Uso de biométricos. El caso Amazon

Uso de biométricos. El caso Amazon

La tecnología avanza sin descanso, y nuestro cuerpo ya es una herramienta para realizar cosas hace unos años impensables, entre ellas, que alguna parte de nuestro cuerpo actúe como contraseña, para realizar una transacción económica, acceder a instalaciones o aplicaciones.

Pareciera que este uso de datos biométricos sólo aportara beneficios a nuestra vida cotidiana; pero como en otras ocasiones, hemos puesto de relieve que ello no siempre es así.

Utilizar nuestros datos biométricos es dejar la puerta abierta a nuestra privacidad, y así, a nuestra seguridad.

Normativa de protección de datos

Recordemos que los datos biométricos están considerados como datos personales de categoría especial (especialmente protegidos), por el Reglamento de Protección de Datos UE 2016/679 (en adelante, RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD – GDD), según lo dispuesto en los artículos 9.1 del RGPD y 9.1 de la LOPD – GDD.

Los datos de categoría especial están exceptuados de ser tratados, salvo que se contemple alguna de las siguientes hipótesis:

El interesado otorga su consentimiento explícito para dicho tratamiento, de acuerdo con la finalidad especificada por el Responsable.

El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, siempre respetando los derechos fundamentales y de los intereses del interesado;

El tratamiento es necesario para proteger intereses vitales del interesado

El tratamiento de datos de los miembros de una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que no se comuniquen fuera de ellos sin el consentimiento de los interesados;

Cuando los datos personales ya son públicos por el propio interesado con el consentimiento del interesado;

El tratamiento tiene por objeto la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial;

El tratamiento es necesario por razones de un interés público esencial, respetando los límites que nos impone la normativa de protección de datos y protegiendo los intereses y derechos fundamentales del interesado;

El tratamiento es necesario para fines de prevención de riesgos laborales

El tratamiento es necesario por razones de interés público en el ámbito de la salud pública, protegiendo los derechos y libertades del interesado, así como el secreto profesional;

El tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, respetando los límites que nos impone la normativa de protección de datos y protegiendo los intereses y derechos fundamentales del interesado.

El caso AMAZON

El gigante industrial Amazon acaba de implementar en sus Tiendas Amazon Go  la lectura de la palma de la mano como método de pago, dando un paso más en el uso de los datos biométricos como puerta de acceso a nuestros datos patrimoniales, pues esa lectura de la palma de nuestra mano, está directamente ligado a un registro de nuestra cuenta bancaria o tarjeta de crédito.

La razón expuesta por la empresa se basa por un lado, en una razón que acompaña la situación de pandemia mundial, pues la lectura de la mano evita cualquier contacto con el dispositivo de lectura o con las personas de la tienda donde se está llevando a cabo la compra.

Por otro lado, además de la comodidad (que es una realidad), es la seguridad ya que con la lectura de la mano, no se puede identificar a primera vista a la persona, como por ejemplo sí ocurre con el reconocimiento facial.

El uso de datos biométricos para realizar compras o cualquier otra actividad (abrir el coche, comprar en el supermercado, operaciones bancarias, etc.), que necesite de nuestro consentimiento o autorización son, según Amazon, el futuro más cercano y una realidad ya en EEUU y Asia, ya que en estos lugares la normativa de protección de datos no es tan estricta como en Europa (recordemos el caso de Facebook vs. Irlanda como mejor ejemplo de ello).

Posicionamiento de la AEPD

El 23 de junio de este año, la AEPD publicó una Nota Técnica sobre los “14 equívocos con relación a la identificación y autenticación biométrica”, en donde expone de manera muy clara cuáles son los riesgos de utilizar la biometría como una medida de seguridad adicional de nuestras acciones, ya que en la mayoría de las veces nos pone más al descubierto que otra cosa, pues un dato biométrico dice mucho más de nosotros que lo que a simple vista podemos advertir.

También la Agencia advertía en esta publicación, que los sistemas de autenticación biométrica son burlados o violados con facilidad, a diferencia de lo que se piensa, con las consecuencias que ello puede provocar:

Usurpación de la identidad

Daño reputacional

Daño económico o patrimonial

Pérdida de la confidencialidad

Dado que los datos biométricos son hoy en día, algo más que un identificador de nuestra persona, ya que además de esto puede proporcionar un perfil de la persona (hábitos de consumo,  nivel adquisitivo, preferencias sexuales, ocio, políticas, etc.), el órgano de control recomienda combinar el uso de datos biométricos, con otro elemento de seguridad, siempre que se pueda.

Esta medida de seguridad, genera un doble sistema de autenticación, ya que puede producirse una brecha de seguridad en la lectura del dato biométrico, pero es improbable que también suceda si se ha implantado la necesidad de utilizar combinadamente una contraseña o tarjeta de acceso, siendo así un sistema de seguridad fuerte.

Protección de datos Valencia / LOPD Valencia 

Si tiene dudas de como afectará a su empresa el uso de datos biométricos de clientes, empleados, visitas, etc., no dude en contactarnos. Somos expertos en protección de datos en Valencia / expertos LOPD en Valencia.