La guerra de la biometría. Huellas borrascosas (Parte I)

"La guerra de la biometría. Huellas borrascosas (Parte I)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de marzo de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

La biometría se ha convertido en “casus belli” para los reguladores en materia de protección de datos personales, ignorando las medidas de seguridad aplicables para conseguir riesgos residuales aceptables.

LA CADENA DE MANDO

La última batalla fue librada en noviembre de 2023 por la Agencia Española de Protección de Datos (AEPD en adelante) en su “Guía sobre tratamientos de control de presencia mediante sistemas biométricos”.

Esta guía (analizada en la segunda parte de este artículo) ha sido publicada por la AEPD pero no es de creación propia, dado que sigue los criterios interpretativos de su casa matriz, el Comité Europeo de Protección de Datos (CEPD en adelante), cuya función es “garantizar que el Reglamento General de Protección de Datos (RGPD en adelante) y la Directiva sobre protección de datos en el ámbito penal se apliquen de manera coherente en los países de la UE”.

El CEPD está compuesto por el director de cada autoridad nacional de protección de datos y el Supervisor Europeo de Protección de Datos o sus representantes.

LA GUERRA CONTRA LA BIOMETRÍA

El Supervisor Europeo de Protección de Datos ya publicó en junio del 2020 un documento que la AEPD tradujo y publicó como “14 equívocos con relación a la identificación y autenticación biométrica”. Este documento expone 14 escenarios en los que, indefectiblemente, los tratamientos de datos biométricos no solo no aportan ventajas en los procesos de identificación y autenticación sino que son señalados como fuente demoníaca de riesgos para quien ose utilizarlos. Su contenido ya denotaba una guerra sin cuartel contra los tratamientos biométricos y tuvo gran aceptación entre los enardecidos fans anti biométricos europeos, pero también dejó muy clara una postura que se ha mantenido en los documentos siguientes, como la mencionada Guía de la AEPD.

Es un documento que, en mi opinión, manipula y distorsiona el escenario real de los sistemas de tratamiento biométrico dado que sólo se centra en las amenazas que suponen para los derechos y libertades de las personas, construyendo un escenario completamente sesgado que, por supuesto, puede influir muy negativamente en la percepción de las personas que no dispongan de una visión holística de estos sistemas…

Continuar leyendo…

Licenciado en Informática por la Universitat Politécnica de Catalunya. E.U. en Protección de Datos y Privacidad por la Facultad de Derecho de la Universidad de Murcia. CISA, CISM, CGEIT, COBIT 5 Implementer, Lead Auditor ISO 27001-TC y Auditor del Esquema Nacional de Seguridad. Carrera profesional desarrollada en Ingeniería de sistemas, DBA y, principalmente, consultoría y auditoría sobre marcos y normas asociadas a la seguridad de la información, tanto en sector público como privado. Colaborador de ISACA HQ desde 2004, autor de numerosas publicaciones, cursos y ponencias sobre estas materias, miembro del COIICV, ISACA, itSMF España, APEP e ISMS Forum.

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad