Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Las tecnologías de identificación biométrica están aumentando su protagonismo. En el mercado se pueden comprar dispositivos o contratar servicios (usualmente comercializados como de seguridad) para identificar personas mediante el reconocimiento de su rostro o huellas dactilares.
Según lo establecido en la Ley de protección de datos personales (la 1581 de 2012) está prohibido el tratamiento de datos sensibles, salvo en muy contadas excepciones. Para comprender mejor esto, hay que tener en cuenta que un dato sensible es todo aquel cuyo uso indebido le pueda generar una discriminacion, y sí, entre estos figuran los datos biométricos.
En suma, su rostro, voz, huellas, iris del ojo, forma de caminar (o cualquier otra cosa que lo identifique a usted como una persona única) es un dato sensible y el tratamiento del mismo sin su consentimiento está prohibido por la ley.
Lea también: La historia de una mujer detenida por culpa de la inteligencia artificial
Es usual ver máquinas con tecnología biométrica en el ingreso de establecimientos como gimnasios, conjuntos residenciales y empresas. Tenga en cuenta que aquí no cuentan las fotografías o videos que le toman a usted en estos u otros espacios, pues en esos casos es solo eso, fotografías o videos. El reconocimiento facial es cuando convierten su rostro en un dato para almacenarlo en una base de datos y, posteriormente, cotejar para verificar su identidad. Para ese proceso, demanda la ley, sí o sí se debe contar con su consentimiento, y usted no está en la obligación de suministrarlo.
Así lo precisa la Delegatura para la Protección de datos personales de la SIC, en respuesta a un formulario de preguntas enviado por El Espectador.
Le puede interesar: Buscan restringir el uso del reconocimiento facial en China
“No es obligatorio suministrar estos datos. Por el contrario, al capturar un dato sensible la administración debe respetar dos reglas. Primero, contar con el consentimiento informado y por escrito del titular. Segundo, no puede, en ningún caso, hacer depender el ejercicio de un derecho fundamental de la captura de datos biométricos. Si la administración incumple estas reglas estaría violando la Constitución”, asegura.
La delegatura comprende que detrás de las empresas o administraciones hay un interés legítimo en querer verificar la identidad de las personas autorizadas para el ingreso, y esos procesos se puede también con mecanismos que no implican la recolección de datos biométricos, como carnés, chips o tarjetas de acceso.
En todo caso, explica la delegatura, las administraciones no pueden condicionar el ingreso de los residentes a la entrega de datos biométricos. Al no ser obligatorio, las mismas están en el deber de propiciar mecanismos alternos para el ingreso (como los anteriormente mencionados)
“Si no lo hace, además de violar la Constitución estaría vulnerando los principios de necesidad y de minimización en la recolección de datos personales. Para garantizar el tránsito seguro por la copropiedad y las zonas comunes no es necesario recoger datos biométricos. En estos casos, las administraciones se enfrentan a las sanciones que contempla la Ley 1581 de 2012. La Superintendencia de Industria y Comercio (SIC) puede decretar el cese de la actividad de recolección y de tratamiento de datos personales y/o imponer multas hasta por 2000 salarios mínimos legales mensuales vigentes”.
Si en su empresa, gimnasio o administración están violentando este derecho constitucional, puede poner una queja ante la Delegatura para la protección de datos personales de la SIC. Esto lo puede hacer a través de su página web, por correo electrónico o acercándose a sus oficinas. Para esto es importante que indique las circunstancias de la captura de datos biométricos, así como el nombre y la dirección de la empresa, copropiedad o establecimiento implicado.
“La persona que decida suministrar sus datos biométricos en esta y en cualquier circunstancia debería ser consciente de que, al momento de entregar sus datos, pierde control sobre ellos. En la sociedad de la información, el derecho fundamental del habeas data busca restablecer ese control, pero habrá casos que pueden escapar al poder protector de las autoridades estatales”, detalló la delegatura.
Expertos en seguridad informática consultados por este medio aseguran que las bases de datos manejadas por estas organizaciones pueden verse expuestas a ataques de los ciberatacantes. Con estos, por ejemplo, podrían determinar cuándo una persona entra y sale de su vivienda, o darle un uso malintencionado como robar la identidad de la víctima y sacar un crédito a su nombre (a esto se le conoce como un ataque de suplantación de identidad biométrica).
Vale la pena preguntarse ¿Quién custodia el dato biométrico que suministré? ¿Qué condiciones de seguridad le están dando a esa custodia? ¿Qué pasaría si mi dato biométrico se ve implicado en una fuga de datos?
“Una de las razones por las cuales los datos biométricos tienen una regulación especial es evitar las condiciones para un escenario de control total sobre los seres humanos. Los riesgos de exclusión, discriminación y homogeneización de la conducta aumentan con las técnicas, ahora muy sofisticadas, de control poblacional a partir del uso de datos biométricos. En materia migratoria o policial, por ejemplo, estos asuntos son críticos”, añade la delegatura.
Según lo descrito por la SIC, existen formas para verificar si estos datos están resguardados de una forma adecuada.
“Las empresas están obligadas a cumplir con el principio de responsabilidad demostrada que los obliga a estar en capacidad de probar a la autoridad que han tomado las medidas de seguridad adecuadas con respecto al tipo e intensidad del tratamiento. Asimismo, la SIC tiene competencia para investigar las infracciones a la ley. Contamos con un equipo de ingeniería forense que puede determinar si las medidas de seguridad son adecuadas y si la empresa ha cumplido con los principios de confidencialidad y finalidad estricta. La SIC puede iniciar investigaciones de oficio y tiene competencia para proteger a los titulares de los datos, incluso sin que medie una denuncia”.
Finalmente, debe tener en cuenta que al ser usted el titular de sus datos personales, puede solicitar que los mismos sean eliminados de las bases de datos en las que se encuentren. Tenga en cuenta estas recomendaciones y dele un uso responsable a su información.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.
Pronto tendremos al aire el boletín de noticias económicas, en el que además de actualidad encontrarán consejos de emprendimiento y finanzas. Si desean inscribirse, pueden ingresar aquí.
