[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/datos-biometricos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/datos-biometricos\/","headline":"Datos biom\u00e9tricos – \u00bfQu\u00e9 y cu\u00e1les son? \u00bfC\u00f3mo cumplir con la Ley?","name":"Datos biom\u00e9tricos – \u00bfQu\u00e9 y cu\u00e1les son? \u00bfC\u00f3mo cumplir con la Ley?","description":"\u00bfQu\u00e9 son los datos biom\u00e9tricos? Tipos y cumplimiento de la ley de protecci\u00f3n de datos en el uso de esos datos, proporcionalidad y preguntas frecuentes. \u2714\ufe0f","datePublished":"2019-02-15","dateModified":"2020-11-18","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2019\/02\/datos-biometricos-que-son.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2019\/02\/datos-biometricos-que-son.jpg","height":"369","width":"369"},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/datos-biometricos\/","commentCount":"4","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/datos-biometricos\/#Comment1","dateCreated":"2023-04-06 11:33:52","description":"Tenemos un servicio de firma electr\u00f3nica avanzada donde capturamos un audio o video con audio, espec\u00edfico para el documento que quiere firmar, aparte de eso antes de firmar, debe aceptar que el tratamiento del audio o video, es con el fin espec\u00edfico de identificaci\u00f3n ante un caso legal de validaci\u00f3n de ese contrato. El audio o video lo guardamos en un repositorio encriptado, su hash y otros datos van a Blockchain y a otra BD relacional.\r\nEl audio o video puede ser incluido en un PDF con el contrato aceptado y enviado al firmante, junto con nuestra certificaci\u00f3n de todo el proceso.\r\nMe gustar\u00eda saber si estamos cumpliendo las reglas del RPGD.","author":{"@type":"Person","name":"jose angel sierra","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/datos-biometricos\/#Comment2","dateCreated":"2020-04-07 13:23:33","description":"Buenos d\u00edas Josefa, las im\u00e1genes no constituyen datos biom\u00e9tricos. Los datos biom\u00e9tricos son los establecidos en este post.","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/datos-biometricos\/#Comment3","dateCreated":"2020-04-07 13:08:12","description":"Hola, muchas gracias por el aporte! Estoy comenzando con mi web personal y tengo una inquietud que a\u00fan no logro tener bien clara... Las im\u00e1genes de los testimonials son categorizadas como un dato biom\u00e9trico o de alto riesgo? Muchas gracias de antemano y un saludo gigante!","author":{"@type":"Person","name":"jOSEFA","url":""}}],"about":["LOPDGDD & RGPD","TECNOLOG\u00cdA"],"wordCount":4676,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } \u00bfSabes qu\u00e9 son los datos biom\u00e9tricos? \u00bfY cu\u00e1les son esos datos?Ya Orwell, a trav\u00e9s de su obra \u201c1984\u201d, fue capaz de prever que los avances tecnol\u00f3gicos e inform\u00e1ticos podr\u00edan llevar al mundo a una constante vigilancia.Actualmente nos encontramos una era de explosi\u00f3n inform\u00e1tica que nos acerca r\u00e1pidamente a la posibilidad de situarnos en una realidad como esta.Y a la vez tambi\u00e9n existen cada vez m\u00e1s regulaciones para proteger nuestra privacidad.Aqu\u00ed tienes toda la informaci\u00f3n sobre los datos biom\u00e9tricos y c\u00f3mo deben protegerse.\u00bfQu\u00e9 son los datos biom\u00e9tricos?Definici\u00f3n del RGPD\u00bfCu\u00e1les son los datos biom\u00e9tricos?Huella dactilarReconocimiento facialReconocimiento del irisReconocimiento de la geometr\u00eda de la manoReconocimiento de retinaReconocimiento vascularReconocimiento de firmaReconocimiento de escrituraReconocimiento de vozReconocimiento de escritura de tecladoReconocimiento de la forma de andarOtros tipos de reconocimientos biom\u00e9tricosProtecci\u00f3n de Datos y datos biom\u00e9tricos\u00bfCu\u00e1ndo pueden tratarse los datos biom\u00e9tricos?La importancia de la proporcionalidadEjemplo de sanci\u00f3n a un gimnasioConclusi\u00f3nObligaciones de las empresasDeber de informaci\u00f3nConsentimiento de los afectadosDeber de SeguridadMedidas de seguridad espec\u00edficas para proteger los datos biom\u00e9tricosDeber de confidencialidadEvaluaci\u00f3n de impactoHerramientas para recoger datos biom\u00e9tricosNitgenHanvonKimaldiRoboticsB+SafePreguntas frecuentes\u00bfQu\u00e9 son los sistemas biom\u00e9tricos de identificaci\u00f3n?\u00bfQu\u00e9 es un control biom\u00e9trico?\u00bfQu\u00e9 es la autenticaci\u00f3n biom\u00e9trica?\u00bfQu\u00e9 tecnolog\u00eda biom\u00e9trica es la m\u00e1s segura?\u00bfQu\u00e9 son los datos biom\u00e9tricos?Cada vez m\u00e1s empresas instalan m\u00e9todos de identificaci\u00f3n de trabajadores consistentes en el an\u00e1lisis de distintos aspectos biom\u00e9tricos de los mismos.La finalidad es controlar el acceso al puesto de trabajo, para impedir accesos no autorizados a las instalaciones y controlar los horarios y presencia.Aunque en principio pueda parecer que este tratamiento no supone ning\u00fan riesgo ni se considere un tratamiento especial, debemos tener en cuenta que la nueva normativa de protecci\u00f3n de datos se refiere espec\u00edficamente al tratamiento de datos biom\u00e9tricos. Y exige un marco de control exhaustivo y delimitado que debemos cumplir obligatoriamente si no queremos ser sancionados.Definici\u00f3n del RGPDSeg\u00fan la definici\u00f3n del Reglamento General de Protecci\u00f3n de Datos (RGPD), los datos biom\u00e9tricos son aquellos datos personales referidos a las caracter\u00edsticas f\u00edsicas, fisiol\u00f3gicas o conductuales de una persona que posibiliten o aseguren su identificaci\u00f3n \u00fanica.Por ejemplo im\u00e1genes faciales o huellas dactilares. Conceptos que os explicar\u00e9 a lo largo de este post.As\u00ed, cualquier procedimiento de identificaci\u00f3n a trav\u00e9s de reconocimiento facial o huella dactilar debe adaptarse obligatoriamente a los requisitos exigidos por el RGPD.Datos biom\u00e9tricos son, por tanto, aquellos que posibiliten la identificaci\u00f3n de una persona f\u00edsica a trav\u00e9s de procesos t\u00e9cnicos, que recopilen informaci\u00f3n relativa al aspecto f\u00edsico, corporal o conductual. Como su imagen facial, huella digital o similares.La principal novedad establecida por el RGPD, que hace importante analizar el impacto que causa este tratamiento, es la modificaci\u00f3n de la calificaci\u00f3n de los datos biom\u00e9tricos como datos sensibles.Esto supone un incremento en las medidas de seguridad a adoptar por el Responsable del Tratamiento, para otorgar una mayor protecci\u00f3n a esta categor\u00eda especial de datos personales.\u00bfCu\u00e1les son los datos biom\u00e9tricos?Seg\u00fan su naturaleza, los datos biom\u00e9tricos se dividen en tres categor\u00edas principales:Universal: es el dato que existe en todas las personas sin distinci\u00f3n\u00danico: dato distinguible en cada individuoPermanente: dato mantenido de forma continuaLa Gu\u00eda del INCIBE sobre Tecnolog\u00edas biom\u00e9tricas aplicadas a la ciberseguridad, nos da una buena muestra de tipolog\u00edas de reconocimiento biom\u00e9trico para esta clase de finalidades.Por otro lado, seg\u00fan las caracter\u00edsticas individuales que recogen, se diferencian dos grupos:Caracter\u00edsticas f\u00edsicas y fisiol\u00f3gicasHuella dactilarReconocimiento facialReconocimiento de irisGeometr\u00eda de la manoReconocimiento de retinaReconocimiento vascularCaracter\u00edsticas del comportamiento y la personalidadReconocimiento de firmaReconocimiento de escrituraReconocimiento de vozReconocimiento de escritura de tecladoReconocimiento de la forma de andarVeamos cada uno de ellos.Huella dactilarLa huella dactilar es uno de los datos biom\u00e9tricos m\u00e1s utilizados.Tiene importantes ventajas como su bajo coste de implantaci\u00f3n y su sencilla adaptaci\u00f3n. Adem\u00e1s tiene un elevado \u00edndice de precisi\u00f3n.Hay dos m\u00e9todos principales para recoger las huellas dactilares:\u201cBasado en minucias\u201d: a trav\u00e9s de este se identifican las formas de la huella dactilar y su ubicaci\u00f3n dentro de ella\u201cBasado en correlaci\u00f3n\u201d, aqu\u00ed se examina la huella dactilar de manera integralPara ello, se emplean los sensores de huellas dactilaresReconocimiento facialLos sistemas de reconocimiento facial hacen posible la identificaci\u00f3n de una persona mediante un an\u00e1lisis de las caracter\u00edsticas biom\u00e9tricas de su rostro.El rostro se analizar\u00e1 por determinados programas de c\u00e1lculo que lo comparan con la fotograf\u00eda o imagen obtenida anteriormente.Una de las ventajas de este sistema es que es muy poco intrusivo y casi no se exige participaci\u00f3n del usuario.Los sistemas de reconocimiento facial existentes son:Geom\u00e9tricos: tienen en cuenta los rasgos faciales del individuo: ojos, nariz, boca, etc. Tambi\u00e9n usan evaluaciones de los \u00e1ngulos de la cara y c\u00e1lculos de distancias entre los distintos rasgosFotom\u00e9tricos, proporcionan informaci\u00f3n de manera global, del rostro completoMixtos, estos a\u00f1aden elementos de los dos anterioresEs importante tener en cuenta las consecuencias que la edad produce en los rostros. Y los cambios que pueden sufrir las personas llevando lentes de visi\u00f3n, con el vello facial, etc.Reconocimiento del irisEl reconocimiento del iris es la t\u00e9cnica de identificaci\u00f3n m\u00e1s fiable ya que el iris de las personas no cambia con el tiempo.Para ese reconocimiento se utiliza una c\u00e1mara de infrarrojos, que hace una fotograf\u00eda al ojo, y a trav\u00e9s de ella se obtienen los detalles del iris.Como inconvenientes de este sistema cabe destacar que se trata de una tecnolog\u00eda muy costosa y es necesaria una cooperaci\u00f3n por parte de la persona.Reconocimiento de la geometr\u00eda de la manoEste reconocimiento se basa en la captura de una imagen en 3D de la mano de la persona. A trav\u00e9s de ella se van a obtener todos los detalles posibles. Por ejemplo las medidas de la mano, su estructura \u00f3sea o la longitud y grosor de los dedos.Esta t\u00e9cnica puede no ser muy fiable en el caso de que la persona sufra alguna lesi\u00f3n en la mano.Reconocimiento de retinaEl reconocimiento de retina es un buen sistema biom\u00e9trico de identificaci\u00f3n, ya que la retina, al igual que la huella dactilar, es \u00fanica en cada persona.A trav\u00e9s de una c\u00e1mara de infrarrojos se escanea la retina.Esta t\u00e9cnica dificulta la suplantaci\u00f3n de identidad pero se considera m\u00e1s invasivo que el reconocimiento del iris.Reconocimiento vascularEsta t\u00e9cnica biom\u00e9trica consiste en el estudio de la geometr\u00eda del \u00e1rbol de venas del dedo o de las mu\u00f1ecas.El formato de las venas es capturado a trav\u00e9s de un proceso de diferencia de absorci\u00f3n de haces de luz del espectro infrarrojo. Similar a la que usan las c\u00e1maras de circuito cerrado de televisi\u00f3n para su visualizaci\u00f3n en ambientes sin luz visible.Esta t\u00e9cnica tiene la ventaja de hacer muy dif\u00edcil el robo de identidad, pero tambi\u00e9n se trata de una t\u00e9cnica muy costosa.Reconocimiento de firmaEl reconocimiento de firma es el sistema m\u00e1s utilizado en el mundo como m\u00e9todo de autentificaci\u00f3n.A trav\u00e9s de este sistema se examina la firma. Para ello pueden usarse los siguientes m\u00e9todos:Cotejo simple (parecido entre dos firmas)Prueba din\u00e1mica (se estudia la forma y velocidad)En esta labor ayuda mucho la implantaci\u00f3n de la firma biom\u00e9trica, un tipo firma que se realiza de forma manuscrita sobre formato digital y de la que se pueden extraer datos propios de quien la realiza, co el trazo, la presi\u00f3n o la velocidad que juntos, hacen que esta sea una \u00fanica.Reconocimiento de escrituraPara el reconocimiento de escritura se utiliza un determinado software mediante el que se realiza un reconocimiento \u00f3ptico de los caracteres (OCR).Existen dos tipos de reconocimientos: est\u00e1tico y din\u00e1mico.Reconocimiento de vozPara el reconocimiento de voz se utilizan aplicaciones con algoritmos que miden las muestras y devuelven el resultado con la identificaci\u00f3n de esa persona.Un inconveniente importante a tener en cuenta en este m\u00e9todo de identificaci\u00f3n es la influencia de factores externos como es el ruido de fondo.Reconocimiento de escritura de tecladoEste tipo de reconocimiento analizar\u00e1 los siguientes elementos:La energ\u00eda con la que la persona tecleaEl tiempo de pulsaci\u00f3nEl tiempo transcurrido entre dos pulsaciones de tecladoReconocimiento de la forma de andarEste sistema consiste en examinar la forma de caminar de la persona utilizando almohadillas especiales en el suelo y una c\u00e1mara de alta resoluci\u00f3n.Esa c\u00e1mara de alta definici\u00f3n medir\u00e1 el reparto del peso, la rapidez de pasos y la manera de andar.Otros tipos de reconocimientos biom\u00e9tricosTambi\u00e9n hay otros reconocimientos para identificar a las personas como lo son el estudio de la palma de la mano, la forma de las orejas, el ADN, o la piel.Protecci\u00f3n de Datos y datos biom\u00e9tricosEl art\u00edculo 9 del Reglamento 2016\/679 establece que los datos biom\u00e9tricos van a ser considerados como una categor\u00eda especial de datos personales. Por tanto, por regla general, no estar\u00e1 permitido su tratamiento, especialmente cuando el fin buscado sea ajeno a identificar de forma un\u00edvoca a una persona de una forma tan invasiva y cualificada.Y establece la prohibici\u00f3n de tratar datos personales relativos al origen \u00e9tnico o racial, las opiniones pol\u00edticas, las convicciones religiosas o filos\u00f3ficas, o la afiliaci\u00f3n sindical. Al igual que el tratamiento de datos biom\u00e9tricos o gen\u00e9ticos con el fin de identificar de forma inequ\u00edvoca a una persona f\u00edsica.\u00bfCu\u00e1ndo pueden tratarse los datos biom\u00e9tricos?Existen una serie de supuestos, establecidos en el RGPD, en los que s\u00ed estar\u00eda aceptado este tratamiento especial:Si el interesado hubiera otorgado su consentimiento expl\u00edcito para dicho tratamiento con uno o m\u00e1s de los fines especificados. Salvo que hubiera una prohibici\u00f3n legal a nivel europeo o estatal sobre elloCuando el tratamiento fuera necesario para el cumplimiento de obligaciones y ejercicio de derechos espec\u00edficos del responsable del tratamiento (la empresa o persona que trata los datos inicialmente) o del propio interesado, con relaci\u00f3n a aspectos relativos al derecho laboral, seguridad y protecci\u00f3n socialSi fuese necesario para proteger intereses vitales del interesado o de otra persona f\u00edsica, si el interesado no estuviera capacitado para dar su consentimientoCuando el tratamiento se refiriera a datos personales que el interesado hubiese hecho anteriormente manifiestamente p\u00fablicosInter\u00e9s p\u00fablico esencialPara fines de medicina preventiva o laboral:Evaluaci\u00f3n de la capacidad laboral del trabajadorDiagn\u00f3stico m\u00e9dicoPrestaci\u00f3n de asistenciaTratamiento de tipo sanitario o socialAs\u00ed, el objetivo de limitar el tratamientos de datos biom\u00e9tricos no es otro que proteger la privacidad de los ciudadanos. Por ello, tanto el responsable como el encargado del tratamiento est\u00e1n obligados a realizar evaluaciones de impacto para tratar correctamente esos datos biom\u00e9tricos.No existir\u00eda esa limitaci\u00f3n en caso de que el almacenamiento de los datos biom\u00e9tricos no se realice con el \u00fanico fin de identificar inequ\u00edvocamente a un usuario. De todas formas, es recomendable tener en cuenta la protecci\u00f3n adecuada, cumpliendo los principios y requisitos legales que establece el propio Reglamento.La importancia de la proporcionalidadCualquier tratamiento de datos ha de verificar estos tres par\u00e1metros para cumplir con el principio de proporcionalidad (lo cual implica realizar una ponderaci\u00f3n de intereses):Idoneidad: si con ella se consigue el objetivo perseguidoNecesidad: si no existe una medida alternativa de igual eficacia para conseguir los fines perseguidos. Por ejemplo, tarjetas identificativas, etiquetas RFID, banda magn\u00e9tica que no requieren el uso de datos biom\u00e9tricos son igual de factibles y eficacesProporcionalidad estricta: su uso genera m\u00e1s beneficios para el inter\u00e9s general frente a los perjuicios para los derechos fundamentales objeto de conflicto. Por ejemplo, la comodidad o el ligero ahorro frente a la p\u00e9rdida de intimidad e incluso la seguridad de los datos no la hace apropiadaPudiendo requerirse igualmente el cumplimiento de los principios de:Intervenci\u00f3n m\u00ednimaMinimizaci\u00f3n de datosConservaci\u00f3n de los datos.Ejemplo de sanci\u00f3n a un gimnasioEs conocido el caso de un gimnasio de Murcia que decidi\u00f3 implementar un control de accesos para sus socios consistente en un mecanismo de captaci\u00f3n de huella dactilar, sin ofrecer otro medio alternativo. Un socio denunci\u00f3 a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos al entender que esta imposici\u00f3n era a todas luces desproporcionada para el fin que se estaba buscando (control de accesos a los servicios del gimnasio). Y que no se le solicit\u00f3 en ning\u00fan momento un documento de conformidad para la recogida de sus datos biom\u00e9tricos.La Agencia resolvi\u00f3 sancionando al gimnasio en 5.000 euros (multa que se ver\u00eda reducida a 1.500 euros tras alegaciones). Para ello se basa en el hecho de que el tratamiento de los datos de reconocimiento de huella de usuarios del gimnasio para controlar el acceso es el \u00fanico medio de acceder. Y\u00a0el gimnasio utiliza los datos de forma no proporcionada y excesiva en relaci\u00f3n con el \u00e1mbito y las finalidades determinadas. Con ello incumple las obligaciones establecidas en la LOPD.Este es el claro ejemplo de un uso desproporcionado de esta tecnolog\u00eda y de incumplimiento de los requisitos previstos en la normativa actual mencionados anteriormente.Conclusi\u00f3nConcluyendo, con la entrada en vigor del nuevo RGPD el uso de sistemas biom\u00e9tricos requerir\u00e1, primeramente, disponer de una evaluaci\u00f3n de impacto, dado la especialidad y naturaleza del propio tratamiento que lo convierte en altamente intrusivo y sensible. Por ello necesariamente debemos determinar las medidas de seguridad encaminadas a impedir fugas de datos o accesos no deseados que pueda exponer informaci\u00f3n de los interesados.En segundo lugar, debemos de verificar que existe una proporcionalidad con el fin buscado por el tratamiento. Debiendo de resultar el tratamiento de datos biom\u00e9tricos una parte ineludible y necesaria para conseguir ese preciso fin.Finalmente, y esto de vital importancia, debemos recabar el consentimiento expreso de los interesados. Donde se les informe prudentemente del tipo de tratamiento, qui\u00e9n es el responsable y de los derechos que pueden ejercitar acordes a la nueva normativa.Obligaciones de las empresasLas empresas que manejan datos biom\u00e9tricos tienen una serie de obligaciones en cumplimiento del RGPD y la LOPDGDD.A continuaci\u00f3n te las detallo.Deber de informaci\u00f3nEl responsable del tratamiento se encuentra obligado a comunicar al titular de los datos personales las caracter\u00edsticas principales del tratamiento al que ser\u00e1 sometida su informaci\u00f3n personal, as\u00ed como los medios para ejercer sus derechos.Esto lo puede hacer, para sus clientes y usuarios, en el documento que deben firmar al acceder a la empresa. Y para sus empleados, a trav\u00e9s del acuerdo de cesi\u00f3n de datos que estos deben firmar al incorporarse a la empresa.As\u00ed, en el documento de informaci\u00f3n debe indicarse:Que se recabar\u00e1n datos biom\u00e9tricos, especificando su tipo (por ejemplo, huellas dactilares o iris)Finalidades para las cuales ser\u00e1n tratados los datos biom\u00e9tricos, entre ellas el reconocimiento de los titulares.Si van a transferirse o cederse a terceros esos datos biom\u00e9tricos, y los datos de esos destinatarios.Los medios para ejercer los derechos de acceso, rectificaci\u00f3n, cancelaci\u00f3n, oposici\u00f3n o limitaci\u00f3n por los titulares.Consentimiento de los afectadosSeg\u00fan el RGPD, el responsable del tratamiento debe tener siempre un consentimiento expreso del titular de los datos biom\u00e9tricos para poder tratarlos.Y adem\u00e1s, ese consentimiento debe reunir unas caracter\u00edsticas. Debe ser libre, espec\u00edfico, informado e inequ\u00edvoco.Para ello el empleado debe firmar, bien en el propio contrato de trabajo, o en un documento espec\u00edfico su consentimiento para que la empresa recoja y trate sus datos biom\u00e9tricos. Y, si se trata de clientes o usuarios, tambi\u00e9n lo firmar\u00e1n expresamente en un documento al acceder a la empresa.Deber de SeguridadUn pilar b\u00e1sico para un efectivo sistema de protecci\u00f3n de datos personales es la seguridad de esos datos, entendida como la implementaci\u00f3n de medidas administrativas, f\u00edsicas y t\u00e9cnicas para garantizar y velar por la integridad, confidencialidad y disponibilidad de los datos personales.Por lo tanto, todo responsable y encargado que lleve a cabo un tratamiento de datos biom\u00e9tricos deber\u00e1 establecer y mantener medidas de seguridad t\u00e9cnicas y organizativas que permitan proteger esos datos contra da\u00f1o, p\u00e9rdida, alteraci\u00f3n, destrucci\u00f3n o el uso, acceso o tratamiento no autorizado.Medidas de seguridad espec\u00edficas para proteger los datos biom\u00e9tricosPara decidir el tipo de medidas de seguridad a implementar, se recomienda tener en cuenta aspectos como la unicidad del dato biom\u00e9trico tratado, su estabilidad en el tiempo, la posibilidad o no de usarlo para distintos fines, la posibilidad de ser obtenidos sin el conocimiento ni consentimiento del titular, y el impacto sobre el titular en caso de robo.La empresa debe:Revisar que la tecnolog\u00eda biom\u00e9trica contemple mecanismos de cifrado en el almacenamiento y el tr\u00e1nsito de los datos.Restringir el acceso a los datos biom\u00e9tricos \u00fanicamente a personal autorizado.Guardar todos los accesos a los datos biom\u00e9tricos.Evitar cruces de informaci\u00f3n innecesarios entre los sistemas biom\u00e9tricos y otros sistemas de tratamiento.Se sugiere adquirir sistemas biom\u00e9tricos que almacenen \u00fanicamente la plantilla con minucias de huellas dactilares en lugar de la representaci\u00f3n completa de la misma para que sea m\u00e1s dif\u00edcil su recreaci\u00f3n en caso de que la informaci\u00f3n sea robada.Minimizar el uso de bases de datos centralizadas para el almacenamiento de biom\u00e9tricos.Contar con un sitio alterno para resguardar las bases de datos biom\u00e9tricos, el cual deber\u00e1 estar provisto con las medidas de seguridad suficientes.Deber de confidencialidadEl responsable o terceros que intervengan en cualquier fase del tratamiento de datos biom\u00e9tricos deber\u00e1n guardar confidencialidad respecto de esos datos.Esta obligaci\u00f3n que subsistir\u00e1 aun despu\u00e9s de finalizar su relaci\u00f3n con el titular, o en el caso del encargado o de un empleado, con el responsable.Las obligaciones que derivan de esa confidencialidad son:Guardar secreto respecto de los datos biom\u00e9tricos en cualquier fase del tratamiento, incluso despu\u00e9s de finalizar la relaci\u00f3n con el titular.Verificar que los encargados del tratamiento tambi\u00e9n guarden confidencialidad de los datos personales que manejan por cuenta del responsable, aun despu\u00e9s de concluida la relaci\u00f3n con \u00e9ste.Establecer controles o mecanismos que tengan por objeto que todas las personas que intervengan en cualquier fase del tratamiento de los datos biom\u00e9tricos, incluidos los propios empleados del responsable, eviten la divulgaci\u00f3n de \u00e9stos.No difundir datos biom\u00e9tricos a terceros sin consentimiento de su titular.Definir claramente al personal autorizado para tener acceso y para tratar datos biom\u00e9tricos dentro de la organizaci\u00f3n, o bien, por terceros que act\u00faen a nombre y por cuenta del responsable. Al respecto, se considera pertinente el uso de cl\u00e1usulas contractuales que delimiten las obligaciones de los empleados dentro de la empresa, as\u00ed como del encargado.Evaluaci\u00f3n de impactoLa empresa, al tratar datos biom\u00e9tricos que son considerados datos sensibles por el RGPD, est\u00e1 obligada a realizar una Evaluaci\u00f3n de impacto.Esto consiste en realizar un an\u00e1lisis de los riesgos a los que est\u00e1 expuesto ese tratamiento de datos biom\u00e9tricos y, a partir de ah\u00ed, determinar las medidas de seguridad que deben aplicarse para reducir o evitar esos riesgos.Cuando haya tratamiento de datos personales biom\u00e9tricos, se recomienda que la evaluaci\u00f3n de impacto incluya un an\u00e1lisis de los siguientes elementos:Si los datos biom\u00e9tricos resultan necesarios y efectivos para atender una necesidad en espec\u00edfico de la empresaLa comparaci\u00f3n del beneficio obtenido por el uso de los datos biom\u00e9tricos versus el coste por una posible violaci\u00f3n del RGPD y LOPDGDDLa existencia de una forma menos invasiva para lograr el fin que se persigue.Tambi\u00e9n existen otros factores que deben tenerse en cuenta cuando se implementa un sistema biom\u00e9trico, incluyendo:Su localizaci\u00f3nRiesgos en la seguridadSi se har\u00e1 una verificaci\u00f3n o una identificaci\u00f3nN\u00famero de usuarios finalesCircunstancias de los usuariosDatos existentesEntre los puntos a considerar para la selecci\u00f3n de una tecnolog\u00eda biom\u00e9trica en particular, y para la correspondiente evaluaci\u00f3n de impacto en la protecci\u00f3n de datos personales, pueden incluirse los siguientes:El medio ambienteLa necesidad de velocidad en la transacci\u00f3nLos costes asociados con la obtenci\u00f3n y almacenamiento de plantillas y reconocimientos de conductas biom\u00e9tricasTama\u00f1o de la poblaci\u00f3n y demograf\u00edaErgonom\u00edaInteroperabilidad con sistemas existentesHerramientas para recoger datos biom\u00e9tricosLa industria est\u00e1 cada vez m\u00e1s interesada en esta tecnolog\u00eda por los m\u00faltiples beneficios que aporta.Sin embargo, existe a\u00fan una deficiencia de software o herramientas para la recogida de datos biom\u00e9tricos. Los proveedores de soluciones biom\u00e9tricas distribuyen software propio para sus productos. Y esto hace muy dif\u00edcil a las empresas cambiar de proveedor.El organismo que regula, a nivel mundial, las actividades de normalizaci\u00f3n biom\u00e9trica es el Sub-Comit\u00e9 17 (SC17) del Joint Technical Committee on Information Technology (ISO\/IEC JTC1), del International Organization for Standardization (ISO) y el International Electrotechnical Commission (IEC).Tambi\u00e9n existen entidades no gubernamentales que introducen iniciativas en materias biom\u00e9tricas como Biometrics Consortium, International Biometrics Groups y BioAPI.A continuaci\u00f3n te indico los principales fabricantes de dispositivos para recopilar datos biom\u00e9tricos.NitgenEsta empresa fabrica sensores de huella dactilar, lectores y sistemas biom\u00e9tricos. Es l\u00edder mundial en tecnolog\u00eda y aplicaciones biom\u00e9tricas. Sus principales productos son para el reconocimiento de huella dactilar.HanvonSon desarrolladores y distribuyen sistemas y productos relacionados con el reconocimiento biom\u00e9trico facial, como el Face ID.KimaldiEsta empresa es fabricante y mayorista de productos de gran calidad para la identificaci\u00f3n de personas, control de acceso, control de presencia, control de producci\u00f3n y trazabilidad de personas. Es especialista en sistemas electr\u00f3nicos para identificaci\u00f3n autom\u00e1tica.RoboticsEs otro fabricante de dispositivos de identificaci\u00f3n biom\u00e9trica a trav\u00e9s de huella digital o reconocimiento facial para el control de accesos.B+SafeEmpresa que ofrece soluciones tecnol\u00f3gicas de valor a\u00f1adido vinculadas a la salud y seguridad de las empresas, especialistas en el \u00e1rea de Biometr\u00eda. Ofrece lectores de huella dactilar y de reconocimiento de las venas de los dedos.Preguntas frecuentes\u00bfQu\u00e9 son los sistemas biom\u00e9tricos de identificaci\u00f3n?Un sistema biom\u00e9trico es aquel a trav\u00e9s del cu\u00e1l puede codificarse, medirse, almacenarse, compararse o reconocerse alguna caracter\u00edstica propia de una persona, con cierto nivel\u00a0de exactitud y seguridad.Ser\u00e1n considerados como datos biom\u00e9tricos aquellos que habiliten a identificar a una persona f\u00edsica a trav\u00e9s de procedimientos de car\u00e1cter t\u00e9cnico que almacenen informaci\u00f3n relativa al aspecto f\u00edsico, corporal, conductual. Tales como su imagen facial, huella digital o an\u00e1logos.Se exige un potente software para un correcto funcionamiento de estos sistemas con distintas fases en las que participan distintos campos de la inform\u00e1tica, como son:reconocimiento de formas,inteligencia artificial,aprendizaje ycomplicados algoritmos matem\u00e1ticos.\u00bfQu\u00e9 es un control biom\u00e9trico?Un control biom\u00e9trico puede definirse como el proceso a trav\u00e9s del cu\u00e1l puede identificarse a los usuarios por alguna de sus condiciones biol\u00f3gicas.Este sistema de identificaci\u00f3n, mediante el reconocimiento de los usuarios, permite o deniega la entrada a edificios. Tambi\u00e9n permite saber qui\u00e9n ha accedido a las instalaciones y a qu\u00e9 hora lo ha hecho e incluso llevar un registro de ello.Estos sistemas tienen gran utilidad tanto en viviendas y complejos residenciales como en comercios, naves industriales, oficinas, bibliotecas, residencias, laboratorios, etc.\u00bfQu\u00e9 es la autenticaci\u00f3n biom\u00e9trica?La Autentificaci\u00f3n biom\u00e9trica (AB) se basa en la verificaci\u00f3n de la identidad de un sujeto, considerando ciertos detalles morfol\u00f3gicos que s\u00f3lo existen en ese sujeto.Es decir, a trav\u00e9s de la AB se recoge informaci\u00f3n referente a un rasgo distintivo de una persona (su voz, su huella dactilar), para cotejar esa muestra con otra, recogida normalmente en el mismo momento, y poder comprobar si son iguales o no.\u00bfQu\u00e9 tecnolog\u00eda biom\u00e9trica es la m\u00e1s segura?Pese a que todos los sistemas trabajan con distintos par\u00e1metros y es dif\u00edcil determinar cu\u00e1l resulta m\u00e1s seguro, los especialistas suelen recomendar el reconocimiento de iris como una alternativa a la huella digital.Este sistema posee diversas ventajas m\u00e1s all\u00e1 de ser mucho m\u00e1s complejo de falsificar, como que no requiere contacto directo con el dispositivo, evitando problemas derivados de la suciedad o el polvo.Entradas relacionadas\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tPasaporte biom\u00e9trico \u00bfQu\u00e9 es y qu\u00e9 pa\u00edses lo expiden?\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/datos-biometricos\/#breadcrumbitem","name":"Datos biom\u00e9tricos – \u00bfQu\u00e9 y cu\u00e1les son? \u00bfC\u00f3mo cumplir con la Ley?"}}]}]