Uso de datos biométricos y su protección

El uso de datos biométricos se ha convertido en una actividad cotidiana, sin embargo los riesgos y su protección es cada vez más complejo, de ahí la necesidad de establecer medidas para su mejor salvaguarda.

En la legislación mexicana no hay una definición expresa de lo que podemos entender por estos datos, a nivel internacional destaca el Reglamento General de Protección de Datos (RGPD) en su artículo 4, inciso 14 establece lo siguiente:

«datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos;

Al respecto, el Grupo de Trabajo del Artículo 29, encargado de analizar en Europa cuestiones relacionadas con la protección de datos personales y privacidad ha establecido que tienen las siguientes características:

Estos pueden considerarse dentro de la categoría de datos sensibles, los cuales de acuerdo con el artículo 3, fracción X de  la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) son aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

El uso de estos datos para el reconocimiento de una persona a través de medios de identificación facial, dactilar, del iris, la voz, de la escritura, entre otros, son de uso común tanto en el sector privado como en el público, en aplicaciones, espacios laborales y en instituciones para la expedición de identificaciones como el Instituto Nacional Electoral (INE).

Protección de datos

La protección de esta información en el sector privado debe darse conforme a lo previsto en la LGPDPPSO respetado las reglas relativas a los principios en ella establecida: licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad.

Adicionalmente, para mitigar los riesgos se pueden establecer diversas actividades, entre las que destacan las siguientes:

  • Minimizar la recopilación y uso de estos datos.
  • Establecer de manera clara, sencilla y precisa el aviso de privacidad, los datos que se recabarán, las finalidades de su uso, las medidas de seguridad que se aplicarán a esta información y los derechos con los que cuentan los titulares (Derechos ARCO).
  • No conservar los datos por un plazo superior al necesario.
  • Establecer procedimientos para evaluar, accionar y mitigar el riesgo al implementar productos o servicios que impliquen un tratamiento de esta clase de información.
  • Supervisar y vigilar el desempeño del personal encargado de realizar el tratamiento de datos biométricos.
  • Adoptar esquemas de autorregulación vinculante y/o buenas prácticas.
  • Verificar que la tecnología usada contenga mecanismos de cifrado de información en el almacenamiento de estos.
  • Restringir el acceso de estos únicamente a personal autorizado.
  • Evitar cruces de información innecesarios entre sistemas biométricos y otros mecanismos de tratamiento.
  • Establecer un sitio alternativo para resguardar las bases de datos biométricos.

Si desea conocer más acerca de la protección de datos, consulte las guías jurídicas y herramientas que se encuentran disponibles en su plataforma Checkpoint.

Valora este contenido

¡Lamentamos que este contenido no te haya sido útil!

¿Cómo podemos mejorarlo?

Leslie Barrera
Legal Editor en Thomson Reuters México | + posts