14 equívocos en el uso de la biometría

La Agencia Española de Protección de Datos (AEPD) publicó una nota técnica que incluye catorce equívocos relacionados con el uso de la biometría y como afectan a la protección de datos. Tiene como objetivo ofrecer información sobre las confusiones e imprecisiones más comunes que suelen asociarse al uso de esta tecnología.

El Reglamento General de Protección de Datos (RGPD) define en el artículo 4 los datos biométricos como “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que confirmen la identificación única de esta persona, como imágenes faciales o datos dactiloscópicos.” Así mismo, cuando los datos biométricos se utilizan como medio de identificación, el RGPD establece en su artículo 9 que se trata de categorías especiales de datos y prohíbe expresamente su tratamiento dirigido a identificar de manera unívoca a una persona física.

En paralelo a la reciente popularización del uso de datos biométricos para fines de identificación y autenticación (por ejemplo, huellas dactilares o mediciones faciales) se han provocado una serie de equívocos relacionados en esta tecnología. En este documento se enumera catorce de ellos, explica su fundamento y proporciona referencias científicas que apoyan las aclaraciones.

  1. La información biométrica se almacena en un algoritmo.
  2. El uso de datos biométricos es igual de intrusivo que cualquier otro sistema de identificación/autenticación.
  3. La identificación/autenticación biométrica precisa.
  4. La identificación/autenticación biométrica es suficientemente precisa para diferenciar siempre entre dos personas.
  5. La identificación/autenticación biométrica es adecuada para todas las personas.
  6. El proceso de identificación/autenticación biométrica no se puede burlar.
  7. La información biométrica no está expuesta.
  8. Todo tratamiento biométrico implica identificación /autenticación.
  9. Los sistemas de identificación/autenticación biométrica son más seguros para los usuarios.
  10. La autenticación biométrica es fuerte.
  11. La identificación / autenticación biométrica es más cómoda para el usuario.
  12. La información biométrica convertida en un hash no es recuperable.
  13. La información biométrica almacenada no permite reconstruir la información biométrica original de la que se ha extraído.
  14. La información biométrica no es interoperable.

Leer la nota técnica aquí: 14 equívocos en relación con la identificación
y autenticación biométrica.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS