El uso de datos biométricos como clave de acceso es considerado inapropiado y excesivo tanto por la Agencia Española de Protección de Datos como por la Unión Europea.

Como bien sabemos, hoy en día, existen muchos métodos de identificación: nombres, contraseñas, llaves, tarjetas, la huella digital, el iris, etc. Todas aquellas que están relacionadas con nuestro cuerpo (ADN, retina, huella) se denominan datos biométricos.

Actualmente, estos están empezando a sustituir a los métodos que teníamos hasta día de hoy; aunque, son especialmente delicados porque son irrevocables y, además, se ha demostrado que es posible clonarlos.

La huella digital, por ejemplo, es un dato que comporta mucho debate por el uso que se le da, por eso, las autoridades competentes se han manifestado al respecto.

¿Qué dice el Grupo de Autoridades europeas de protección de datos?

El GT29 es el Grupo de Autoridades europeas de protección de datos en el que está incluida la Agencia Española. Este Grupo considera que el uso de la huella dactilar utilizada en un gimnasio, recinto ferial o sala de conciertos como control de acceso es desproporcionado e innecesario (y, por tanto, ilícito).

Además, expone que existen mejores medios para controlar el acceso de los usuarios. Por este motivo, la AEPD manifiesta que el uso que se da a la huella no tendría que ser para prestar un servicio comercial a los clientes, ya que este servicio puede darse con otros medios, como por ejemplo el uso de tarjetas de fidelización.

¿Qué importancia tiene la huella dactilar?

Los datos biométricos son un método de autentificación muy cómodo, porque nos facilita la manera de realizar distintas acciones como comprar, desbloquear un iPhone, acceder a un gimnasio o a un concierto, sin tener la necesidad de utilizar tarjetas, pulseras o cualquier identificador de este tipo.

Pero estos datos presentan un problema, y es que no podemos cambiarlos (son irreversibles); por el contrario, las tarjetas, las llaves, los números o la dirección, sí.

Los defensores de la huella dactilar, no dudan de que los datos biométricos conllevan a una tecnología más segura y argumentan que todos los objetos como las llaves, las tarjetas, etc. pueden ser perdidos o robados; en cambio, la identidad de una persona no se puede robar.

Pero, desgraciadamente, se equivocan en esta afirmación, ya que han sido muchos los hackers que ya han robado datos de este tipo. Jan Krissler, conocido como ‘starbug’, robó las huellas de la ministra alemana de defensa, Ursula von der Leyen, y también consiguió engañar al TouchID de Apple 24 horas después que el iPhone 5S saliera a la venta. Ante esto, Krissler opta por utilizar contraseñas.

¿Qué hacen con tu huella?

Antes de aportar cualquier dato biométrico, es importante saber qué tratamiento se le aplicará: donde se guardará, con qué finalidad y bajo qué tipo de protección.

El usuario que ha cedido sus datos también tiene que conocer el derecho de acceso, la rectificación, cancelación y oposición a esos datos, y qué pasará con ellos si la empresa quiebra o es adquirida por otra empresa, así como qué sucederá cuando quiera cancelar la suscripción del servicio contratado.