Su implementación tiene más beneficios que inconvenientes? (para determinarlo deberías hacer una evaluación de impacto)

Si la respuesta fue NO en una o dos de estas preguntas, entonces tal vez sea mejor dejar de lado la idea de comenzar a usarlos.

Pero, si quieres seguir adelante con su implementación, entonces lo ideal siempre será asesorarte con un profesional en lo que respecta a aspectos legales de manejo de datos, para evitar inconvenientes legales que reduzcan el impacto positivo de su uso.

Si te solicitan los datos a ti

Como habrás notado, recopilar tus datos biométricos sin tu consentimiento explícito va en contra de la ley.

Por lo que, si en algún momento te han puesto entre la espada y la pared para que des alguno de tus datos biométricos, bien sea en un comercio, en la empresa en donde trabajas o en algún otro sitio, puedes tomar acciones legales.

Tal es el caso de una persona que denunció a un gimnasio en Murcia cuando el establecimiento implementó, sin el consentimiento de sus usuarios, el uso de huella dactilar para obtener el acceso a las instalaciones.

Además, cabe destacar que el gimnasio no ofrecía otras alternativas… Así que lo dicho, puso entre la espada y la pared a sus usuarios.

A pesar de que esto se considera una infracción grave y podría haberle generado al gimnasio una multa de entre 40.000 y 300.000 euros, al final solo ha sido de 1.500 euros por diferentes factores.

El punto es que, y que sirva como experiencia, tus datos biométricos son datos sensibles y tienes derecho a protegerlos para resguardar tu privacidad. Así que hazlo y, de ser necesario, asesórate con un especialista en materia para hacer valer tus derechos.

Conclusión

Gracias a la tecnología, hoy por hoy podemos usar los datos biométricos para simplificar muchos procesos y aumentar la seguridad en diferentes escenarios de nuestro día a día.

Pero, como cualquier otro tipo de datos personales, estos deben tratarse con responsabilidad y siempre dentro del marco legal.

Ahora ya sabes exactamente qué son, para qué sirven y cuál es la forma correcta de usar los datos biométricos.

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

Luis José Angulo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.