La biometría se ha convertido en “casus belli” para los reguladores en materia de protección de datos personales, ignorando las medidas de seguridad aplicables para conseguir riesgos residuales aceptables.
LA CADENA DE MANDO
La última batalla fue librada en noviembre de 2023 por la Agencia Española de Protección de Datos (AEPD en adelante) en su “Guía sobre tratamientos de control de presencia mediante sistemas biométricos”.
Esta guía (analizada en la segunda parte de este artículo) ha sido publicada por la AEPD pero no es de creación propia, dado que sigue los criterios interpretativos de su casa matriz, el Comité Europeo de Protección de Datos (CEPD en adelante), cuya función es “garantizar que el Reglamento General de Protección de Datos (RGPD en adelante) y la Directiva sobre protección de datos en el ámbito penal se apliquen de manera coherente en los países de la UE”.
El CEPD está compuesto por el director de cada autoridad nacional de protección de datos y el Supervisor Europeo de Protección de Datos o sus representantes.
LA GUERRA CONTRA LA BIOMETRÍA
El Supervisor Europeo de Protección de Datos ya publicó en junio del 2020 un documento que la AEPD tradujo y publicó como “14 equívocos con relación a la identificación y autenticación biométrica”. Este documento expone 14 escenarios en los que, indefectiblemente, los tratamientos de datos biométricos no solo no aportan ventajas en los procesos de identificación y autenticación sino que son señalados como fuente demoníaca de riesgos para quien ose utilizarlos. Su contenido ya denotaba una guerra sin cuartel contra los tratamientos biométricos y tuvo gran aceptación entre los enardecidos fans anti biométricos europeos, pero también dejó muy clara una postura que se ha mantenido en los documentos siguientes, como la mencionada Guía de la AEPD.
Es un documento que, en mi opinión, manipula y distorsiona el escenario real de los sistemas de tratamiento biométrico dado que sólo se centra en las amenazas que suponen para los derechos y libertades de las personas, construyendo un escenario completamente sesgado que, por supuesto, puede influir muy negativamente en la percepción de las personas que no dispongan de una visión holística de estos sistemas…
Licenciado en Informática por la Universitat Politécnica de Catalunya. E.U. en Protección de Datos y Privacidad por la Facultad de Derecho de la Universidad de Murcia. CISA, CISM, CGEIT, COBIT 5 Implementer, Lead Auditor ISO 27001-TC y Auditor del Esquema Nacional de Seguridad. Carrera profesional desarrollada en Ingeniería de sistemas, DBA y, principalmente, consultoría y auditoría sobre marcos y normas asociadas a la seguridad de la información, tanto en sector público como privado. Colaborador de ISACA HQ desde 2004, autor de numerosas publicaciones, cursos y ponencias sobre estas materias, miembro del COIICV, ISACA, itSMF España, APEP e ISMS Forum.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.