Un identificador biométrico es relacionado con las características humanas intrínsecas. Caen aproximadamente en dos categorías: identificadores físicos e identificadores de comportamiento. Los identificadores físicos son, en su mayor parte, inmutables e independientes del dispositivo:
- Huellas digitales: los escáneres de huellas digitales se han vuelto omnipresentes en los últimos años debido a su despliegue generalizado en los teléfonos inteligentes. Cualquier dispositivo que se pueda tocar, como una pantalla de teléfono, un mouse de computadora o un panel táctil, o un panel de puerta, tiene el potencial de convertirse en un escáner de huellas digitales fácil y conveniente. Según Spiceworks, el escaneo de huellas digitales es el tipo más común de autenticación biométrica en la empresa, utilizada por el 57 por ciento de las empresas.
- Foto y video: si un dispositivo está equipado con una cámara, se puede usar fácilmente para la autenticación. El reconocimiento facial y los escaneos retinianos son dos enfoques comunes.
- Reconocimiento fisiológico: el reconocimiento facial es el segundo tipo de autenticación más común, según Spiceworks, vigente en el 14 por ciento de las empresas. Otros métodos de autenticación basados en imágenes incluyen el reconocimiento de geometría de manos, utilizado por el 5 por ciento de las empresas, el escaneo de Iris o la retina, el reconocimiento de la vena de la palma y el reconocimiento del oído.
- Voice: los asistentes digitales basados en la voz y los portales de servicios telefónicos ya están utilizando el reconocimiento de voz para identificar a los usuarios y autenticar a los clientes. Según Spiceworks, el 2 por ciento de las empresas usan el reconocimiento de voz para la autenticación dentro de la empresa.
- Firma: los escáneres de firma digital ya están en uso generalizado en los pagos minoristas y en los bancos y son una buena opción para situaciones en las que los usuarios y los clientes ya esperan tener que firmar sus nombres.
- ADN: Hoy, los escaneos de ADN se utilizan principalmente en la aplicación de la ley para identificar a los sospechosos, y en las películas. En la práctica, la secuenciación de ADN ha sido demasiado lenta para un uso generalizado. Esto está empezando a cambiar. El año pasado, un escáner de $ 1,000 llegó al mercado que puede hacer un partido de ADN en minutos, y es probable que los precios sigan bajando.
Los identificadores conductuales son un enfoque más nuevo y generalmente se utilizan junto con otro método debido a la menor confiabilidad. Sin embargo, a medida que mejora la tecnología, estos identificadores conductuales pueden aumentar en la prominencia. A diferencia de los identificadores físicos, que se limitan a un cierto conjunto fijo de características humanas, los únicos límites para los identificadores conductuales es la imaginación humana.
¿Cuáles son los datos biométricos de una persona?
Los datos biométricos se definen en la regulación europea (GDPR) en el art. 4, par. 1, n. 14: «Datos personales obtenidos de un tratamiento técnico específico, relacionados con las características físicas, fisiológicas o conductuales de una persona natural y que permiten o confirman la identificación unívocal, como la imagen facial o los datos mecanografiados».
Los datos biométricos incluyen la categoría de datos personales, entre los sujetos al procesamiento especial, y en particular se relacionan con las características físicas, fisiológicas o conductuales de un individuo. Los datos biométricos son, por ejemplo, la huella digital utilizada para desbloquear los teléfonos inteligentes de última generación, pero también la conformación física de la mano, la cara, el iris o la retina, el sello y la sombra de la voz. La recopilación de estos datos se lleva a cabo a través de componentes de hardware y software que adquieren información y la analizan comparándola con datos adquiridos previamente y almacenados en una base de datos (generalmente directamente en el teléfono inteligente y no compartido con el fabricante). De esta manera, es posible identificar a la persona en cuestión.
Sin embargo, los datos biométricos están sujetos a la protección regulatoria especial de conformidad con el arte. 9 del GDPR solo si a través de su tratamiento se puede alcanzar la identificación unívocal o la autenticación de una persona natural. Por ejemplo, en términos de reconocimiento facial, considerando que 51 del GDPR proporciona: «El procesamiento de fotografías no debe constituir sistemáticamente un procesamiento de categorías particulares de datos personales, ya que caen dentro de la definición de datos biométricos solo cuando se procesan a través de un Dispositivo técnico específico que permite la identificación univocal o la autenticación de una persona natural «. De lo contrario, están protegidos como datos personales normales.
Es decir, es necesario distinguir entre los datos biométricos reales (el resultado del tratamiento, como la impresión de la cara o digital) y la fuente de la misma (fotografía o dedo) que también puede ser objeto de detección automatizada de las características físicas de un individuo (en el que se vuelve biométrico dada). Solo si el propósito es identificar de manera única a una persona natural puede hacer datos biométricos de conformidad con el GDPR (y, por lo tanto, está sujeto a la legislación relativa). En este sentido, se expresó la Autoridad Guarante italiana (verificación preliminar. El reconocimiento a través de la cámara web de los participantes en cursos de capacitación de transmisión en vivo – 26 de julio de 2017), estableciendo que los datos adquiridos para el reconocimiento a través de la webcam no son datos biométricos y, por lo tanto, no requieren una precaución particular . Para hablar del procesamiento de datos biométricos, la identidad debe verificarse para ser automatizada, mediante la ayuda de herramientas específicas de software o hardware.
En conclusión, el simple hecho de publicar una foto (o grabación de video) en línea no configura un procesamiento de datos biométricos. Obviamente, estos datos (fotos o videos) no se pueden procesar más para obtener un modelo matemático del retrato, para reconocer el tema, a menos que haya una base legal específica para este tratamiento adicional, después de la información apropiada (y el tratamiento debe ser proporcional al propósito).
¿Cómo sacar los datos biométricos?
Los empleadores están adoptando cada vez más tecnología que recopila información biométrica de sus empleados. Por ejemplo, los empleadores están utilizando sistemas de cronometraje que rastrean cuando los empleados llegan y dejan el trabajo escaneando las huellas digitales de los empleados. Algunos empleadores están comenzando a usar la tecnología de reconocimiento facial para monitorear a los empleados. Si bien el uso de estas tecnologías puede reducir el fraude y otros problemas relacionados con el empleo, existen riesgos legales significativos que acompañan su uso.
En los últimos años, varios estados han promulgado leyes que regulan directa o indirectamente la recopilación y el uso de información biométrica. Otros estados están considerando activamente tales leyes. Si su empresa ha implementado (o está considerando la implementación) de la tecnología que recopila información biométrica, le recomendamos que consulte con el asesor legal que pueda asesorarle sobre las leyes de privacidad, empleo e incumplimiento aplicables.
A continuación, nuestro Equipo de Seguridad de Privacidad y Datos responde algunas preguntas frecuentes sobre el régimen regulatorio actual de datos biotétricos. También puede hacer clic para descargar el folleto.
Las definiciones varían según el estado, pero en general, la información biométrica se refiere a identificadores biométricos únicos como huellas digitales, patrones faciales o escaneos, patrones de voz y reconocimiento de iris.
La información biométrica es cada vez más recopilada y utilizada por las empresas por muchas razones, incluida la autenticación de pagos, la detección de seguridad, los sistemas de cronometraje y la detección de fraude.
¿Qué son los datos biométricos y para qué sirven?
La biometría es una forma para que las empresas, las agencias gubernamentales, su proveedor de teléfonos inteligentes y otros proveedores de servicios analicen las características físicas de una persona para verificar sus identidades.
Esto puede incluir rasgos físicos, como huellas digitales y ojos, o patrones de comportamiento, como la forma única en que generalmente completa un rompecabezas de autoridad de seguridad. Para ser útiles, los datos biométricos deben ser únicos, permanentes y coleccionables. Una vez medido, la información se compara y coincide en una base de datos.
¿Algunos ejemplos de cómo funciona la biometría? Cada vez que desbloquee una pantalla de teléfono inteligente con un reconocimiento facial, solicite a Siri una actualización meteorológica o inicie sesión en su cuenta bancaria en línea escaneando su huella digital, está utilizando biometría.
Los bancos también están comenzando a usar biometría. En lugar de proporcionar información como el apellido de soltera de su madre o su número de seguro social cuando llame al número de servicio al cliente de su banco, su banco podría simplemente reconocer su voz.
Puede usar la tecnología todos los días para autenticar su identidad o comunicarse con un dispositivo personal, pero hay muchos otros usos para la biometría. La policía puede recolectar ADN y huellas digitales en escenas de crimen o puede usar videovigilancia para analizar la forma en que un sospechoso camina o habla. En medicina, los exámenes de bienestar pueden incluir escaneos retinianos o pruebas genéticas. Y cuando use una tarjeta de crédito en una caja registradora, probablemente proporcionará una firma, que se puede analizar si el emisor sospecha de falsificación.
¿Cómo se toman los datos biométricos?
Al almacenar, procesar y usar datos biométricos para la autenticación, la primera etapa es la captura del identificador biométrico de una persona (también conocido como inscribir a la persona). Una vez que se captura una pieza de datos biométricos, no se puede enmendar.
A diferencia de una contraseña, no puede olvidar un identificador biométrico como su huella digital o voz. Una vez que se han capturado estos datos, se analiza y se convierte en una plantilla biométrica. Esta es una representación matemática binaria del identificador biométrico original (como una huella digital, por ejemplo). Para ser claros, una plantilla biométrica no es una copia exacta de los datos biométricos, sino un archivo que representa puntos de datos numéricos únicos de los datos que se convierten con un algoritmo secreto y patentado.
Esta plantilla no se puede diseñar hacia atrás en una imagen de una huella digital, cara o iris. Por lo tanto, los datos biométricos digitales son significativamente más seguros que una copia exacta o una fotografía como sin el algoritmo patentado, nadie puede decodificar la plantilla biométrica.
Ahora entendemos más sobre cómo se recopilan los datos biométricos, es importante comprender cómo se almacenan esos datos.
Las plantillas biométricas son archivos binarios y abarcan rasgos únicos de los datos biométricos de un individuo. inseguible sin el algoritmo correcto. Existen varias estrategias basadas en el almacenamiento para datos biométricos que las organizaciones pueden emplear. Éstos incluyen:
Los datos biométricos se pueden almacenar en el dispositivo de un usuario final. Esto es más común en los teléfonos inteligentes que usan sensores de huellas digitales de identificación de touch, como el «enclave seguro» de Apple.
Artículos Relacionados:
