Datos Biométricos
Por Daniela García Rosas
El pasado 25 de marzo, el pleno del IFAI determino la obligación a cargo de la Secretaría de Gobernación de cancelar los datos biométricos de dos menores, derivado de un procedimiento iniciado en su contra por la madre de éstos, lo cual nos lleva a cuestionarnos sobre ¿A qué se refieren los datos biométricos? ¿Qué son? ¿Quién los protege? ¿Cuál es su tratamiento jurídico?
La biometría es un término proveniente del latín bio (vida) y metron (medida), generalmente entendido como la serie de características bilógicas- físicas y psicológicas- y de comportamiento susceptibles de ser medidas y con la posibilidad de ser empleadas en el reconocimiento autómata, en palabras más sencillas, se tiene que los datos biométricos serán aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único respecto del resto de la población; como lo pueden ser: las huellas dactilares, geometría de la mano, análisis del iris, análisis de retina, rasgos faciales, patrón de voz, firma manuscrita, análisis gestual entre otros.
En la actualidad, una enorme cantidad de datos personales, específicamente los referidos datos biométricos, son almacenados y recabados en sistemas computacionales gracias a la biometría- o estudio de métodos automáticos de rasgos humanos ya sea físicos o conductuales, misma no es una técnica o mecanismo de reciente creación, ya que desde la década de los 60´s, 70´s estaba siendo desarrollada, sin embargo no es sino hasta el año 2000, donde adquiere un mayor auge- situación que los hace susceptibles de ataques informáticos, factor que conlleva a cuestionarnos sobre su protección, custodia y defensa.
Alrededor del mundo, existen diversas legislaciones en las que se han pretendido establecer límites y sanciones respecto del manejo adecuado de los datos personales contenidos en los sistemas de información, sobre todo de aquellos datos biométricos, sin embargo a pesar de su especificidad respecto de las características del individuo aún se encuentra en tela de juicio si deben o no ser considerados como datos sensibles.
Tal es el caso de Australia, en donde se recomendó por parte del Comisión de Reforma, que se agregara a la Ley de Privacidad los datos biométricos como parte de los datos sensibles, sin embargo dicho cambio aún no ha sido incluido en la versión actual de la ley; otro ejemplo claro del intento por incluir y esclarecer la situación de los datos biométricos en la legislación de diversos países, es el caso de Rusia, donde actualmente la modificación de su ley en materia de protección de datos está en proceso, modificación que establecerá los requisitos de seguridad para el procesamiento de datos biométricos.
En el caso de América Latina, específicamente Perú, fue el país que recién adoptó una ley referente a la protección de datos personales, que en su artículo 2° señala que los datos biométricos serán datos personales sensibles; en el mismo sentido Colombia, en su proyecto de ley sobre protección de datos personales establece en el 5° de sus artículos que los datos biométricos serán considerados datos sensibles.
Por su parte el Consejo de Europa, publicó un documento denominado “Informe de situación relativo a la aplicación de los principios de la convención 108 sobre la recogida y al proceso de los datos biométricos”, el cual contiene diversos pronunciamientos respecto de los datos biométricos y su uso, entre los que destacan que los datos biométricos deben ser considerados como una categoría específica de datos, ya que estos siguen siendo los mismos en distintos sistemas y son inalterables de por vida; así como el hecho de que deben ser utilizados con fines determinados, explícitos y legítimos; que los mismos deben ser adecuados, pertinentes y no excesivos en comparación con la finalidad del proceso.
En México, tras la promulgación de La Ley Federal de Protección de Datos Personales en Posesión de Particulares en 2010, se ha pretendido salvaguardar el respeto a la dignidad y privacidad de la información de las personas, razón por la cual establece cuatro derechos básicos del individuo sobre su información, los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), derechos que pueden perfectamente hacerse valer en aras de procurar la protección de los llamados datos biométricos, cuyo claro ejemplo es el referido al inicio del artículo: una madre que pide la cancelación de los datos biométricos de sus hijos menores del sistema implementado por la Secretaría de Gobernación.
No obstante el logro anterior, la mayoría de las leyes en materia de protección de datos personales son ambiguas en lo referente a los datos biométricos, en el caso específico de nuestro país, la Ley Federal de Protección de Datos Personales en Posesión de Particulares, no hace alusión alguna a los datos biométricos y mucho menos a la manera en que éstos deben ser tratados.
Referencias:
http://www.lrc.justice.wa.gov.au/
http://revista.seguridad.unam.mx/