Los datos biométricos crean la identidad de una persona. Actualmente, la tecnología ha llegado a tal nivel que pocas personas pueden llegar a reconocer los principales conflictos que genera dar este tipo de datos a las empresas. La primera alarma sonó la semana pasada, cuando la compañía World Coin propuso escanear el iris de las personas a cambio de criptomonedas. En aquel momento, diferentes organizaciones denunciaron la compañía ante las autoridades porque había una incógnita muy grande sobre el tratamiento de aquellos datos tan sensibles. «La gente encara no es consciente del riesgo que comporta dar acceso a esta clase de datos», explica Xavier Urios, jefe de Asesoría Jurídica de la Autoritat Catalana de Protecció de Dades (APDCAT), una de las entidades que denunció la posible mala praxis de World Coin.
En el marco del Mobile World Congress (MWC) la organización ha defendido «limitar» el uso de datos biométricos como las huellas y el iris de los ojos por los riesgos que comporta esta práctica, como la suplantación de identidad. Urios, ha recordado que el Reglamento general de protección de datos restringe el uso de los biométricos a «circunstancias específicas» y los somete a una protección especial. En este sentido, el experto ha hecho un diagnóstico social y ha alertado que las personas -como norma general- no tenemos el conocimiento suficiente sobre la importancia de esta clase de datos. En unas declaraciones en el
En un primer momento, puede parecer una acción inofensiva, dar los datos para recibir algo a cambio. Al fin y al cabo, no hay bastante conciencia social para entender que este tipo de información va ligada a una persona por toda la vida, no se puede cambiar y es intransferible. En otras palabras, es como dar parte de tú a una empresa porque haga el que quiera bajo el pretexto que no lo utilizará para alguna mala praxis. «No solo es importante saber donde acaban los datos sino también cómo son de seguras las compañías a quienes se las damos», explica Urios. En este sentido, si la compañía que recopila esta información recibe un ciberataque, estos datos podrían acabarse utilizando para cometer delitos.
La regulación «es bastante robusta»
Una de las principales premisas que pose sobre la mesa la APDCAT es la necesidad de conocimiento que tenemos como sociedad de estos nuevos adelantos y de sus consecuencias. «La tecnología siempre va una pasa por delante», dice Urios, que asegura que los usuarios tienen que empezar a ser conocedores de todo el que pasa con sus datos. «Nos encontramos que poca gente entiende los peligros de vender datos, solo cuando se los pasa algo grave lo ven», lamenta el jefe de Asesoría Jurídica de la Autoritat Catalana de Protecció de Dades. Es por eso, pues, que pide que tanto las empresas como los órganos reguladores hagan un trabajo de formación a las personas, para intentar reducir al máximo el desconocimiento sobre la venta de datos biométricos. «Cuando eres una empresa también tienes que pensar en tu cliente y su conocimiento de los riesgos de dar cierta información», especifica el experto.
A pesar de que hay grandes peligros en la venta de los datos biométricos, Urios también reconoce que la legislación actual de la Unión Europea amparo y asegura muy bien la situación de los ciudadanos. De este modo, legalmente se puede retirar o borrar los datos de cualquier base de información si lo pide el mismo usuario afectado. Por lo tanto, no hay un grave problema de regulación, sino más bien de poca cura en la hora de transferir o dar derecho a alguien a utilizar nuestros datos, aunque la finalidad no tenga un peligro en sí misma. «Tenemos una norma eficiente y bastante robusta», asegura el jefe de Asesoría Jurídica de la APDCAT, quien también confirma que «estamos evolucionando y el papel de los reguladores ya no es solo regular sino sancionar».
La IA, un nuevo conflicto a la vista
Las complicaciones que comporta el poco conocimiento del uso que se hacen de los datos de las personas a internet todavía se agravia más cuando hablamos de nuevas tecnologías, como por ejemplo, la integración de la inteligencia artificial. En este sentido, Urios afirma que «si todavía no somos conscientes del que puede pasar con nuestros datos, imagínate con la IA, que maneja el cuádruplo de datos que una tecnología normal». Por eso, desde el APDCAT continúan insistiendo con la necesidad de dar todas las pautas necesarias porque los usuarios se empoderen y puedan tener la información necesaria para dar -o no dar- los datos concienzudamente.
