Desde hace unos días Caixabank permite que sus clientes puedan sacar dinero «por la cara».

Y es por la instalación de un sistema de reconocimiento facial en sus cajeros automáticos para poder identificar a sus clientes.

Para poder utilizar este sistema, los clientes deben registrar sus datos biométricos antes en las oficinas del banco y autorizar su uso.

Seguridad del reconocimiento facial

Cada vez son más los sectores que usan cualquier tipo de sistema de seguridad biométrica.

Primero fueron los smartphones y ahora el sector bancario.

También se usa bastante por gobiernos, grandes empresas o agentes de seguridad. Esto es uno de los procesos de digitalización, tan presente en empresas u organismos.

La cuestión es que muchos dudan de la seguridad de estos sistemas.

Estamos solo ante el comienzo de ese nuevo método de identificación personal, ya que se prevé que en solo dos años existan más de 160 millones de dispositivos dentro del sector bancario que cuenten con un reconocimiento facial.

Respecto a la seguridad del sistema implantado por Caixabank, este coge más de 15.000 puntos de referencia para impedir suplantaciones de identidad.

Según varios estudios realizados, existe una fiabilidad de casi el 100% en el uso de estos dispositivos. Los únicos errores pueden estar en la confusión de patrones físicos.

Ejemplos de uso de reconocimiento facial

Estos sistemas de reconocimiento facial son utilizados por diferentes entidades y gobiernos.

El FBI dispone de una base de datos donde almacena las caras de todos los ciudadanos estadounidenses.

Amazon también dispone de una tecnología que permite que a las aplicaciones informáticas efectuar distintas funciones como la detección de rostros y texto dentro de las imágenes, los patrones de la voz y la simulación de cómo aprende el cerebro humano.

Muchos critican la existencia de orientaciones racistas en esos sistemas y la preocupación es mayor al lanzar Amazon el Servicio de Inmigración y Control de Aduanas al usar este producto.

Finalmente, el gobierno de China utiliza cámaras que escanean y comprueban las caras de los ciudadanos incluyéndolas en una base de datos nacional. El sistema, además, puede informar a las autoridades sobre todos los lugares en los que ha estado en los últimos días y las personas con las que se ha relacionado.

¿Qué ocurre si hackean esas bases de datos?

¿Qué pasaría si un hacker accede a esos datos? ¿O si los gobiernos los usan de forma ilegal?

Los datos biométricos se consideran datos de carácter personal a todos los efectos legales. Por ello, su tratamiento debe regirse por las distintas obligaciones de carácter técnico, jurídico, físico y organizativo previstas, principalmente por el Reglamento europeo de Protección de Datos y por su normativa de desarrollo en España (LOPDGDD).

Esos datos se consideran normalmente como datos de nivel básico, al igual que los nombres, direcciones o números de teléfono. No obstante, es aconsejable tratarlo con la mayor protección posible ya que los afectados los consideran como sensibles al ser rasgos intrínsecamente unidos a su persona.

En el RGPD se prohíbe tratar este tipo de datos con la finalidad de identificar de manera única a una persona.

Multa a un colegio de Suecia por usar sistemas de reconocimiento facial

La Autoridad de Protección de datos sueca ha impuesto una multa de 20.000 euros a un colegio por usar tecnología de reconocimiento facial con la que controlaba la asistencia de los alumnos.

El colegio, en el norte de Suecia, realizaba una prueba piloto para la cual había instalado cámaras durante un plazo de tres semanas para controlar la asistencia de los alumnos a clase y disponía del consentimiento de sus padres.

Pero la autoridad sueca ha considerado que esa prueba infringe la normativa de Protección de datos por lo que impone esa multa al municipio responsable de dicho colegio.

La sanción que puede imponerse a las autoridades públicas en Suecia por incumplir el RGPD es como máximo un millón de euros.

Se trata de la primera multa impuesta en Suecia tras la entrada en vigor del RGPD. El motivo es el tratamiento por parte del colegio de datos biométricos sensibles infringiendo el RGPD al no informar del impacto de ese tratamiento ni consultarlo con la autoridad de Protección de datos.

La multa se redujo debido al carácter temporal de esa vigilancia.

El consentimiento no es suficiente

Desde el colegio se defienden indicando que tenían el consentimiento de los padres. Pero la autoridad de Protección de datos considera que esto no es suficiente ya que existe un claro desequilibrio entre los titulares de esos datos y quien trata esa información y porque los alumnos se encuentran en una situación de dependencia respecto a la dirección del centro escolar.

El desarrollo de la tecnología de reconocimiento facial se está produciendo a pasos agigantados por eso deben establecerse unas reglas que aclaren su uso en cualquier caso.

La autoridad sueca considera que esa tecnología de reconocimiento facial supone una intromisión en la integridad e intimidad de los alumnos al estar sujetos a una vigilancia en su vida diaria. Entienden que ese control puede realizarse a través de otros métodos menos intrusivos para la privacidad.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.