Reconocimiento facial para entrar a los conjuntos: ¿un riesgo para los residentes?

Aunque parezca novedoso y útil, entrar a un lugar, incluso a nuestra casa, solo con el reconocimiento de nuestra cara o huella, puede acarrear riesgos irreparables para la seguridad de cualquier persona, si hay un mal uso de estos datos personales. Precisamente, a estos riesgos quedaron expuestos los residentes de un conjunto al norte de Bogotá, donde iniciaron un piloto para ingresar a las instalaciones con reconocimiento facial, hasta que un residente alertó y la Superintendencia de Industria y Comercio (SIC) tomó acciones.

Y es que utilizar los datos personales biométricos pueden parecer inofensivos. Sin embargo, cuando se utilizan por fuera de nuestro dominio privado, según expertos, puede generar riesgos, a veces imperceptibles e irreversibles, cuando se pierde el control sobre el uso de esta información.

El caso del conjunto Parques de los Cripreses

La SIC, autoridad nacional en la protección de datos personales, emitió una orden administrativa contra el conjunto residencial Parques de los Cipreses, ubicado en el barrio Modelo (Barrios Unidos). La razón: recolectar y tratar datos biométricos, también conocido como reconocimiento facial, sin contar con la autorización previa, expresa e informada de algunos residentes. Además, por no haber suprimido los datos de los titulares que así lo solicitaron.

Fue gracias a los propios residentes, que el caso llegó a la Dirección de Habeas Corpus de la Superintendencia, en donde determinaron que el conjunto vulneró derechos y les ordenó suprimir los datos de quienes ya lo habían pedido y de quienes no habían dado su autorización. Adicional, el ente de control halló que el conjunto no incluyó en el nuevo acceso, otras formas de ingreso al conjunto diferente al reconocimiento facial, cuando lo que debieron hacer era habilitar mecanismos alternativos como tarjetas de proximidad o registro manual de carácter no invasivo para quienes no deseasen autorizar el tratamiento de sus datos sensibles.

Lea más: Bogotá en vilo tras renuncia protocolaria de 20 alcaldes locales: ¿qué sigue?

Aunque este diario intentó comunicarse con la administración del conjunto residencial Parques de los Cipreses, al termino de esta publicación no hubo respuesta.

¿Cuáles son los riesgos de la biometría en áreas públicas?

“En Colombia, el consentimiento debe ser expreso, no tácito. Los datos biométricos están considerados como datos sensibles y la Ley 1581 de 2012 dice que la única manera de recogerlos es con la autorización del titular, pero como son sensibles, no puede ser obligatorio y se les debe dar otros medios alternativos. Es ahí donde está el consentimiento”, analiza Heidy Balanta, abogada especialista en Derecho Informático y directora de la Escuela de Privacidad.

Para que funcione la biometría es necesario un tratamiento tecnológico que transforme características únicas de los seres humanos (huellas, rostro, tono de voz y el iris del ojo) en patrones y plantillas biométricas, de fácil reconocimiento.

Aunque hay factores como el envejecimiento, las cirugías o lesiones que pueden alterar los rasgos de cada persona, características como el iris rara vez cambian, lo que los hace más precisos, generando así, la necesidad de incorporar un sistema de alta protección para que estos datos no caigan en manos de terceros y sean usados en casos de fraude.

Sobre esto ya existen precedentes jurídicos (Sentencia T-360/22) en el que la Corte Constitucional trató el caso de un ciudadano a quien utilizando su nombre y bajo engaño de terceros, usaron sus huellas digitales y cédula de ciudadanía para solicitar tres créditos bancarios por más de $21 millones. Para el Alto Tribunal, el Banco Davivienda vulneró los derechos fundamentales al habeas data y buen nombre, a pesar de que conocían que el accionante no había solicitado los créditos y aun así realizaron un reporte negativo a Datacrédito.

Así como las más de $5.000 millones en multas que ha impuesto la SIC en lo corrido de este año por infringir los datos personales, como en el caso de la empresa Mercado Libre al condicionar el acceso a la cuenta de una persona a través de reconocimiento facial.

¿Quién nos cuida?

La seguridad es una de las principales razones por las que en asambleas de copropietarios se definen medidas para instalar controles de acceso tecnológicos, en una ciudad en donde se han denunciado, con corte al 11 de agosto, 3.496 hurtos a residencias, en su mayoría sin empleo de armas (76.3%), armas contundentes (8.8%) y palancas (5.1%).

“Lo que se quiere es tener una seguridad a través de la cual se pueda comprobar quién ingresó a la unidad privada. Pero tienen que advertirme que los están utilizando. Aunque el tema es aparentemente fácil, hay un porcentaje alto de comunidades que no han realizado sus políticas de manejo de los datos, pero esto es responsabilidad del administrador y del consejo de administración”, sentenció Germán Molano, presidente del Colegio de Administradores de Propiedad Horizontal de Bogotá.

Le puede interesar: Bicitaxis a motor: combustible de discordia y gran ausente en la regulación

Precisamente, la Superintendencia de Industria y Comercio, señala que los deberes de los administradores es informar claramente cómo se utilizan los datos, asegurar un alto nivel de seguridad en la información y cumplir las normas sobre el tratamiento de datos sensibles.

En el caso reciente del conjunto residencial Parques de los Cipreses, el proceso continúa. La Dirección de Habeas Datas remitió copia de la resolución y del expediente a la Dirección de Investigaciones de Protección de Datos Personales para que evalúe la pertinencia de abrir una investigación sancionatoria pecunaria.

Desde la SIC, señalaron que para finales de este año, emitirán una circular para detallar con claridad los protocolos, el alcance, los límites y demás de la Ley 1581 de 2012, al mismo tiempo que presentaron ante la Secretaría General de la Cámara de Representantes un proyecto de ley que modifica esa legislación, con el objetivo de fortalecer el régimen jurídico de la protección de datos personales, así como actualizar la normatividad vigente, abordando aspectos como la inteligencia artificial y comercio electrónico.

La euforia biométrica que atraviesa la humanidad, sobrepasa los límites de la transparencia y de llegar a perder el control sobre estos datos, puede tener un impacto permanente o casi irreversible si se suplanta la identidad. Los datos son únicos e irremplazables y ninguna copropiedad puede obligar a entregar los datos biométricos sin el consentimiento expreso.

Para conocer más noticias de la capital y Cundinamarca, visite la sección Bogotá de El Espectador.