Datos biométricos: ¿por qué es una mala idea vender el iris?
¿Qué son los datos biométricos?
El Reglamento General de Protección de Datos, en su artículo 4, define los datos biométricos:
- “Son datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona.”
Hablamos, por ejemplo, de imágenes faciales, huellas dactilares, el iris…
Por su naturaleza, estos datos biométricos son denominados como “sensibles”. Están especialmente protegidos por el RGPD debido a su íntima relación con nuestros derechos y libertades fundamentales.
Por tanto, su tratamiento debe estar estrictamente justificado y seguir el “principio de minimización de datos” (art. 5 del RGPD):
- “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.”
En suma, un dato biométrico permite identificar inequívocamente a una persona gracias a una característica que no cambia a lo largo de la vida. El mal uso de estos datos puede provocar numerosos perjuicios:
- Suplantaciones de identidad
- Ciberataques
- Fraudes
- Ciberacoso
- Dificultades en el presente y el futuro profesional
Consentimiento
La base legal para tratar datos biométricos es el consentimiento. Este debe ser libre, informado y específico. En el caso de menores de 14 años, este consentimiento deberá ser otorgado por los padres, madres o tutores legales.
Del mismo modo, y teniendo en cuenta que estamos hablando de datos sensibles, la empresa responsable del tratamiento deberá facilitar:
- Base jurídica.
- Datos de contacto del DPO, si la recogida es masiva y si constituye la principal actividad comercial de la organización.
- La información relativa al uso, finalidad, responsable, destinatarios y tiempo de conservación.
En cualquier caso, y si se está en desacuerdo con el tratamiento, todos los ciudadanos europeos tenemos el derecho a acceder, rectificar, suprimir, oponernos o limitar el uso de nuestros datos. Así queda recogido en los artículos 15, 16, 17, 18 y 21 del RGPD.
Conciencia pública
Debemos adquirir conciencia de la importancia capital de nuestros datos personales y de los riesgos de cederlos. Una buena cultura pública de datos evita que vendamos o compartamos nuestra información personal y que, en consecuencia, podamos ser víctimas de ciberataques.
Una buena manera de sensibilizar es a través de la formación público – privada o de nuestras mismas acciones cotidianas (proteger nuestros datos de salud, leer las políticas de privacidad, mantenerse actualizado, informar a otros, etc.)
Actecil es tu aliado para construir una cultura de datos personales conforme a tus objetivos de negocio y a la legislación vigente. ¡Evitarás ciberataques! 👾
Nuestros consultores, todos ellos especialistas titulados en protección de datos, te acompañarán y te propondrán un plan de acción para gestionar los datos de tus clientes y colaboradores.
¡Consulta ya con nuestros expertos y empieza a cumplir con el RGPD cómo y dónde quieras!