Reuters

Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

  • Expansión - Madrid

viernes, 10 de agosto de 2018

En Estados Unidos, tres ciudadanos de Illinois han denunciado a Facebook por el uso del software de reconocimiento facial de la red social y por violar la privacidad de su información biométrica.

El Reglamento General de Protección de Datos, de obligada aplicación desde mayo de 2018, pone especial énfasis en definir y preservar la privacidad de datos tan personales como las huellas dactilares o la voz.

La lectura de huellas dactilares, el reconocimiento facial o del iris e, incluso, de la voz son herramientas técnicas que se están imponiendo como sistemas asimilables a una firma electrónica, tanto para el uso de dispositivos móviles, como para ordenar transferencias y permitir pagos o para acceder a redes sociales.

Aunque este tipo de procedimiento es, según los expertos, uno de los más seguros para preservar cualquiera de nuestras preciadas posesiones, también se trata del uso de datos biométricos únicos y personales que deben ser protegidos correctamente cuando pasa a manos de terceros.

Todavía son pocos, pero ciertos asuntos relacionados con el mal uso de este tipo de datos, o el tratamiento de los mismos, han aterrizado en los tribunales y en las instituciones especializadas en la materia. En España, la lectura de la huella digital para acceder a las instalaciones de un gimnasio llegó hasta la Agencia Española de Protección de Datos (AEPD) y el Grupo de Trabajo Artículo 29.

En Estados Unidos, tres ciudadanos de Illinois han denunciado a Facebook por el uso del software de reconocimiento facial de la red social y por violar la privacidad de su información biométrica. La queja, que ha sido aceptada por los tribunales, está a la espera de sentencia.

Estados Unidos y Europa
Según los expertos, Illinois (EEUU) es uno de los únicos estados americanos que cuenta con una norma que regula el uso de datos biométricos y de reconocimiento. Otros, como Texas y Connecticut, también tienen normas específicas, aunque no son tan estrictas, puesto que la Biometric Information Privacy Act de Illinois impone sanciones a las empresas que traten los datos biométricos sin consentimiento de los usuarios.

Algo semejante podría suceder en la Unión Europea (UE) y en España con la aplicación del Reglamento General de Protección de Datos (RGPD). El letrado apunta que si analizáramos este problema desde el prisma de esta nueva normativa europea, Facebook también estaría incumpliendo la norma al tener activo, por defecto, la captación y tratamiento de los datos biométricos. "Lo adecuado y esperable es que la red social desactive este sistema y permita su activación en caso de que el usuario europeo desee otorgar este consentimiento".

La normativa española de protección de datos actual, la LOPD, no menciona expresamente los datos biométricos, pero con la aplicación del RGPD, éstos formarán parte de nuestra legislación, apunta Joaquín Muñoz, director del área de nuevas tecnologías de Ontier.

Una de las grandes diferencias, además de contar con una mención y definición específica, es que los datos biométricos han sido elevados a una categoría especial, poniéndolos al mismo nivel de protección que los datos sanitarios. Además, para poder realizar cualquier tipo de tratamiento se deberá pedir un consentimiento explícito e individual. "El artículo 9.1 del RGPD explica que queda prohibido el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas, y el de datos genéticos y datos biométricos, dirigidos a identificar de manera unívoca a una persona física -siendo ésta la gran novedad- o datos relativos a la salud", comenta.

Individualizado

Por esta razón, el abogado de Ontier insiste en que todos estos dispositivos, entidades o redes sociales que quieran hacerse con los datos biométricos de los usuarios y tratarlos deberán solicitar un consentimiento individual para poder hacerlo. "Ya no valdrá aceptar los términos y condiciones genéricos. El que pretenda hacer un tratamiento de estos datos especialmente protegidos deberá explicar claramente que va a hacer con ellos y conseguir un permiso claro y manifiesto del usuario".

Pero, ¿qué medidas debe implementar las empresas y a quién afectará la nueva normativa de protección de datos de la UE? La respuesta no es del todo clara. "El reglamento no plantea unas órdenes especificas, pero explica que se deberán aplicar los mismos niveles de protección que los que se implementan para los datos sanitarios, como el cifrado de la información o imponer medidas de seguridad técnicas que impidan el acceso a terceros. Sea como fuere, lo que sí que es evidente es que lo apuntado en el RGPD es de aplicación a las compañías de la Unión Europea y a todas las empresas extranjeras que tengan algún tipo de negocio en la UE", aclara Muñoz.

El letrado está convencido de que existe muy poca información respecto a estos datos biométricos y que son pocos los que entienden la importancia de los mismos, puesto que son asimilables a una firma electrónica que podría dar, virtualmente, acceso a cualquier información, ya sea personal o bancaria. Por esa razón, los expertos creen que las instituciones europeas de protección de datos deben realizar un mayor esfuerzo de divulgación sobre los peligros del mal uso de los datos biométricos y se debería imponer a todos los niveles la privacidad desde el diseño, como solicita el RGPD.

LA REPÚBLICA +

Registrándose puede personalizar sus contenidos, administrar sus temas de interés, programar sus notificaciones y acceder a la portada en la versión digital.