Datos biométricos: ¿por qué es una mala idea vender el iris?

Datos biométricos: ¿por qué es una mala idea vender el iris?
Événement

¿Qué son los datos biométricos?

El Reglamento General de Protección de Datos, en su artículo 4, define los datos biométricos: 

  • “Son datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona.” 

Hablamos, por ejemplo, de imágenes faciales, huellas dactilares, el iris… 

Por su naturaleza, estos datos biométricos son denominados como “sensibles”. Están especialmente protegidos por el RGPD debido a su íntima relación con nuestros derechos y libertades fundamentales.

Por tanto, su tratamiento debe estar estrictamente justificado y seguir el “principio de minimización de datos” (art. 5 del RGPD):

 

  • “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.” 

En suma, un dato biométrico permite identificar inequívocamente a una persona gracias a una característica que no cambia a lo largo de la vida. El mal uso de estos datos puede provocar numerosos perjuicios

  • Suplantaciones de identidad 
  • Ciberataques 
  • Fraudes 
  • Ciberacoso 
  • Dificultades en el presente y el futuro profesional 

Consentimiento

La base legal para tratar datos biométricos es el consentimiento. Este debe ser libre, informado y específico. En el caso de menores de 14 años, este consentimiento deberá ser otorgado por los padres, madres o tutores legales.

Del mismo modo, y teniendo en cuenta que estamos hablando de datos sensibles, la empresa responsable del tratamiento deberá facilitar: 

  • Base jurídica
  • Datos de contacto del DPO, si la recogida es masiva y si constituye la principal actividad comercial de la organización. 
  • La información relativa al uso, finalidad, responsable, destinatarios y tiempo de conservación. 

En cualquier caso, y si se está en desacuerdo con el tratamiento, todos los ciudadanos europeos tenemos el derecho a acceder, rectificar, suprimir, oponernos o limitar el uso de nuestros datos. Así queda recogido en los artículos 15, 16, 17, 18 y 21 del RGPD. 

Conciencia pública 

Debemos adquirir conciencia de la importancia capital de nuestros datos personales y de los riesgos de cederlos. Una buena cultura pública de datos evita que vendamos o compartamos nuestra información personal y que, en consecuencia, podamos ser víctimas de ciberataques.  

Una buena manera de sensibilizar es a través de la formación público – privada o de nuestras mismas acciones cotidianas (proteger nuestros datos de salud, leer las políticas de privacidad, mantenerse actualizado, informar a otros, etc.)

Actecil es tu aliado para construir una cultura de datos personales conforme a tus objetivos de negocio y a la legislación vigente. ¡Evitarás ciberataques! 👾

Nuestros consultores, todos ellos especialistas titulados en protección de datos, te acompañarán y te propondrán un plan de acción para gestionar los datos de tus clientes y colaboradores.

¡Consulta ya con nuestros expertos y empieza a cumplir con el RGPD cómo y dónde quieras!

Related posts:

  1. Registro de Actividades de Tratamiento (RAT): Preguntas frecuentes 2024
  2. Protección de datos: ¿en qué consiste este derecho fundamental?
  3. ¿Qué es un DPO? Figura jurídica clave para tu empresa
  4. Guía rápida del derecho al olvido: ¡controla tus datos personales!
Volver a las noticias
Comparte este artículo

Artículos similares

Guía rápida del derecho al olvido: ¡controla tus datos personales!
Événement

Guía rápida del derecho al olvido: ¡controla tus datos personales!

Leer más
Registro de Actividades de Tratamiento (RAT): Preguntas frecuentes 2024
Événement

Registro de Actividades de Tratamiento (RAT): Preguntas frecuentes 2024

Leer más