madrid.org: página principal
Accesibilidad  | tamaño texto normal mediano grande      
  Comunidad de Madrid
 
  Logotipo de la Agencia de Protección de Datos
  Portada   Índice   Contactar   Consejo Editorial   Número actual
Imagen de una persona mayor hablando con una niña
Nº 12 - 25 Noviembre 2004
Opinión
Actualidad Normativa
Jurisprudencia
 
APDCM
Temas de Actualidad
Publicaciones


Icono de conformidad con el Nivel A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI
Página 1 de 6 Página siguiente Ir a la última página Imprimir  
Fotografía de Jean-Philippe Walter.
Algunos aspectos de protección de datos relativos a la utilización de datos biométricos en el sector privado.
La utilización de la biometría no está ya esencialmente reservada a sectores específicos como la persecución o la represión penal. Se generaliza y se extiende a numerosas aplicaciones, tanto en el sector público como en el privado. La biometría no es solamente una técnica, sino, principalmente, una característica propia de todo ser vivo. Hay una tendencia a la banalización de los datos personales procedentes del ser humano. La biometría presenta riesgos en lo que respecta a los derechos y libertades fundamentales y, por tanto, es un tema de gran entidad para la protección de datos. Puede igualmente ser un instrumento de protección de la vida privada (PET).
Jean-Philippe Walter. Doctor en Derecho. Adjunto al Comisario Federal de Protección de Datos de Suiza.

La recogida y el tratamiento de datos biométricos deben realizarse desde el respeto a las exigencias de protección de datos, y en particular de sus principios básicos (especialmente licitud, buena fe, finalidad, proporcionalidad, seguridad y derechos de las personas concernidas). La biometría no es la solución a todos nuestros problemas de securización de sistemas de información o instalaciones delicadas. Es preciso mantener la prudencia en cuanto a los usos que pueden hacerse de la misma. En el sector privado, la utilización de la biometría como medio de autenticación es a menudo suficiente. No se recurrirá a la biometría más que si no hay otros medios menos intrusivos de conseguir el objetivo deseado, o bien si la propia biometría es un instrumento de protección de los datos. En caso de recurrir a la biometría, se dará preferencia a los elementos biométricos que limiten el riesgo de uso abusivo, tal como los que no dejan rastro. Los sistemas de información biométricos deben ser objeto de procedimientos de certificación y auditoría de protección de datos.

1. Generalización y banalización de la biometría.

Durante mucho tiempo la biometría estaba reservada a sectores específicos, y ha sito utilizada casi fundamentalmente en el campo de la Justicia, y en particular de la persecución y represión penal con fines de identificación. Para el común de los portales, la toma de huellas digitales tenía – y todavía tiene – una connotación policial y penal. Para muchos de nosotros, la biometría pertenecía, hace todavía poco, a las novelas de espionaje o de ciencia ficción. Hoy, la utilización de la biometría tiene tendencia – y no sólo a causa de los acontecimientos del 11 de septiembre de 2001 – a generalizarse, e incluso a banalizarse.

Los métodos de examen de la identidad de una persona que tenga acceso a campos sensibles en términos de seguridad y confidencialidad son hoy esenciales, especialmente en un entorno abierto como Internet[1]. Las aplicaciones biométricas ya no se limitan al campo de la lucha contra el crimen y el terrorismo o la garantía de la seguridad pública[2]. La utilización de la biometría está cada vez más extendida en el sector de la inmigración y del control de fronteras. Se expande igualmente a toda la sociedad civil, en procedimientos automatizados de autenticación y de identificación que van desde el acceso a un comedor escolar, pasando por el pago de un título de transporte en un ferry, al control de tiempo de trabajo, prueba de presencia o al control de acceso a instalaciones o sistemas informáticos. La biometría podría así reemplazar nuestros códigos de acceso a los ordenadores o cajeros automáticos. Podría permitir realizar transacciones seguras a través de Internet, y hacer superfluas nuestras tarjetas de crédito. Esta banalización, que hace del cuerpo una contraseña, se ve reforzada por el descenso de los costes y el desarrollo de nuevas tecnologías que amenazan con favorecer una proliferación de aplicaciones diversas y de bases de datos biométricas. Está igualmente promovida por la comodidad de algunas de estas aplicaciones. “El campo de aplicación de estas técnicas se extiende sin cesar gracias a los progresos realizados en la calidad y miniaturización de los dispositivos de captura, así como en el incremento de la potencia de los microprocesadores”[3]. Las preocupaciones de seguridad no son así objeto exclusivamente de las autoridades públicas, sino que conciernen igualmente a las empresas, especialmente en conexión con el acceso a informaciones o instalaciones sensibles.

La biometría es en sí la forma más antigua de identificación: todo hombre es reconocible a través de su rostro. Lo que hace atractiva a la biometría es la posibilidad de almacenamiento de las informaciones en bases de datos.

La biometría se basa en el análisis de datos relacionados con el individuo, y puede clasificarse en tres grandes categorías:

- El tratamiento basado en el análisis morfológico, tal como las huellas digitales, la forma de la mano, la red venosa de la retina o el iris;

- El examen de las trazas biológicas, tales como el olor, la saliva, la orina, la sangre o el ADN.

- El tratamiento basado en el análisis de comportamientos, como la dinámica de trazado de una firma o el golpeo sobre el teclado de un ordenador[4].

El proceso de reconocimiento biométrico[5] es como regla general siempre el mismo. Se obtiene inicialmente una muestra de referencia, que se registra en una base de datos (es la fase de alistamiento). A partir del tratamiento de esta muestra, se crea y almacena una huella en relación con una identidad declarada. Esta obtención inicial puede hacerse con conocimiento y participación de la persona concernida. Ésta puede también intervenir sin su conocimiento, especialmente en la toma de huellas digitales a partir de objetos o de captura de imágenes (fotos, vídeo). Para reconocer a una persona, se procede a continuación a una segunda recogida de muestra biométrica cuya huella será comparado con la huella de referencia. En caso de equivalencia, el reconocimiento es positivo.

El recurso a la biometría presenta ventajas para las empresas y las personas concernidas[6], en la medida en que los sistemas ofrecen un alto grado de fiabilidad:

- Identificación positiva, especialmente en el marco de transacciones comerciales;

- Lucha contra el fraude en la utilización de tarjetas de crédito;

- Prevención del robo de identidad;

- Reestablecimiento de la identidad;

- Seguridad de datos (acceso a los datos);

- Autenticación de datos (cifrado de datos mediante una clave biométrica);

- Control de acceso físico;

No debería sin embargo verse en la biometría la solución a todos nuestros problemas de securización de sistemas de información o de instalaciones sensibles. Es preciso continuar siendo prudentes en cuanto a los usos que pueden hacerse. Esta técnica tiene tendencia a crear una falsa sensación de seguridad, derivada especialmente del carácter público y no repudiable del dato biométrico, de la multiplicación de bases de datos biométricos y de las posibilidades relativamente escasas de usurpación de la identidad de una persona[7].

El recurso a la biometría presenta por otra parte riesgos en cuanto al respecto de los derechos y libertades fundamentales, y es por consiguiente un tema de gran entidad para la protección de datos.
Página 1 de 6 Página siguiente Ir a la última página Imprimir  
Aviso legal Privacidad de datos APDCM Recomendaciones de visualización Normas para citar
Servicios
 Buscador
 
Números publicados
Destacamos
En este número