Además, tener coronavirus es una enfermedad de «declaración obligatoria urgente» a las autoridades sanitarias.

Desde la declaración del estado de alarma en nuestro país, han sido múltiples las cuestiones que se han planteado en relación con el tratamiento de datos de positivos por COVID-19, quedando todavía pendientes algunas cuestiones que deberían ser resueltas, para evitar futuras situaciones de incertidumbre.

Trazabilidad de contactos por coronavirus

El Real Decreto-ley 21/2020 prevé que:

“establecimientos, medios de transporte o cualquier otro lugar, centro o entidad pública o privada” están obligados a proporcionar la “información de la que dispongan o que les sea solicitada relativa a la identificación y datos de contacto de las personas potencialmente afectadas”.

Es importante tener en cuenta que se trata de una obligación exigible cuando “las autoridades sanitarias identifiquen la necesidad de realizar trazabilidad de contactos”, lo que implica que los datos mínimos necesarios sean comunicados a las autoridades sanitarias, para la finalidad indicada.

Sobre el tratamiento de datos personales por establecimientos, podrían darse las siguientes situaciones:

• Cumplimiento de las obligaciones de la empresa para garantizar la seguridad y salud de los trabajadores, o en virtud de una ley que establezca esta obligación de obtención y/o comunicación de datos a las autoridades sanitarias.
• Hacer un seguimiento adecuado de la evolución de los contagios, y de la obligación de tomar datos y cederlos a las autoridades sanitarias.

Por lo que se refiere a justificar la legitimidad de la medida, consistente en la identificación de clientes “deberían ser las autoridades sanitarias quienes valoren motivadamente en qué lugares sería obligatorio identificarse”.

Para mayor información sobre la base del tratamiento, te aconsejo que leas este artículo:

Recogida de datos personales por establecimiento

En la recogida de datos personales de clientes que acuden a establecimientos, y con la finalidad de poder notificar posibles contactos con positivos en coronavirus, la AEPD ha dicho que:

• Respecto a la naturaleza de los datos personales tratados para crear el registro de clientes: debe exponerse claramente la base de legitimación del tratamiento, y la licitud del tratamiento, atendiendo a los principios esenciales que legitiman el tratamiento de los datos personales.
• Los datos personales que se obtienen de los clientes para crear el registro no son datos relativos a la salud, ya que de lo que se trata es de tener datos de contacto para, si fuera necesario, poder notificarles que han podido estar expuestos a un caso positivo.
• Los datos que se recogen “no son catalogados en el RGPD como «categorías especiales de datos»”. Es decir, no son datos relativos a si se está o no contagiado, sino que se recogen para poder comunicar posibles contactos, con personas que sí han dado positivo en coronavirus
• La licitud del tratamiento parte de la necesidad de crear el registro de clientes, ciñéndose en este caso a los locales de ocio, dado que son en los que se centraban las iniciativas públicas.
• Es necesario cumplir con la legitimidad del tratamiento.

Las apps de “rastreo”

Las denominadas apps de “rastreo de contactos”, que consisten en notificar sobre la posible exposición a positivos por COVID-19, son un claro ejemplo de cómo la tecnología puede ayudar en situaciones como esta.

Cabe prestar atención al dictamen de la Information Commissioner´s Office (ICO) sobre la iniciativa conjunta de Apple y Google que consiste en crear apps de rastreo de contactos, y que intercambian información entre dispositivos, a través de Bluetooth de baja energía.

Actualmente se trata de dar soporte al desarrollo de apps que protegen la identidad de los usuarios.

En cualquier caso, tanto el presente como el futuro, debe ser el de una innovación y cooperación responsables en materia de protección de datos, guiadas por la protección de datos desde el diseño y por defecto, y que se desarrollen en un marco flexible, es decir, capaz de dar respuesta a los retos y necesidades que se plantean.

Curriculum vitae y coronavirus

AVISO a EMPRESAS:

«Cuidado con los C.V. donde el candidato informe de que ha pasado el coronavirus o tiene test de anticuerpos, porque habría que cambiar el protocolo de seguridad de la protección».

AVISO A SOLICITANTES DE EMPLEO:

«No incluyáis ese dato porque os podéis descalificar de entrada».

Conclusiones

La pandemia por coronavirus ha demostrado que:

• “el derecho a la protección de los datos personales no es un derecho absoluto” (considerando 4 del RGPD).
• que el tratamiento de los datos personales puede ser necesario por motivos importantes de interés público “para fines humanitarios, incluido el control de epidemias y su propagación” (considerando 46 del RGPD)
• y que la clave está en “mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad” (considerando 4).

Es decir, ni el derecho fundamental a la protección es un derecho absoluto o ilimitado, ni toda medida que pueda adoptarse para contener la pandemia está justificada, si infringe derechos fundamentales, y en particular, el derecho a la protección de datos personales.

La entrada CORONAVIRUS Y PROTECCION DE DATOS se publicó primero en Gestiona Abogados.

Algunas tiendas pretenden tomar la temperatura de sus clientes en la puerta y denegar el acceso a los que superen los 37 grados. Pero…

¿pueden hacerlo? 

¿Qué pasa con la privacidad?

Sobre todo cuando los datos médicos gozan de una protección especial en nuestro ordenamiento jurídico.

En el otro lado de la balanza, la ley permite limitar ese derecho por razones de salud pública y las empresas deben tomar las medidas de protección necesarias ante una amenaza como el Covid-19.

La respuesta está en alcanzar un equilibrio.

La reciente aprobación del “Plan para la Transición hacia una Nueva Normalidad” -también denominado “plan de desescalada”- por el Consejo de Ministros, junto con la publicación de Directrices de Buenas Prácticas para prevenir el riesgo de exposición laboral al coronavirus por actividades/sectores por parte del INSS ha acelerado la implementación de medidas para asegurar una reanudación de la actividad en un contexto de máxima seguridad, evitando nuevos contagios y, en definitiva, la propagación del COVID-19.

Entre estas medidas, cabe destacar por su relevancia y afectación a la privacidad la toma de temperatura corporal de las personas para que puedan acceder a centros de trabajo, comercios, centros educativos u otro tipo de establecimientos o equipamientos.

CRITERIOS BASICOS

En el comunicado, accesible aquí, se establecen unos criterios básicos que habrán de regir las decisiones tomadas al respecto en todo caso, partiendo de la premisa de que la temperatura es un dato de carácter personal especialmente protegido:

La toma de temperatura a empleados

Podría estar justificada por la obligación de cumplimiento de la Ley de Prevención de Riesgos Laborales.

De todas formas, esta actuación deberá estar sometida a determinados requisitos, como la necesaria participación de personal sanitario, medidas de seguridad, limitación del tratamiento, etc.

La toma de temperatura a clientes o visitantes en comercios

NO podrá estar basada, en ningún caso, en el consentimiento del interesado.

Esto podría producir situaciones de discriminación o vulneradoras de la intimidad de las personas, por lo que no es posible llevarlo a cabo.

Únicamente podría realizarse este tipo de pruebas si se publica una norma de carácter obligatorio por parte de las autoridades de salud que establezca la forma, los requisitos y las medidas de seguridad que se deberán aplicar.

En algún caso, que será necesario analizar de forma individualizada, podría justificarse la toma de temperatura a clientes o visitantes en el cumplimiento de la legislación de prevención de riesgos laborales.

Esto no ocurrirá en todos los casos, sino solo cuando el contacto entre cliente y empleados sea más estrecho y en atención a las demás circunstancias existentes.

Además, será necesario valorar si existen otras medidas menos invasivas de la intimidad.

LO QUE DICE LA AEPD

La Agencia Española de Protección de Datos (“AEPD”) hizo público un comunicado en el que establece determinadas pautas:

Es un dato sensible

La toma de temperatura es un tratamiento de datos sensibles porque afecta a datos relativos a la salud.

No sólo porque el valor de la temperatura corporal es un dato de salud en sí mismo sino también porque, a partir de él, se asume que una persona padece o no una concreta enfermedad, como es en estos casos, la infección por coronavirus.

Determinación previa por Sanidad

La toma de temperatura requeriría la determinación previa por parte de las autoridades sanitarias, de su necesidad y adecuación al objetivo de contribuir eficazmente a prevenir la diseminación de la enfermedad en los ámbitos en los que se apliquen, regulando los límites y garantías específicos para el tratamiento de los datos personales de los afectados.

No es un dato determinante

Al respecto, se destaca que la toma de temperatura puede que no sea la medida más adecuada, en tanto que hay un porcentaje de personas contagiadas asintomáticas que no presenta fiebre y que, además, puede haber personas que presenten elevadas temperaturas por causas ajenas al coronavirus.

Especialmente relevante es la afirmación de que, la temperatura a partir de la cual se consideraría que una persona puede estar contagiada por la COVID-19 debería establecerse atendiendo a la evidencia científica, y no ser una decisión que asuma cada entidad que implante estas prácticas, ya que ello supondría una aplicación heterogénea que disminuiría en cualquier caso su eficacia y podría dar lugar a discriminaciones injustificadas.

Principio de legalidad

La AEPD aclara que la base jurídica no podrá ser, con carácter general, el consentimiento de los interesados, pues éste no sería libre.

En el entorno laboral, la base jurídica sería la obligación que tienen los empleadores de garantizar la seguridad y salud de las personas trabajadoras a su servicio en los aspectos relacionados con el trabajo.

Es relevante que, para la AEPD esta base jurídica “podría ser tenida en cuenta con un alcance amplio, atendiendo a que, aunque un centro o local estén destinados a unas finalidades específicas que impliquen que en ellos se concentren un elevado número de clientes o usuarios ajenos a la empresa que los gestiona, siempre estarán presentes en ellos personas trabajadoras sobre las que el empleador mantiene sus obligaciones”. 

En todo caso, es necesario una adecuada ponderación entre el impacto sobre los derechos de los clientes o usuarios de estas medidas y el impacto en el nivel de protección de las personas empleadas.

Limitación de la finalidad y exactitud de los datos

En este contexto, cobran especial relevancia los principios:

• – de limitación de la finalidad (la temperatura solo pueden obtenerse con la finalidad específica de detectar posibles personas contagiadas y evitar su acceso a un determinado lugar y su contacto dentro de él con otras personas).
• -exactitud (los equipos de medición que se empleen deben ser los adecuados para poder registrar con fiabilidad los intervalos de temperatura que se consideren relevantes).

Derechos y garantías

Como ha venido recordando la AEPD en sus criterios recientes, en el marco del COVID-19 los afectados siguen manteniendo sus derechos de acuerdo con el Reglamento General de Protección de Datos (“RGPD”) y siguen siendo de aplicación las demás garantías que el RGPD establece.

CAMARAS TERMOGRAFICAS

Por último, la AEPD se refiere a las cámaras termográficas, señalando la relevancia de los principios de limitación de finalidad y minimización de datos, en la medida en que el uso de nuevas tecnologías para la toma de temperatura plantea el riesgo de utilizar los datos obtenidos para finalidades adicionales no vinculadas a la toma de temperatura.

CONCLUSIONES

Limitarse a tomar la temperatura a la entrada de un local de forma automática, sin recoger y tratar esos datos de ninguna forma, sería una práctica a priori legítima, ya que no es invasiva y responde a la necesidad de la empresa de evitar que entren personas que puedan estar contagiadas.

En todo caso, los expertos consideran que sería recomendable que se establezcan pautas o guías desde las autoridades que aclaren cómo deben ser estas medidas de control.

Los controles como el de la temperatura corporal a los clientes deberán eliminarse una vez que no exista amenaza de contagio, ya sea porque no existen casos en el país o porque se descubre y distribuye una vacuna entre la población.

La entrada ¿Te pueden tomar la temperatura? se publicó primero en Gestiona Abogados.

La geolocalización es un dato personal, pero además es un dato de especial sensibilidad y que afecta de manera íntima a la privacidad.

Conocer dónde estamos en todo momento, permite perfilar nuestros usos y costumbres, lo cual dice mucho de nosotros y de nuestra conducta.

No tiene ningún sentido el seguimiento general de la cuarentena ocasionada por el covid, mediante los móviles, cuando se desconoce si estamos, o no, infectados. 

Por tanto, lo que se está haciendo entonces, no es vigilar al virus, sino a los ciudadanos.

¿Qué ha aprobado el gobierno sobre la geolocalización respecto al covid?

En primer lugar hay que partir de las amplias competencias que en situaciones excepcionales, como sin duda lo es la presente epidemia del covid, tienen las autoridades sanitarias.

Además, hay que tener en cuenta que una de las medidas excepcionales para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19 es la de limitar la libertad de circulación de las personas.

Si se me permite, la solución no es tratarnos como a un rebaño sino mejorar los sistemas de salud, aumentar las partidas en investigación y asegurar la transparencia en la gestión epidemiológica de todos los países.

En concreto, vengo a referirme a la reciente Orden de Sanidad, por la que se encomienda el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19.

Accede a la orden de Sanidad pinchando aquí

Dos actividades:

Aplicación informática de geolocalización del covid

El desarrollo urgente y operación de una aplicación informática para el apoyo en la gestión de la crisis sanitaria ocasionada por el COVID-19.

Dicha aplicación permitirá, entre otras cosas, realizar una autoevaluación, en base a los síntomas médicos que comunique el usuario:

• acerca de la probabilidad de que esté infectado por el COVID-19
• ofrecerle información sobre el COVID-19
• y proporcionar al usuario consejos prácticos y recomendaciones de acciones a seguir según la evaluación.

Como elemento más destacado a los efectos de la protección de datos personales, se advierte que la aplicación permitirá la geolocalización del usuario, aunque se aclara que “a los solos efectos de verificar que se encuentra en la comunidad autónoma en que declara estar”.

Estudio de movilidad durante el confinamiento por el covid

-Análisis de la movilidad de las personas en los días previos y durante el confinamiento siguiendo el modelo emprendido por el Instituto Nacional de Estadística en su estudio de movilidad y a través del cruce de datos de los operadores móviles, de manera agregada y anonimizada.

Dos actuaciones diferentes

Está claro que se trata de dos actuaciones muy diferentes:

En la primera, el usuario se descargará voluntariamente una aplicación, seguramente en el formato de una app para su teléfono móvil.

La aplicación le solicitará, con toda probabilidad, acceso al sistema de localización de su terminal, con lo que se podrá seguir de forma fiel todos sus movimientos.

En el segundo caso, se trata de un estudio con los datos que ya poseen los operadores sobre nuestra localización cuando usamos nuestros móviles.

Esta información se trataría sin nuestro consentimiento para dicha finalidad, aunque se aclara que se utilizará:

*de forma agregada (por grupos de usuarios de un tamaño indeterminado, que debería ser el suficiente para que no se pueda individualizar a ninguno en concreto);

*y anonimizada (es decir, información que ha sido transformada de manera que no se pueda reconstruir los datos identificativos del usuario del que procede, con un grado razonable de probabilidad, puesto que la anonimización absoluta no existe).

Aclaraciones en la geolocalización por el covid

En primer lugar habría que aclarar que nuestro móvil puede facilitar nuestra posición a un tercero (el operador de telecomunicaciones, las empresas que elaboran y operan las apps, y los terceros a los que cedan los datos) de dos modos:

GPS DEL MOVIL

Utilizando el sistema de localización incorporado en el terminal.

Se trata del GPS, como normalmente lo conocemos. 

Puede ser activado y desactivado a voluntad y que es de una gran precisión, pudiendo situarnos con un error de pocos metros en cualquier lugar de la Tierra, en cualquier momento. Así, como suena.

ANTENAS DE TELEFONÍA

Utilizando la información que tiene el operador respecto de a qué estación base concreta (antena) se va conectando el móvil cuando nos movemos.

En este segundo caso se trata de información no muy precisa, pero que sí permite localizarnos dentro de un barrio de una ciudad determinada.

Y, normalmente, siempre estará disponible para el operador a menos que apaguemos el terminal o lo pongamos en modo avión.

¿Se respeta la Ley de Protección de Datos?

Desde el aspecto estricto de la protección de datos personales, la finalidad del tratamiento de los datos de geolocalización de los usuarios, tanto si media su consentimiento (en la app instable en el móvil) o no (en el estudio a partir de los datos de los operadores), parece ajustarse a la ley, respetando lo dispuesto en la normativa (el RGPD y nueva LOPD), según avala aparentemente la AEPD.

Ahora nos corresponde a nosotros como ciudadanos informados decidir cómo obrar respecto a nuestros datos, y a las Autoridades les corresponde respetar de forma escrupulosa los fines declarados para el uso de esta información.

La GDPR permite al Ejecutivo manejar esa información de manera excepcional siempre que se haga de manera segura y proporcional, que la conservación de esos datos esté limitada por el objetivo a cumplir y que los datos analizados sean anónimos.

Con ello se pretende evitar que cualquier organismo público utilice una situación de crisis y de emergencia para ampliar su poder e instalar “un estado de vigilancia tecnológica permanente”.

¿Qué pasará en el futuro?

¿Una herramienta de hoy contra la pandemia puede emplearse mañana contra las manifestaciones?

El debate es crucial y afecta al mundo entero:

El riesgo es que se pongan en práctica sistemas no regulados e impenetrables al escrutinio público —no solo durante el tiempo necesario para hacer frente a la covid-19— sino como base para sistemas de vigilancia masiva y de explotación de datos a largo plazo.

Y entretanto, hasta que el horizonte se aclare, algo habremos aprendido sobre la importancia de la protección de nuestros datos. O al menos, eso esperamos…

La entrada COVID Y GEOLOCALIZACION se publicó primero en Gestiona Abogados.

El sistema de reconocimiento facial es un tipo de identificación biométrica que utiliza los rasgos fisiológicos para verificar tu identidad.

El reconocimiento puede realizarse atendiendo a diversas técnicas, pero a rasgos generales, suele autentificarse la imagen de una cara desconocida con una base de datos preexistente para determinar su identidad.

Seguridad del reconocimiento facial

Cada vez son más los sectores que usan cualquier tipo de sistema de seguridad biométrica:

Seguridad nacional

El reconocimiento facial ha adquirido una creciente importancia para la seguridad, habiéndose implantado en algunos aeropuertos, estaciones y lugares con aglomeración de personas, lo que ha provocado críticas por sus deficiencias técnicas y legales.

Gobierno chino

El ejemplo más claro se encuentra en el Gobierno chino, quien ha adquirido y desarrollado un sistema de videovigilancia que engloba a más 20 millones de cámaras repartidas por todo el territorio chino.

Estas cámaras identifican la edad, raza, ropa, y el sexo de la persona. Además, es capaz de reconocer vehículos por marca, modelo, color, así como tipo de vehículo y saber si está siendo conducido o aparcado.

El gobierno de China utiliza dichas cámaras que escanean y comprueban las caras de los ciudadanos incluyéndolas en una base de datos nacional.

El sistema, además, puede informar a las autoridades sobre todos los lugares en los que ha estado en los últimos días y las personas con las que se ha relacionado.

El FBI

El FBI dispone de una base de datos donde almacena las caras de todos los ciudadanos estadounidenses.

Se cuestiona por considerarse potencialmente peligroso dado su elevado margen de error, al tiempo que ha sido tachado de racista,  debido a que incrementa sus fallos con personas de raza negra.

España

El reconocimiento facial genera dudas desde el punto de vista jurídico, pues la privacidad de las personas puede verse seriamente amenazada en aras de la seguridad nacional, al ser una materia excluida del ámbito del Reglamento general de protección de datos. 

En España, los ficheros de datos de carácter personal del Ministerio del Interior deben regirse por la Orden INT/2287/2014, de 25 de noviembreEnlace añadido por la extensión vLex.

Y en todo caso, el artículo 23-3Enlace añadido por la extensión vLex de la Ley 36/2015, de 28 de septiembreEnlace añadido por la extensión vLex, de Seguridad Nacional establece que una situación de interés para la seguridad nacional en ningún caso podrá implicar la suspensión de los derechos fundamentales y libertades públicas de los ciudadanos, por lo que habrán de respetarse los derechos a la intimidad y a la propia imagen protegidos por el artículo 18Enlace añadido por la extensión vLex de la Constitución EspañolaEnlace añadido por la extensión vLex y la a Ley Orgánica 1/1982, de 5 de MayoEnlace añadido por la extensión vLex, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.

Entidades financieras

Desde el punto de vista del tráfico mercantil, también existe la posibilidad de realizar contrataciones mediante el reconocimiento facial, como es el caso de las app de varias entidades financieras, que permiten la apertura de una cuenta bancaria,  empleando esta técnica.

Aunque es necesario aportar datos personales como nombre, apellidos, domicilio, etc., así como la determinación de un PIN de acceso y una contraseña de voz para acceder a la cuenta o validar una operación,  la novedad radica en que la aplicación identifica al usuario comparando su rostro con la imagen almacenada en la base de datos de la aplicación, que fue obtenida cuando el usuario subió el selfie que se le solicitó al darse de alta. 

Es decir, que para poder utilizar este sistema, los clientes deben registrar antes sus datos biométricos en las oficinas del banco,  y autorizar su uso.

En supuestos como este, el hecho de que el usuario sea consciente de que se le está sometiendo al reconocimiento facial, excluiría la vulneración de sus derechos, por existir consentimiento expreso al tratamiento de la imagen, sin perjuicio de que el usuario habrá de ser correctamente informado sobre el tratamiento de sus datos personales, incluidos los adquiridos de sus rasgos faciales.

En aeropuertos

En el Aeropuerto de Menorca se ha puesto en marcha una prueba piloto de embarque de pasajeros a través del reconocimiento facial biométrico, que va a comenzar su implantación en una primera fase piloto para validar su funcionamiento con los pasajeros,  y que postula a convertirse en la herramienta con la que decir adiós a las tarjetas de embarque tradicionales. 

Otros usos

• Para el reconocimiento facial existe un software muy variado. Cada vez proliferan más las aplicaciones y programas que permiten identificar a una persona por los rasgos de su cara. Incluso, algunas de estas apps son gratuitas. (Social Mapper, Open Face)
• Los teléfonos móviles actuales también están incorporando ya este tipo de tecnología, como el sistema de reconocimiento facial Xiaomi que la empresa china emplea en sus dispositivos, por ejemplo en modelos como el Mi Mix 2S o el Mi 8.
• Incluso, cada vez es más frecuente incorporar este tipo de programas como método de control de accesos en empresas. Sobre todo se usa, de momento, en compañías de cierta envergadura, pero es probable que pronto sea frecuente encontrar este tipo de sistemas en cualquier tipo de negocio o empresa.
• Amazon, por ejemplo, dispone de una tecnología que permite a las aplicaciones informáticas efectuar distintas funciones,  como la detección de rostros y texto dentro de las imágenes, los patrones de la voz,  y la simulación de cómo aprende el cerebro humano.

Programas gratis de reconocimiento facial, aplicaciones para teléfonos móviles, soluciones para buscar personas en redes sociales… La tecnología avanza a pasos agigantados y cada vez es más difícil mantener el anonimato, aunque se quiera.

Regulación legal del sistema de reconocimiento facial

Los datos biométricos se consideran datos de carácter personal a todos los efectos legales.

No cabe duda alguna que la cara es un dato de carácter personal, puesto que permite identificar de manera unívoca a una persona.

Por ello, su tratamiento, debe regirse por las distintas obligaciones de carácter técnico, jurídico, físico y organizativo previstas, principalmente por el Reglamento europeo de Protección de Datos y por su normativa de desarrollo en España (LOPDGDD).

El reconocimiento facial y la protección de datos

El RGPD, en su artículo 9, eleva estos datos personales a la característica de “Especialmente Protegidos”, por lo que cualquier software que utilice esta tecnología deberá cumplir con una serie de requisitos, para su tratamiento,  conforme a la normativa:

Informar previamente:

Antes de tomar cualquier imagen del interesado será un requisito inexcusable la información previa del mismo.

De conformidad con la normativa vigente, se deberá informar sobre quién es el Responsable, la finalidad para la cual se utilizará la imagen, el plazo de tiempo durante el cual se va a conservar el escaneo del rostro, y el resto de requisitos exigidos por el RGPD y LOPDGDD.

Solicitar el consentimiento del interesado: Consentimiento explícito

Una de las excepciones previstas por el RGPD,  a la prohibición de tratar datos biométricos, es que el interesado otorgue su consentimiento explícito para su tratamiento.

De manera que para aplicar este tipo de tecnologías será totalmente imprescindible el consentimiento previo del usuario.

Por ejemplo, el empresario que desee instalar un control de acceso, mediante el uso de estos datos, deberá hacer firmar a sus empleados un escrito mediante el cual dan su consentimiento  al tratamiento de los datos, y con fines de control de acceso.

Evaluación de Impacto

Es obligatoria la realización de una Evaluación de Impacto del sistema que se usará para el tratamiento.

Registro de las actividades de tratamiento

Será obligatorio mantener un registro de las actividades de tratamiento que se efectúen bajo la responsabilidad de la entidad.

Este registro deberá contener como mínimo la siguiente información:

• nombre y los datos de contacto
• responsable
• corresponsable
• representante del responsable
• delegado de protección de datos
• fines del tratamiento
• descripción de las categorías de interesados y de las categorías de datos personales
• categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales
• plazos previstos para la supresión de las diferentes categorías de datos

Medidas de seguridad

Como responsables del tratamiento debemos garantizar la privacidad, y proteger esos datos de aquellas personas que no estén autorizados para tratarlos.

Además, debemos protegerlos de una destrucción o pérdida accidental o ilícita.

Las medidas técnicas para tratar estos datos deben ser las siguientes:

Cifrado

Como medida de seguridad para con estos datos, la nueva normativa exige el cifrado de los mismos mientras se encuentren alojados en la base de datos.

También, cuando estos datos sean comunicados mediante redes de telecomunicaciones, deberemos cifrarlos.

Control de acceso

Hay que destacar que la nueva normativa exige que se guarde un registro, de los accesos que se realicen a esta categoría especial de datos, que al menos contenga lo siguientes campos:

• Persona que accede a los datos
• Fecha y hora a la que accedió
• Datos a los que se tuvo acceso

Almacenamiento

Los datos biométricos pueden tratarse y almacenarse de diferentes formas.

• En ocasiones, la información biométrica capturada de una persona se almacena y se trata en bruto, permitiendo reconocer la fuente de la que procede. Por ejemplo, un selfie o la fotografía de una cara.
• Otras veces, la información biométrica bruta capturada es tratada de manera que solo se extraen ciertas características o rasgos y se salvan como una plantilla biométrica.
• Las autoridades de control europeas han manifestado que sería preferible no almacenar estos datos en una base de datos concreta, sino más bien sólo en un objeto disponible exclusivamente para el usuario, como una tarjeta con microchip, un teléfono móvil o una tarjeta bancaria.

Es decir, las aplicaciones de autenticación que se pueden llevar a cabo sin un almacenamiento centralizado de datos biométricos no debería suponer la utilización de excesivas técnicas de identificación.

Además señalan que si se va a realizar tal base de datos, se debería consultar y presentar al control previo de las citadas autoridades de control.

En todo caso, resulta recomendable que la información biométrica recabada se procese y almacene de una forma segura:

• Que se almacenen en plantillas biométricas cuando sea posible
• Que no se realice un almacenamiento centralizado de estos datos, si no que se almacene en dispositivos cifrados que porten los interesados
• Es recomendable suprimir los datos biométricos de forma automática cuando se cumpla el tiempo necesario para el fin por el que fueron recogidos

Principio de necesidad, idoneidad y proporcionalidad en el tratamiento

• Los datos biométricos deben ser recogidos para unos fines determinados.
• No pueden realizarse tratamientos distintos a los que se recojan en el consentimiento.
• El principio de necesidad implica que los datos biométricos que se vayan a recabar deben ser los adecuados. y nunca excesivos, para los fines que se vayan a tratar.
• El principio de idoneidad y proporcionalidad hace referencia a los riesgos que puedan existir para la protección de los derechos y libertades fundamentales de las personas. Y para cuando los fines no pueden alcanzarse de otra forma menos agresiva.

Por tanto, habrá que realizar un juicio de proporcionalidad entre la finalidad perseguida y el medio que pretendo utilizar.

Por ejemplo, sería desproporcionado instalar un sistema que utilizara el reconocimiento facial de un empleado para poder usar el servicio. 

En cambio, no sería desproporcionado la instalación de un sistema de tratamiento de datos biométricos para control de entrada y salida de los empleados de determinadas zonas sensibles de la entidad.

¿Para qué finalidades se van a recabar los datos biométricos?

Las finalidades para las que recogemos datos biométricos son:

Control de presencia

Uno de los motivos más importantes por el cual, como empresa, nos vamos a decidir a implantar alguno de estos sistemas en nuestras oficinas,  va a consistir en  la identificación de los empleados para el acceso a las mismas.

Por este método vamos a saber a qué hora han llegado los trabajadores y a qué hora se han ido, las horas extraordinarias que han realizado, si han llegado tarde, si han estado de vacaciones y durante cuánto tiempo.

Identificación

Resulta mucho más seguro realizar la identificación del trabajador mediante estas técnicas y dejar las tácticas antiguas -como contraseñas o tarjetas- ya que estas técnicas pueden ser sustraídas fácilmente, pérdidas u olvidados.

Con los datos biométricos, ninguno de estos casos podría producirse ya que son datos que permanecen siempre con el trabajador y son invariables.

Control de la información

También podemos hacer uso de estos datos para determinar qué trabajadores van a tener acceso a determinadas zonas de alta seguridad o a determinados datos de carácter restringido.

Control de acceso

Permite a los trabajadores el acceso al recinto, a zonas restringidas para determinados sectores o departamentos. Normalmente se establece para zonas que requieren alta seguridad.

CONCLUSIONES

En virtud de todo lo aquí expuesto, debemos tener en cuenta que la utilización de estas tecnologías debería limitarse a casos específicos, donde se implanten las medidas de seguridad adecuadas, que garanticen la confidencialidad, integridad y resiliencia permanente de este tipo de datos especiales, sobre todo por el peligro que podría suponer el acceso de terceros a datos tan especialmente trascendentes en materia de privacidad.

Por tanto deberemos guardar especial cuidado si decidimos tratar esta categoría especial de datos personales y deberemos cumplir escrupulosamente con la normativa en protección de datos, tanto europea como nacional.

La entrada RECONOCIMIENTO FACIAL se publicó primero en Gestiona Abogados.

El reconocimiento del iris es un método de autentificación biométrica que utiliza técnicas de reconocimiento de patrones (los cuales, han sido almacenados anteriormente en una base de datos) en imágenes de alta resolución del iris del ojo de un individuo.

No ha de ser confundido con otro, menos frecuente, basado en el escaneo de la retina.

Ventajas

El iris del ojo ha sido descrito como la parte ideal del cuerpo humano para la identificación biométrica por varias razones:

• Su estabilidad, (el patrón o la plantilla pueden durar muchos años), ya que, salvo un traumatismo, esta “matrícula” individual puede durar toda la vida.  Esto lo distingue de las huellas digitales, las cuales pueden ser difíciles de reconocer después de realizar trabajos manuales durante años.
• La eficacia del reconocimiento del iris es raramente obstaculizada por gafas o lentes de contacto.
• Debido a su velocidad de comparación, el reconocimiento del iris es la tecnología biométrica más adecuada para la identificación de un grupo numeroso de personas.

Desventajas

El escaneo del iris es una tecnología relativamente nueva y es incompatible con la gran inversión que las autoridades policiales y de inmigración de algunos países ya han hecho en el campo del reconocimiento de huellas dactilares.

Es muy difícil realizar el reconocimiento del iris a partir de una distancia superior a un par de metros y si la persona a identificar no coopera (manteniendo la cabeza quieta y mirando a la cámara). Sin embargo, varias instituciones académicas y vendedores de sistemas biométricos están desarrollando productos que dicen ser capaces de identificar a sujetos a una distancia de hasta 10 metros («iris a distancia»).

Al igual que con otras tecnologías biométricas basadas en fotografías, el reconocimiento del iris es susceptible a la mala calidad de la imagen, con fallos asociados a las tasas de registro.

Al igual que con las infraestructuras de otros métodos de identificación (bases de datos de los residentes nacionales, tarjetas de identidad (DNI), etc.), activistas de derechos civiles han expresado su preocupación de que la tecnología de reconocimiento de iris puede ayudar a los gobiernos a “controlar” a personas en contra de su voluntad.

Un informe del 2004 publicado por la Oficina Federal para la Seguridad de la Información (Alemania) señaló que ninguno de los sistemas de reconocimiento del iris disponibles comercialmente en la actualidad, implementa tecnología suficiente para verificar si lo que está detectando es un tejido vivo.

Ejemplos de uso

Sistema de seguimiento en los Emiratos Arabes

El control arboláreo de seguridad de la patria (IrisGuard) en las fronteras de los Emiratos Árabes ha estado operando un sistema de seguimiento expulsado en los Emiratos Árabes Unidos (EAU) desde 2001, cuando la EAU puso en marcha una iniciativa a nivel nacional sobre la seguridad en las zonas fronterizas.

Hoy en día, todo el país de los EAU, aeropuertos y puertos marítimos de entrada y salida están equipados con estos sistemas.

Todos los extranjeros que poseen un visado para entrar en los EAU se procesan a través de cámaras de iris instaladas en todos los puntos de inspección de inmigración (primarios y auxiliares).

Hasta la fecha, el sistema ha detenido a más de 330.000 personas que intentaban entrar en los EAU con documentos de viaje fraudulentos.

Pasaportes del futuro

Es una de las tres tecnologías de identificación biométrica normalizada a nivel internacional por la OACI (Organización de Aviación Civil Internacional) en los pasaportes del futuro (las otras dos son las huellas dactilares y el reconocimiento facial).

Control de distribución de ayuda a refugiados afganos

La tecnología de reconocimiento del iris ha sido aplicada por BioID Technologies SA en Pakistán para el proyecto de repatriación del ACNUR (agencia de la ONU para refugiados), cuyo objetivo es controlar la distribución de ayuda a los refugiados afganos.

Los refugiados son repatriados por la ACNUR en cooperación con el Gobierno de Pakistán, y se les da una cantidad de dinero para comenzar de nuevo.

Para asegurarse de que a la gente no se les paga más de una vez, su iris se escanea, y el sistema detectará a los refugiados en el siguiente intento.

La base de datos cuenta con más de 1,3 millones de plantillas del código del iris y alrededor de 4000 registros por día. El tiempo de comparación del iris de un individuo con los 1,3 millones de plantillas se realiza en 1,5 segundos.

Control en aeropuertos

Los aeropuertos de los Países Bajos)¡ ofrecen tanto a líneas aéreas como a aeropuertos un innovador y rápido sistema de seguridad basado en tecnologías de escaneo del iris del ojo humano.

El medio de control de las fronteras IRIS (Iris Recognition Immigration System) utilizado en el Reino Unido.

En una serie de aeropuertos de EE.UU. y Canadá, como parte del programa NEXUS, que facilita la entrada a los EE.UU. y Canadá a los viajeros de bajo riesgo.

En la iridología

Técnica de medicina alternativa basada en el estudio de los patrones, colores y otras características del iris como método diagnóstico.​

En móviles de última generación

Identifican el iris en vez del PIN para acceder a los mismos.

¿Es una técnica invasiva?

Sin duda.

El dato biométrico está protegido especialmente al ser un elemento de identificación único de la persona, indeleble, e inmutable.

Todo tratamiento de datos personales que puede suponer un alto riesgo (con especial atención a las nuevas tecnologías) para los derechos y libertades de los interesados, implica la obligación de realizar una evaluación de impacto.

Aunque el tratamiento de datos biométricos, por sí solos,  no representan necesariamente, un alto riesgo que obligue a realizar una evaluación de impacto, sí será obligatoria la evaluación de impacto cuando se realice conjuntamente con alguno más de los siguientes:

• Control laboral 
• Geolocalización 
• Datos genéticos (cualquier tratamiento de datos genéticos distinto del realizado por un profesional de la salud, para la prestación de asistencia médica directa al interesado).
• Nuevas tecnologías Tratamiento que implique el uso de nuevas tecnologías o la aplicación novedosa de tecnologías ya existentes.
• Tratamientos “invisibles” para el interesado: Tratamiento de datos personales que no se han obtenido directamente del interesado, y en circunstancias en las que el responsable del tratamiento considera que el cumplimiento de la obligación de información resultaría imposible o implicaría un esfuerzo desproporcionado.

¿La autenticación mediante datos biométricos es segura?

Las técnicas actuales ofrecen seguridad efectiva frente a las violaciones o filtraciones de estos datos, pero los avances en inteligencia artificial harán que pronto estas protecciones sean algo obsoleto.

¿Qué sucede si se filtran nuestras contraseñas?

-Podemos cambiarlas.

¿Qué pasaría si se filtran los datos biométricos?

-No podemos sustituirlos por otros nuevos.

Por ello, a menos que esos datos biométricos estén completamente seguros, el robo de estos podría comprometer seriamente la privacidad de los individuos.

Hay que seguir investigando para proteger los datos biométricos por su importancia en la seguridad personal y, a la vez, por el enorme riesgo al que nos exponemos si dichos datos son robados.

La entrada RECONOCIMIENTO DEL IRIS se publicó primero en Gestiona Abogados.

¿Qué es un sensor de huella dactilar?

Un Sensor de huellas digitales (también conocido como Sensor de huella dactilar, Lector de huella dactilar o Sensor biométrico) es un dispositivo que es capaz de leer, guardar e identificar las huellas dactilares (Generalmente del dedo pulgar, aunque la mayoría no tienen problemas en aceptar los demás dedos).

Estos dispositivos se han hecho populares a raíz de que los últimos teléfonos inteligentes y tabletas han incorporado dicho sistema pues, en teoría,  son los que mayor seguridad aportan.

¿Para qué sirven?

En la actualidad, las contraseñas proporcionan algo de protección, pero recordar y saber dónde están guardados los diferentes códigos de cada máquina es un problema en sí mismo.

Con las tarjetas inteligentes, sucede algo similar: si perdemos nuestra tarjeta no podremos hacer uso de las facilidades que brinda.

Parecería lógico utilizar algún identificador que no se pudiese perder, cambiar o falsificar.

Las técnicas de la biometría se aprovechan del hecho de que las características del cuerpo humano son únicas y fijas.

Son muchas las entidades que han implantado esta medida de control creyendo que están absolutamente legitimadas para ello, sin conocer las consecuencias jurídicas de su implantación.

Peligros en el uso de la huella dactilar

«Si no se toman las medidas adecuadas, el uso de la huella dactilar para identificar a un individuo, puede no ser lícito, posiblemente no va a poder ser utilizarlo como medio de prueba en caso de despido y, además, le pueden sancionar por ello».

No hay sistema infranqueable para el ciberdelincuente. Tampoco los biométricos, que se perfilan como las grandes estrellas de la seguridad.

El problema del «robo» de la huella dactilar es que puede emplearse no solo para desbloquear el móvil, sino para acceder a cualquier otro dispositivo y suplantar al dueño del móvil para acceder a su cuenta bancaria o aplicaciones como Dropbox (que ya aceptan esta fórmula) y para hacer compras a cargo de la víctima.

Incluso podría emplearse para falsificar documentos.

Lo bueno de la huella digital

Es irreemplazable y muy difícil de falsificar.

En este sentido, es un sistema de protección más seguro que el de los códigos alfanuméricos, al que puedes acceder con distintos intentos de combinaciones de números y letras.

Lo malo de la huella digital

Es que una vez que alguien accede a tu huella digital, la tiene para siempre, porque tú no puedes reemplazarla como haces cuando te han robado una contraseña

Normativa y jurisprudencia actual sobre la huella dactilar.

El RGPD

El nuevo RGPD eleva los datos biométricos a la categoría especial de datos personales y, de entrada, establece la prohibición del tratamiento de este tipo de datos personales.

No obstante, contempla la posibilidad de tratar datos biométricos en el ámbito laboral, siempre y cuando se cumplan los principios y limitaciones establecidos en el mismo.

Establece que no estará prohibido su tratamiento, entre otros supuestos, cuando:

“es necesario para el cumplimiento de obligaciones y ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas respecto de los derechos fundamentales y de los intereses del interesado” (art. 9.2 b) del RGPD).

Consentimiento

En cuanto al consentimiento, el RGPD no obliga a obtener el consentimiento del trabajador si el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por la empresa, siempre que sobre sus intereses no prevalezcan los intereses o los derechos y libertades de los trabajadores que requieran la protección de datos personales.

Proporcionalidad

A la hora de decidir si es necesario adoptar una medida concreta de control que comporte un tratamiento de datos personales de los trabajadores, como puede ser el control de acceso por huella digital, debe aplicarse el principio de “proporcionalidad” en relación a la finalidad buscada (que es el control del cumplimiento de las obligaciones y deberes del trabajador).

El principal motivo es que el empresario no está amparado para ejercer las facultades de vigilancia y control que desee, pues sus facultades empresariales también están limitadas por el respeto a los derechos fundamentales del trabajador, y muy especialmente el derecho constitucional a su intimidad personal.

Jurisprudencia en relación a la huella dactilar

En el tratamiento de la huella digital de los trabajadores, cuando la información que se recaba no contiene datos concretos de la personalidad del trabajador o de su comportamiento, sino que solamente vincula la identidad de una persona para identificarla, es lícito establecer un sistema de control de acceso con huella digital puesto que el dato que se recaba no tiene mayor trascendencia que un número o ficha personal.

Para saber si es proporcional dicha medida de control, la jurisprudencia entiende que es necesario que cumpla tres requisitos: que sea idónea, necesaria, proporcional o equilibrada.

Es decir, antes de instalar un control de acceso con huella dactilar, la empresa debe preguntarse si es proporcional a la finalidad buscada o si existen otros medios menos intrusivos para los derechos y libertades de sus trabajadores, que sean adecuados y pertinentes para la finalidad perseguida.

Medidas menos intrusivas

Pueden existir otras medidas menos intrusivas que la huella dactilar como, por ejemplo, un registro de firmas de los trabajadores a la entrada y salida de la organización, o la utilización de tarjetas electrónicas que registren la entrada y salida de los mismos.

También inciden en que, aunque no sea necesario el consentimiento de los trabajadores para el tratamiento, éstos deben estar debidamente informados, especialmente de la finalidad de los datos biométricos recabados, y de las consecuencias disciplinarias que implica su negativa a que la huella sea tratada.

¿Qué establece la AEPD sobre la huella dactilar?

La Agencia Española de Protección de Datos establece dos cuestiones fundamentales sobre la implantación de la huella dactilar.

Por un lado, si con la utilización de la huella se cumple el principio de calidad de datos y, por otro lado, si es necesario el consentimiento de los titulares de los datos cuando se trate de un servicio de uso privado, abierto a los consumidores.

Fundamenta que los datos sólo pueden utilizarse si son adecuados, pertinentes y no excesivos, implicando una evaluación estricta de la necesidad y de la proporcionalidad de los datos tratados y de si la finalidad prevista podría alcanzarse de manera menos intrusiva.

Finalidad y proporcionalidad

Si la finalidad perseguida en un determinado contexto puede ser lograda sin necesidad de llevar a cabo el tratamiento de un determinado dato, debería optar necesariamente por esta posibilidad.

Asimismo, las autoridades de control han señalado que, de ser posible, deben instalarse preferentemente sistemas de reconocimiento de huella dactilar que permitan que los medios de verificación (algoritmo de la huella dactilar del trabajador) permanezcan en poder de los afectados, sin ser incorporados al sistema informático de la empresa, por tratarse de medios más proporcionales.

Mayores obligaciones

Finalmente, conviene tener en cuenta que el hecho de tratar datos especiales conlleva más obligaciones para el empresario en relación a las medidas técnicas y organizativas necesarias a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD (tales como la conversión de la huella a su algoritmo o el cifrado de la información), así como la obligación, en su caso, de realizar una evaluación del impacto de las operaciones de tratamiento de datos biométricos, en la protección de datos personales.

Un ejemplo lícito

Pinchando en el enlace podemos ver un informe de la Agencia española (65/2015) sobre la licitud de un sistema de este tipo, que tiene medidas de protección mediante la aplicación de sistemas de encriptación biométrica –sustancialmente, se graba la huella, se encripta y se apareja no a nombres y apellidos, sino a un identificador –en ese caso al nº de matrícula de un alumno-.

Un ejemplo ilícito

La AEPD sanciona a un gimnasio por el uso de la huella dactilar. Podéis ver la Resolución sancionatoria pinchando en este enlace.

El tratamiento del sistema de huellas para acceder a un establecimiento exige una especial atención a la proporcionalidad, no solo por el carácter excesivo en la recogida sino en la modalidad técnica para tratarlo reiteradas veces, es decir que el dato que figure en sus sistemas sea objeto de tratamiento en tanto resulte completamente imprescindible para el cumplimiento de la finalidad perseguida, la de autenticar la entrada al gimnasio».

La solución que ofrecen en dicha resolución de la AEPD es que «el propio dato biométrico o el algoritmo, permaneciese bajo el control del usuario y no fuera incorporado al sistema o base de datos».

Esto «garantizaría la identificación basada en un doble aspecto: algo que el socio es, su huella que ha de implantar, y algo que tiene, la tarjeta que autentica su huella que lleva el algoritmo».

A nadie se le escapa que el uso de la huella dactilar es mucho más seguro que la mera tarjeta, pero desde el punto de vista de la comodidad, parece un chiste tener que seguir llevando encima la tarjeta cuando pasas a identificarte con el dedo.

Conclusiones

Se debe incidir en los siguientes aspectos que han de tener en cuenta gestores y directores a la hora de planificar el control de accesos, o cualquier recogida de datos:

• Es necesario conocer qué datos son considerados como de carácter personal.
• El interés legítimo de la empresa para recoger ese dato debe ser proporcional al fin perseguido.
• El usuario debe conocer los fines de la recogida, cómo se tratará el dato y quién lo hará.
• El consentimiento por parte del usuario debe ser explícito.
• La empresa que proporcione software y hardware, para almacenar datos de los usuarios, debe informar a la empresa de todos los procesos de tratamiento, para valorar su pertinencia, así como para poder incorporar lo que corresponda en los consentimientos explícitos.

La entrada HUELLA DACTILAR se publicó primero en Gestiona Abogados.

Los datos biométricos son aquellos datos personales referidos a las características físicas, fisiológicas o conductuales de una persona que posibiliten o aseguren su identificación única.

El robo o mal uso de un dado biométrico es potencialmente irreversible:

Una contraseña vulnerada puede ser cambiada por otra de mayor seguridad, pero si los delincuentes informáticos atacaran la base de datos del sistema de reconocimiento facial, accediendo a los registros de los clientes, una persona no podría cambiar su rostro por otro.

¿Cuáles son los datos biométricos?

Según las características individuales que recogen, se diferencian dos grupos:

1. Características físicas y fisiológicas

Huella dactilar

Tiene importantes ventajas como su bajo coste de implantación y su sencilla adaptación. Además tiene un elevado índice de precisión.

Hay dos métodos principales para recoger las huellas dactilares:

“Basado en minucias”: a través de este se identifican las formas de la huella dactilar y su ubicación dentro de ella

“Basado en correlación”, aquí se examina la huella dactilar de manera integral

Reconocimiento facial

Los sistemas de reconocimiento facial hacen posible la identificación de una persona mediante un análisis de las características biométricas de su rostro.

El rostro se analizará por determinados programas de cálculo que lo comparan con la fotografía o imagen obtenida anteriormente.

Una de las ventajas de este sistema es que es muy poco intrusivo y casi no se exige participación del usuario.

Los sistemas de reconocimiento facial existentes son:

• Geométricos: tienen en cuenta los rasgos faciales del individuo: ojos, nariz, boca, etc. También usan evaluaciones de los ángulos de la cara y cálculos de distancias entre los distintos rasgos
• Fotométricos, proporcionan información de manera global, del rostro completo
• Mixtos, estos añaden elementos de los dos anteriores

Es importante tener en cuenta las consecuencias que la edad produce en los rostros. Y los cambios que pueden sufrir las personas llevando lentes de visión, con el vello facial, etc.

Reconocimiento de iris

El reconocimiento del iris es la técnica de identificación más fiable ya que el iris de las personas no cambia con el tiempo.

Para ese reconocimiento se utiliza una cámara de infrarrojos, que hace una fotografía al ojo, y a través de ella se obtienen los detalles del iris.

Como inconvenientes de este sistema cabe destacar que se trata de una tecnología muy costosa y es necesaria una cooperación por parte de la persona.

Geometría de la mano

Este reconocimiento se basa en la captura de una imagen en 3D de la mano de la persona. A través de ella se van a obtener todos los detalles posibles. Por ejemplo las medidas de la mano, su estructura ósea, o la longitud y grosor de los dedos.

Esta técnica puede no ser muy fiable en el caso de que la persona sufra alguna lesión en la mano.

Reconocimiento de retina

El reconocimiento de retina es un buen sistema biométrico de identificación, ya que la retina, al igual que la huella dactilar, es única en cada persona.

A través de una cámara de infrarrojos se escanea la retina.

Esta técnica dificulta la suplantación de identidad pero se considera más invasivo que el reconocimiento del iris.

Reconocimiento vascular

Esta técnica biométrica consiste en el estudio de la geometría del árbol de venas del dedo o de las muñecas.

El formato de las venas es capturado a través de un proceso de diferencia de absorción de haces de luz del espectro infrarrojo. Similar a la que usan las cámaras de circuito cerrado de televisión para su visualización en ambientes sin luz visible.

Esta técnica tiene la ventaja de hacer muy difícil el robo de identidad, pero también se trata de una técnica muy costosa.

2. Características del comportamiento y la personalidad

Reconocimiento de firma

El reconocimiento de firma es el sistema más utilizado en el mundo como método de autentificación.

A través de este sistema se examina la firma. Para ello pueden usarse los siguientes métodos:

• Cotejo simple (parecido entre dos firmas)
• Prueba dinámica (se estudia la forma y velocidad)

Reconocimiento de escritura

Para el reconocimiento de escritura se utiliza un determinado software mediante el que se realiza un reconocimiento óptico de los caracteres (OCR).

Existen dos tipos de reconocimientos: estático y dinámico.

Reconocimiento de voz

Para el reconocimiento de voz se utilizan aplicaciones con algoritmos que miden las muestras y devuelven el resultado con la identificación de esa persona.

Un inconveniente importante a tener en cuenta en este método de identificación es la influencia de factores externos como es el ruido de fondo.

Reconocimiento de escritura de teclado

Este tipo de reconocimiento analizará los siguientes elementos:

• La energía con la que la persona teclea
• El tiempo de pulsación
• El tiempo transcurrido entre dos pulsaciones de teclado

Reconocimiento de la forma de andar

Este sistema consiste en examinar la forma de caminar de la persona utilizando almohadillas especiales en el suelo y una cámara de alta resolución.

Esa cámara de alta definición medirá el reparto del peso, la rapidez de pasos y la manera de andar.

Otros tipos de reconocimientos biométricos

También hay otros reconocimientos para identificar a las personas como lo son:

• el estudio de la palma de la mano
• la forma de las orejas
• el ADN
• la piel

¿Quiénes están obligados a proteger los datos personales en el uso de los datos biométricos?

La regulación en protección de datos personales estipula que son dos los actores obligados a la protección de los datos personales:

• el responsable, que es la persona física o moral de carácter privado que decide sobre el tratamiento de datos personales;
• el encargado, que es un tercero, persona física o moral, que trata con los datos personales a cargo y por cuenta del responsable.

¿Cuáles son los derechos del titular de los datos biométricos?

Acceso:

Toda persona tiene derecho a acceder a sus datos cuando obren en poder de un particular o empresa que traten con ellos.

Rectificación:

El titular de los datos tiene derecho a corregirlos cuando sean incorrectos, estén desactualizados o sean inexactos.

Supresión:

El titular tiene derecho a solicitar en todo momento la eliminación de su información de las bases de datos, archivos, registros, expedientes y sistemas del responsable, a fin de que ya no sean tratados por el mismo. Esta eliminación puede no ser inmediata, cuando las autoridades dispuesto la conservación de los datos por un periodo determinado. Tras el cumplimiento del plazo estipulado, los datos deberán ser eliminados.

Oposición:

Las personas podrán oponerse al tratamiento de sus datos personales por parte del responsable cuando considere que esto le ocasionará un daño o prejuicio o no quiera que su información sea usada para fines específicos.

Conocimiento de la existencia de decisiones automatizadas y elaboración de perfiles

El titular podrá oponerse también al tratamiento automatizado de sus datos con la finalidad de evaluar de determinados aspectos personales o analizar o predecir su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento.

Oposición

Los titulares su derecho a revocar el consentimiento otorgado previamente para el tratamiento de su información personal, en cualquier fase del tratamiento, sin que se le atribuyan efectos retroactivos.

Los datos biométricos son datos sensibles

Ante la alta sensibilidad de los datos biométricos, los expertos recomiendan evaluar la pertinencia de su uso como medio de acceso a información.

El criterio de evaluación recomendado es:

Si los datos biométricos usados en un sistema de autenticación son más sensibles que la información a la que dan acceso, es mejor el uso de los medios tradicionales, como contraseñas.

Evaluación de impacto en el uso de datos biométricos

Todo tratamiento de datos personales que puede suponer un alto riesgo (con especial atención a las nuevas tecnologías) para los derechos y libertades de los interesados, implica la obligación de realizar una evaluación de impacto.

El dato biométrico está protegido especialmente al ser un elemento de identificación único de la persona indeleble e inmutable (facciones de la cara o la huella digital).

Aunque el tratamiento de datos biométricos, por sí solo,  no representa necesariamente un alto riesgo que obligue a realizar una evaluación de impacto, sí será obligatoria la evaluación de impacto cuando se realice conjuntamente con alguno más de los siguientes:

• Control laboral 
• Geolocalización 
• Datos genéticos
• Nuevas tecnologías 
• Tratamientos “invisibles” para el interesado
• Tratamiento de datos de niños u otras personas vulnerables.

No olvidemos tampoco que el tratamiento de datos debe ser legítimo.

¿La autenticación mediante datos biométricos es segura?

Las técnicas actuales ofrecen seguridad efectiva frente a las violaciones o filtraciones de estos datos, pero los avances en inteligencia artificial harán que pronto estas protecciones sean algo obsoleto.

Por ello, a menos que esos datos biométricos estén completamente seguros, el robo de estos podría comprometer seriamente la privacidad de los individuos.

¿Cómo se podrían comprometer los datos biométricos?

La huella digital o bien el escaneo facial almacenados en la base de datos podrían ser reemplazados por un ciberdelincuente para obtener acceso no autorizado a un sistema.

Se podría crear una copia física de la huella dactilar o del rostro a partir de los datos almacenados para obtener acceso no autorizado a un sistema, utilizando cualquier material —incluso plastilina—.

Los datos robados podrían reutilizarse para obtener acceso no autorizado a un sistema.

Un ciberdelincuente puede utilizar los datos robados para rastrear ilegalmente a una persona de un sistema a otro.

Medidas de protección de los datos biométricos

Se están investigando dos medidas de protección para evitar estos peligros: la biometría cancelable y los criptosistemas biométricos.

Biometría cancelable

Consiste en utilizar funciones matemáticas complejas para transformar los datos originales de manera irreversible: es imposible reconstruir la huella digital o la cara a partir de los datos almacenados.

Además, ante una brecha de seguridad se borran todos los registros, de manera que no queda ni rastro de los datos originales.

Criptosistemas biométricos

Se combinan los datos biométricos almacenados con una clave, formando una caja negra en la que se «guardan» los datos.

Al desbloquear esa caja, la clave se elimina.

Son solo propuestas, pero la realidad es que hay que seguir investigando para proteger los datos biométricos por su importancia en la seguridad personal y, a la vez, por el enorme riesgo al que nos exponemos, si dichos datos son robados.

La entrada LOS DATOS BIOMÉTRICOS se publicó primero en Gestiona Abogados.

La obligación del registro de la jornada, que ya existía para los trabajadores a tiempo parcial, se extiende a todos los trabajadores, desde  el 12 de mayo de 2019.

¿Cómo deberá realizarse el registro de la jornada?

• -el registro incluirá el horario concreto de inicio y fin de cada jornada de trabajo.
• -obliga a la empresa de conservar los registros durante 4 años, en los que deberán estar a disposición de los trabajadores, representantes legales e Inspección de Trabajo.
• -a través de negociación colectiva o acuerdo de empresa, se puede organizar y documentar el registro de la jornada, y también por decisión del empresario, obviamente.

¿Qué regula y controla el registro de jornada laboral?

El control y registro de jornada laboral a llevar a cabo de forma obligatoria, por todas las empresas que cuenten con empleados en nómina, solo obliga a contar con un sistema que homologue el momento de entrada y salida de cada empleado, ya sea de forma presencial, o a distancia si se trata de teletrabajo , o registros fuera de la oficina.

Con ello, el único interés de la norma es poder comprobar que, empresarios y empleados, cumplen con las horas de trabajo recogidas en los contratos,  y que éstos últimos, no realizan horas extra más allá de las permitidas.

La única información recogida por estos sistemas, y que desde Inspección de Trabajo reclamarán,  será exclusivamente el horario de entrada y de salida.

De esta forma, no se entra a regular ni se exige controlar, otros aspectos relativos a la productividad, como los descansos, los horarios de comida, etc.

¿Qué impacto tiene este registro en materia de protección de datos?

1. Principio de información.

Debemos cumplir, en todo caso, con el principio de información,  e informar al trabajador, acerca de cómo van a ser tratados sus datos.

Entre la información a facilitar, deberá indicarse que el registro horario deberá conservarse durante un plazo mínimo de 4 años, y este deberá estar a disposición de los representantes de los trabajadores y de la inspección de trabajo y seguridad social.

2. Legitimación.

Como en todo tratamiento de datos personales, es fundamental contar con una base jurídica que haga ese tratamiento de datos personales lícito.

En consecuencia, resulta necesario analizar cuál es la base legitimadora que permite tratar los datos de los trabajadores para poder llevar el registro.

Para ello, debemos prestar atención a que la finalidad del tratamiento de los datos de los trabajadores será, en este caso,  cumplir con la llevanza del registro de su jornada.

¿Puedo llevar un registro de jornada laboral mediante huella dactilar?

Es necesario partir de la base de que los datos biométricos (como es el caso de la huella dactilar) han pasado a ser considerados como una categoría especial de datos

El tratamiento de la huella dactilar, para el control de acceso por los trabajadores, podría considerarse una medida de control amparada en el artículo 20Enlace añadido por la extensión vLex del Estatuto de los trabajadores por lo que, en principio, no resultaría necesario recabar el consentimiento del interesado.

En cualquier caso, es necesario aplicar el principio de minimización para implementar esta medida, es decir, deberá limitarse a los supuestos en que se considere realmente necesaria, para que el control sea eficaz.

Partimos de la premisa de que los datos biométricos sólo pueden usarse de manera adecuada, pertinente y no excesiva, lo que conlleva una evaluación de la necesidad y de la proporcionalidad del tratamiento.

Por ello, aplicando el criterio fijado por la AEPD en varios Informes jurídicos y resoluciones (Informe 0065/2015, Resolución R/00900/2018), para comprobar si una medida supera el juicio de proporcionalidad, hay que constatar que cumple los siguientes requisitos o principios:

Idoneidad:

Si tal medida es susceptible de conseguir el objetivo propuesto, y si es probable que el sistema sea eficaz para responder a la necesidad en cuestión.

Por ejemplo, si los datos almacenados en la base de datos del servidor se guardaran en una tarjeta, resultaría menos excesivo ya que estarían en poder del propio interesado.

Necesidad: 

Si no existe otro método más moderado para conseguir la finalidad propuesta con la misma eficacia.

Proporcionalidad:

Se ha de evaluar si hay un medio menos invasivo de la intimidad para alcanzar el fin que se desea.

Por ejemplo, algún método que no almacene datos para fines de autenticación, o el uso de tarjetas inteligentes que porten los interesados de forma que el sistema únicamente almacene la información referida al uso o no uso de accesos, sin que en ningún momento se refleje el algoritmo de la huella. 

Así, para dar cumplimiento a este juicio de proporcionalidad, será necesario realizar una evaluación de impacto sobre la protección de datos a la vista de las circunstancias concretas en las que se lleve a cabo el tratamiento.

En definitiva, el sistema podría implementarse siempre que el mismo cumpliera las garantías suficientes de seguridad, cumpliendo en todo caso los principios de información y minimización que rigen en materia de protección de datos, y habiendo documentado previamente la correspondiente evaluación de impacto sobre la protección de datos.

Conclusiones

Para que este tipo de sistemas no entre en conflicto con la nueva normativa de Protección de Datos, hay que tener en cuenta las siguientes claves:

• Se debe informar a los trabajadores previamente sobre la nueva obligación de registro de jornada, de forma individual, detallando qué tipo de datos se proporcionan, por qué vía se van a recoger, cuál va a ser su uso y cómo se va a hacer el tratamiento de estos.
• En el caso de que se utilice una aplicación en el móvil, además de lo anteriormente indicado, debe permitir el derecho a la desconexión digital del trabajador. De forma que, si ya no está en periodo laboral, pueda evitar la geolocalización.
• Además, los datos recogidos deben respetar el principio de minimización o proporcionalidad. Es decir, deberán recogerse sólo los datos estrictamente necesarios, y estos deberán estar justificados.

Sanciones

La simple inexistencia de dicho registro, o la presencia de irregularidades que perjudiquen a los trabajadores, podrán ser objeto de sanción, cuya cuantía oscilará entre 626 € y 6.250 €.

El registro en papel suele ser el que más incidencias genera, ya que es un formato manipulable y susceptible de irregularidades.

Algunas prácticas habituales y que desaconsejamos son: la firma al inicio de la jornada del horario de entrada y salida, poner el mismo horario de entrada y salida todos los días, etc. Este tipo de acciones generan desconfianza en Inspección, porque sugieren cierta manipulación desde la empresa.

Además, hay que tener en cuenta las posibles sanciones en protección de datos, al realizar el control horario, que pueden llegar a ser de hasta un 4% sobre el total de facturación anual.

La entrada REGISTRO DE LA JORNADA LABORAL se publicó primero en Gestiona Abogados.

La Constitución EspañolaEnlace añadido por la extensión vLex recoge en su art. 18.4Enlace añadido por la extensión vLex que:

«la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».

Tal disposición se refiere al derecho a la protección de datos, habeas data o libertad informática, como derecho autónomo al de la intimidad, que no garantiza ésta sino la privacidad.

Es decir, que la protección de datos, como nomenclatura pacíficamente aceptada, es un derecho fundamental autónomo de cualquier otro de los recogidos en el art. 18Enlace añadido por la extensión vLex CEEnlace añadido por la extensión vLex según STC 292/2000Enlace añadido por la extensión vLex.

La consideración de derecho fundamental tiene gran relevancia pues implica que el tratamiento de datos,  y su cesión,  supone una intromisión a un derecho fundamental.

NOCIONES GENERALES

Fines legítimos

Los datos de carácter personal, objeto del tratamiento, sólo podrán ser comunicados a un tercero, para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, y todo ello, con el previo consentimiento del interesado.

Consentimiento

El consentimiento exigido en el apartado anterior no será preciso cuando:

• La cesión está autorizada en una ley.
• Se trate de datos recogidos de fuentes accesibles al público.
• El tratamiento responda a la libre y legítima aceptación de una relación jurídica, cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
• La comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal, o los Jueces o Tribunales, o el Tribunal de Cuentas, en el ejercicio de las funciones que tienen atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario las instituciones autonómicas, con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
• La cesión se produzca entre Administraciones públicas, y tenga por objeto el tratamiento posterior de los datos, con fines históricos, estadísticos o científicos.
• La cesión de datos de carácter personal, relativos a la salud, sea necesaria para solucionar una urgencia, que requiera acceder a un fichero, o para realizar los estudios epidemiológicos, en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

Recogida y tratamiento por parte de la policía

La recogida y tratamiento, para fines policiales, de datos de carácter personal, por las Fuerzas y Cuerpos de Seguridad, sin consentimiento de las personas afectadas,  están limitados a aquellos supuestos y categorías de datos, que resulten necesarios para la prevención de un peligro real para la seguridad pública,  o para la represión de infracciones penales.

LA POLICIA PUEDE ACCEDER A NUESTROS DATOS DE LA SEGURIDAD SOCIAL

El acceso a nuestros datos de la seguridad social supone una intromisión ilegítima, lo que no implica, al igual que en los restantes derechos, prohibición absoluta de toda injerencia,  sino que la misma ha de hacerse del modo menos intrusivo posible, de conformidad a lo dispuesto en la ley y tras el correspondiente juicio ponderativo en el que se valoren los intereses en conflicto.

Indudablemente,  la policía,  para la investigación de los delitos cometidos, es posible que tenga que acceder a datos de carácter personal que se encuentren recogidos en las diversas bases de datos públicas o privadas.

Lo que supone que en estos casos no regirá el principio general de no cesión,  sino que se podrán ceder,  y deberá hacerse.

Es decir, que la policía puede acceder a cualquier dato de carácter personal, al entender que  actúa a prevención y por delegación de órganos judiciales o Ministerio Fiscal, habiendo tratado ya esta cuestión la Agencia Española de Protección de Datos en informe jurídico 133/2008.

LIMITACIONES

Lo dicho en el apartado anterior es con carácter general,  pues existen pequeñas limitaciones de acceso.

Nos referimos a aquellos supuestos en los que existe una previsión legal que lo impide, previsión legal que debe ser considerada conforme al principio de especialidad.

Como ejemplo de lo que decimos, podemos ver la previsión de los artículos 3Enlace añadido por la extensión vLex y 4Enlace añadido por la extensión vLex de la Ley 25/2007, de 18 de octubreEnlace añadido por la extensión vLex, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones que exige autorización judicial, y a la referente a Ley 41/2002, de 14 de noviembreEnlace añadido por la extensión vLex reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica que exige que sea autoridad judicial.

En el caso relativo al posible acceso por parte de la policía a los datos obrantes en los ficheros de la Tesorería de la Seguridad Social, la cesión se hará para «La investigación o persecución de delitos públicos por los órganos jurisdiccionales, el Ministerio Público o la Administración de la Seguridad Social».

Es decir, que con el mismo criterio establecido por el Tribunal supremo para los datos de telecomunicaciones debemos descartar que los Cuerpos y Fuerzas de Seguridad del Estado puedan directamente, acceder a los datos obrantes en los ficheros de la Tesorería General de la Seguridad Social.

¿PUEDEN ACCEDER DE MODO INDIRECTO A NUESTROS DATOS?

Descartada la vía anterior, acceso directo a los datos, debemos determinar si de modo indirecto y como meros agentes de los órganos judiciales o del Ministerio Fiscal pueden acceder a dichos datos de carácter personal.

Indudablemente, como Policía Judicial, y de conformidad con los arts. 547Enlace añadido por la extensión vLex y ss LOPJEnlace añadido por la extensión vLex están facultados para auxiliar al Juez y Fiscal en la investigación de delitos, es decir, son comisionados de órganos judiciales y del Ministerio Fiscal.

Pero debemos atender a que la protección de datos es un derecho de carácter fundamental, y que toda cesión de datos supone una injerencia en la privacidad de la persona, por lo que la interpretación que efectuemos ha de ser restrictiva.

Por ello, debemos entender que el legislador ha querido expresamente limitar el conocimiento o el acceso a sus archivos de Seguridad Social únicamente al fiscal o al juez.

Lo que en la práctica supone que,  el juicio de proporcionalidad en el que se pondere el derecho fundamental limitado,  y el resultado producido,  se haga por expertos en Derecho,  y no solo por la policía.

Obviamente, nada obsta para que el juez o el fiscal puedan ordenar que los datos sean entregados a la policía para que prosigan o inicien determinadas diligencias.

CONCLUSIONES

La Policía podrá acceder a cualquier dato de carácter personal que se encuentre en cualquier fichero, público o privado, para la investigación de infracciones penales.

Salvo en aquellos supuesto en los que una ley especial lo limite, en cuyo caso deberá ser habilitado por el Fiscal o el Juez competente.

Por tanto, cuando se persiga como fin, la investigación de delitos públicos, será preceptiva habilitación fiscal o judicial para acceder a los ficheros de la Seguridad Social.

Esta habilitación no será preceptiva cuando se persiga el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social.

La entrada DATOS DE LA SEGURIDAD SOCIAL Y POLICÍA se publicó primero en Gestiona Abogados.

Una red social es una estructura social compuesta por un conjunto de usuarios que están relacionados de acuerdo a algún criterio. 

La verdad es que nunca he sido fan de las redes sociales, son simplemente herramientas que, como cualquier otra, están para usarse cuando se necesita lograr algo (comunicarte con alguien o compartir una idea, por ejemplo) por una buena razón.

¿Sientes que tu perfil en redes social es tan importante como tu vida real? 

Las redes sociales han traspasado las barreras de lo virtual para transformar nuestra vida.

Los perfiles en línea representan una extensión de nuestras vidas o incluso un alter ego. 

Estos perfiles son un reflejo de nuestra vida, o de lo que solo queremos mostrar al mundo virtual.

Si trabajamos, estudiamos, tenemos una relación, enfermamos, y un largo etcétera, Facebook, Twitter,  Instagram, y demás redes sociales que poseamos se encargarán de esparcir esa información.

La interacción con las redes sociales nos ha llevado a puntos inimaginables, muchas veces hemos expuesto más de lo debido, invertimos muchas horas del día sin recibir nada a cambio.

¿Crees que estás utilizando adecuadamente las redes sociales?

O ¿son ellas las que te utilizan a ti?

 «¿Cómo podemos seguir siendo autónomos en un mundo en el que nos vigilan constantemente y donde nos espolean en un uno u otro sentido unos algoritmos manejados por algunas de las empresas más ricas de la historia, que no tienen otra manera de ganar dinero más que consiguiendo que les paguen por modificar nuestro comportamiento?».

El escándalo Cambridge Analytica hizo que medio mundo pensara sobre el destino y la seguridad de sus datos personales.

Los datos personas que recopilan plataformas como Google o Facebook también pueden «llegar a ser accesibles con técnicas de big data por otras fuentes». 

• «Hay sistemas algorítmicos gigantes que nos espían constantemente».
• «Se utilizan para implantar técnicas que crean adicción y modelos de modificación de comportamiento».
• “La idea de los servicios gratuitos a cambio de tus datos no funciona, es una relación asimétrica, no es un canje justo».

¿Sirve de algo borrar tus perfiles en redes sociales?

¿Es como una especie de fenómeno meteorológico que nos arrastra y al que es imposible resistirse?

No, eso no es verdad, se puede resistir y decidir qué papel quieres que la tecnología juegue en tu vida.

El borrado total de las redes sociales «permite pensar usos más fructíferos de la tecnología que podrían pasar por cierto nivel de desconexión o por un uso más racional de la misma».

El tiempo que pasas preparando una foto o escribiendo un nuevo tweet, ahora lo puedes usar para hacer actividades más útiles: pasar tiempo con tu familia, realizar un curso, meditar, o simplemente estar contigo mism@. 

Si lo piensas bien, ya no hay tiempo libre en nuestras vidas. Siempre estamos con el teléfono cuando esperamos en alguna cola, cuando comemos, justo cuando nos levantamos o cuando nos perdemos un atardecer.

Por la cantidad de distracciones que tenemos a la mano, el tiempo para nosotros mismos lo dejamos para después. El tiempo para uno mismo, alejado del bullicio digital, es necesario para aclarar todo tipo de planes.

Es curioso pensar que gracias a internet tenemos en nuestras manos una gama impresionante de información, y es más curioso todavía que muchos sólo piensen en gastar su tiempo en las redes sociales.

Lo peligroso es que estas definen lo que vas a pensar cada día.  Si estás pensando que tú no puedes borrarte de las redes sociales o que es una idea muy tonta, ¡puede ser sinónimo de que tengas una adicción!

Si es así, te recomiendo que hagas la prueba.

Elimina todas las aplicaciones y desactiva tus notificaciones.

Por una semana, por treinta días o más.

Si pudimos vivir tantos años sin estas redes, seguramente lo podremos hacer ahora.

La entrada DATOS EN REDES SOCIALES se publicó primero en Gestiona Abogados.