La información de reconocimiento del iris es un dato personal especialmente sensible y su mal uso puede provocar numerosos perjuicios. Así lo advierte la Autoridad Catalana de Protección de Datos. El escaneo del iris proporciona un dato biométrico que identifica a una persona de forma inequívoca y permite reconocerlo de entre todas las demás.
Protección de Datos ha manifestado esto ante las informaciones que aseguran que cientos de personas, entre ellas menores de edad, aceptan el escaneo de su iris a cambio de criptomonedas en varios establecimientos comerciales de Cataluña.
Varias autoridades de la Unión Europea investigan en estos momentos si esta iniciativa se ajusta al Reglamento general de protección de datos.
Protección de los datos biométricos
El escaneo del iris permite la identificación inequívoca de la persona a través de una característica física que no cambia a lo largo de la vida.
Este tipo de datos están especialmente protegidos por la normativa de protección de datos.
Su tratamiento conlleva un riesgo elevado de vulneración de los derechos y libertades de las personas.
Consentimiento explícito
Para tratar datos biométricos es necesario el consentimiento explícito de la persona. Este debe ser libre, informado, específico e inequívoco. La persona debe ser plenamente consciente de las consecuencias.
En caso de menores de 14 años, el consentimiento será otorgado por los padres, madres o tutores legales.
Más allá del consentimiento
Con el consentimiento no es suficiente. La organización que lleva a cabo el tratamiento debe informar a las personas sobre aspectos como:
- Quién trata los datos (identidad y datos de contacto) y para qué finalidad.
- Datos de contacto del delegado de Protección de Datos y base jurídica.
- El tiempo que las conservará.
- Si las ceden a terceros y si acaban fuera de la Unión Europea.
- Cómo ejercer los derechos de acceso, rectificación, supresión u oposición y limitación del tratamiento.
- El derecho a presentar una reclamación ante la autoridad de control de protección de datos.
- Esta información debe ser clara, concisa y adaptada a cada colectivo, especialmente en el caso de los menores de edad.
Uso muy limitado de los datos
El uso de datos biométricos con tecnologías como el reconocimiento facial se limita a casos muy concretos. Se deben utilizar los datos mínimos para la finalidad perseguida.
El valor de los datos personales
Hay que tomar conciencia del valor de los datos personales y de los riesgos de cederlos. Esto incluye también la geolocalización, el estado físico y de salud, etc.
Compartir datos sin control puede contribuir a sufrir suplantación de identidad, ciberdelincuencia, ciberacoso, o condicionar el presente y futuro profesional, entre otros.