info@typeoflegal.com
info@typeoflegal.com
Los datos biométricos
  • 27 de octubre de 2021

Con la llegada de los recientes métodos de identificación en el mercado laboral parece que ha llegado a primera línea la preocupación por el tratamiento basado en características físicas.

¿Qué son los datos biométricos?

Los sistemas de seguridad de hoy en día han evolucionado con la capacidad de identificar personas a través de sus características físicas o comportamientos. Los ejemplos de datos biométricos más comunes los encontramos en la huella dactilar o el iris de los ojos.         

También se puede optar por el tratamiento de la voz, peso o altura, sin embargo, dichas características personales no siempre son tan utilizadas por su diferente nivel de eficiencia, es decir de  mutabilidad con el paso del tiempo (ejemplo la voz puede cambiar con el paso del tiempo).

Ley de protección de datos biométricos

Ante este tratamiento de datos biométricos y sus posibles usos es imprescindible comprobar su actual regulación normativa.

La normativa de protección de datos (RGPD) define los datos biométricos como: aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

Por tanto, cualquier sistema de identificación que trate datos biométricos deberá de estar adaptado a los requisitos que requiere el RGPD, es decir, incrementar las medidas de seguridad a la hora de tratar tales datos sensibles.

Tipo de reconocimiento de datos biométricos

Existen variedad de datos biométricos que podemos dividir en 2 grupos:

1- Características físicas y fisiológicas

  • Huella dactilar: la huella dactilar es el dato biométrico más utilizado. Su implementación es sencilla y preciosa.
  • Reconocimiento facial: un sistema de este tipo permite el análisis de las características biométricas de un rostro, siendo un método que no implica acción por parte del usuario. El proceso permite comparar la imagen con otra obtenida anteriormente.
  • Reconocimiento de iris: el reconocimiento del iris es la técnica de identificación más fiable dado que el iris no cambia con el paso del tiempo. Dicho reconocimiento hace uso de una cámara de infrarrojos que fotografía el ojo. Sin embargo, es una tecnología cara y que requiere de cooperación por parte del usuario.
  • Reconocimiento de retina: permite escanear la retina como si fuera una huella dactilar, sin embargo, a las contras encontradas en el reconocimiento de iris se añade lo invasivo que supone el proceso.

2-Características del comportamiento y la personalidad

  • Reconocimiento de firma: se trata del sistema más utilizado. Consiste en el análisis de una firma manuscrita realizada en formato digital que permite analizar la presión del trazo o velocidad de ejecución de quien la realiza.
  • Reconocimiento de escritura: para el reconocimiento de la escritura del usuario  se utiliza un software especializado que permite un reconocimiento óptico de los caracteres tanto en de manera estática como dinámica.
  • Reconocimiento de voz: en el reconocimiento de voz se utilizan programas que permiten medir las secuencias de voz y compararlas con muestras previas. Suele ser un método más problemático debido a la dificultad de obtener un muestra limpia sin ruidos externos.

Uso de datos biométricos

Gracias al uso de estos datos biométricos el proceso de identificación reduce ampliamente sus errores, sin embargo, el RGPD considera a dichos datos como sensibles, en concreto, en el artículo 9 del RGPD, en su apartado primero, se los define como datos de categoría especial:

“Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida o las orientaciones sexuales de una persona física”

Añadiendo en el artículo 9.2:“el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado”. 

Por tanto, las empresas que usen los datos biométricos deberán disponer de mayores garantías para salvaguardar los derechos de los usuarios.

En Type of Legal asesoramos a las empresas en seguridad y protección de datos.

El SIM swapping
Transferencias internacionales de datos

Leave A Comment