Retos de la identificación biométrica en protección de datos
Estos últimos años se han venido publicando informes y resoluciones sancionadoras a proyectos en los que se utilizaban datos biométricos. Existen una serie de aspectos claves que deben tenerse en consideración ya que existe un alto riesgo de que ocurran pérdidas de control de los datos, así como brechas de seguridad o seguimientos continuos de las personas con riesgo de discriminación o estigmatización.
¿Qué es la identificación biométrica?
La identificación biométrica se define como la tecnología por la que se realiza un reconocimiento facial de personas mediante rasgos físicos únicos que ostenta cada individuo. Se centra, en su gran mayoría, en el reconocimiento facial, de voz, de huellas dactilares o del iris de los ojos.
Básicamente se trata de una técnica basada en favorecer los procesos e implementar un software de alta seguridad, ya que permite evitar el uso de contraseñas y, de esta manera, afrontar problemas asociados a pérdidas o robos de contraseñas.
Estas tecnologías están clasificadas en función del riesgo analizado, por un lado, el riesgo fisiológico, consistente en el reconocimiento de huella dactilar, de iris, de retina y de rostro, entre otros, y el riesgo de comportamiento, caracterizado por la voz, la manera de andar o la firma.
Principales retos de la identificación biométrica
Existen numerosos retos que afrontar ante esta nueva realidad que nos aporta la identificación biométrica. En primer lugar, se debe tener en cuenta que la biometría no se trata de algo inequívoco, ya que se puede ocurrir que haya casos dudosos en los que no se pueda asegurar al 100% la identificación unívoca de un sujeto, no siendo algo infalible.
En segundo lugar, este tipo de datos están expuestos en nuestro día a día, convirtiéndose en algo más expuesto que cualquier contraseña segura. Esto ocurre debido a que los datos biométricos pueden ser susceptibles de ser copiados incluso a partir de fotografías de alta resolución, si bien es cierto que no es tan fácil como parece, ya que actualmente se necesitaría prácticamente un video en vivo para realización de dicha autenticación.
Asimismo, existe un reto común a cualquier sistema de autenticación que contraste un acceso con la información guardada en una base de datos, generando un problema de privacidad derivado de la trazabilidad de nuestros datos. Sin embargo, esto es un reto aplicable a otro tipo de tecnologías.
Pros y contras de la identificación biométrica desde el punto de vista de la protección de datos
El entorno en el que vivimos tiene una necesidad extrema de adaptación a esta nueva realidad. Es decir, los dispositivos, instalaciones, sistemas y procesos, deben ir unidos a un cambio en el comportamiento del individuo, para que las brechas se vean menos afectadas.
Por otro lado, hay que tener en cuenta que, si bien este tipo de autentificación biométrica es un avance que abre paso a pasos agigantados, se trata de una tecnología que necesita actualizar sus sistemas para poder garantizar la seguridad necesaria para adaptarse a este mundo online actual.
Asimismo, resulta un problema bastante importante que la biometría es un método de autenticación que no es susceptible de tener cambios, y esto supone que, si nuestra seguridad se ve comprometida, no podremos cambiar nuestra contraseña biométrica.
Sin embargo, una de las ventajas de la identificación biométrica es el fin de los problemas de los códigos PIN y contraseñas, ya que toda la información de acceso estaría guardada en nuestros propios rasgos físicos. Esto evitaría tener que manejar documentos o claves personales, minimizando los daños ante su pérdida.
Además, existe una gran cantidad de aplicaciones o instrumentos susceptibles de ser gestionadas mediante biometría, y aún está por llegar ver hasta donde será capaz de llegar esta tecnología.
Tratamiento de datos de identificación biométrica
Resulta importante llevar a cabo el cumplimiento de las siguientes obligaciones en materia de protección de datos por parte de la entidad responsable de los datos que se recogen, entre los que destacan:
- Establecer el Registro de Actividades de Tratamiento.
- Llevar a cabo una Evaluación de Impacto relativa a la protección de datos de carácter personal.
- Informar al interesado sobre estos tratamientos en los términos del artículo 13 del RGPD.
- Respetar los principios de limitación de la finalidad, necesidad, proporcionalidad y minimización de datos.
- Verificar que el tratamiento es adecuado, pertinente y no excesivo en relación con la finalidad por la que se realice.
- Deben utilizarse mecanismos basados en tecnologías de cifrado, a fin de evitar la lectura, copia, modificación o supresión no autorizadas de datos biométricos.
Con todas estas garantías, podrá acreditarse que la actuación del responsable en relación con el tratamiento de datos biométricos es acorde con la normativa sobre protección de datos personales.En Letslaw by RSM somos expertos en protección de datos y privacidad, y te podemos ayudar en cualquier cuestión que necesites.
Desde que Carmen Araolaza empezó la carrera se familiarizó con el derecho tecnológico al haber estudiado Derecho + Especialidad TIC en la Universidad de Deusto.
Le apasiona el derecho digital, en concreto, el Comercio electrónico, la Propiedad Intelectual, la Protección de Datos, la Competencia y el Marketing Digital.
Artículos Relacionados
Proceso y etapas de cesión global de activos y pasivos
El Compliance en las criptomonedas: Necesario para luchar contra el blanqueo y las estafas financieras
Un prestador de servicios cloud podría ser considerado corresponsable del tratamiento
El fin de las cookies se retrasa hasta el año 2024
Sentencia del TJUE en el asunto C-25/17 sobre el tratamiento de datos por parte de las comunidades religiosas
Directiva PSD2 y su implicación en los marketplaces