¿Qué debo saber si me auténtico ante un sistema con mi huella dactilar?

hurlla_colombia

Por Heidy Balanta

Una ciudadana le realiza a la Superintendencia de Industria y Comercio la siguiente consulta:

“Para ingresar a mi lugar de trabajo debo hacer uso del sistema de “Huella digital” la cual permite el acceso y control de horario de los empleados, en relación con lo anterior quisiera saber:”

1.1 “¿Esta huella puede ser considerada un dato biométrico y por lo tanto como un dato sensible, en los términos indicados por el numeral 3 del artículo 3 del decreto 1377 de 2013?”

1.2 “En caso de que sea un dato sensible, ¿Qué tipo de medidas o políticas debe tener la empresa para recolectar y tratar este dato de la huella de sus empleados, y qué derechos tenemos los empleados en relación con el mismo?”

1.3 “¿Qué se debe entender por dato biométrico? y ¿Cuáles son los datos biométricos, a la luz de la ley de protección de datos personales?”

La Superintendencia le explica a la ciudadana que el reconocimiento biométrico se puede describir como los métodos automatizados que pueden de manera precisa reconocer a un individuo con base en las características físicas o de comportamiento (…) La Tecnología usada en la biométrica incluye el reconocimiento de huellas digitales, caras, patrones de venas, iris, voces y la secuencia de la pulsación de las teclas.

Así mismo, la Superintendencia aclara que la huella es considerada como un data sensible, pues es un dato biométrico.

Prohibición en el tratamiento de datos sensibles

Se encuentra prohibido el tratamiento de datos sensibles, sin embargo, la ley establece una serie de excepciones, como son:

  • Cuando el titular autoriza de manera explicita su tratamiento, a no ser que la ley no exija dicha autorización
  • Para proteger el interés vital del dato personal y el titular se encuentra incapacitado, caso en el cual sus representantes deberán dar dicha autorización.
  • Cuando se realice en desarrollo de actividades de funciones, ongs, organismos sin animo de lucro.
  • Para el reconocimiento, ejercicio y defensa de un derecho en un proceso judicial
  • En los casos que tenga una finalidad histórica, estadística o científica, siempre y cuando suprimiendo la identidad de los titulares.

Autorización para el tratamiento de datos personales de carácter sensible

En el caso de encontrarse bajo las excepciones anteriormente mencionadas, se debe cumplir con el requisito de la autorización por parte del titular, y el responsable del tratamiento de esa información, previo a la solicitud del consentimiento debe:

Primero: Informarle al titular que no esta obligado a autorizar su tratamiento

Segundo: Informarle al titular de forma explicita y previa cuales son los datos que serán objeto de tratamiento y son considerados sensibles, la finalidad del tratamiento, y la obtención de su consentimiento.

Alerta

La ley establece que ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles. Motivo por el cual, cuando se va a realizar el tratamiento se debe evaluar si esos datos que se están solicitando se encuentran dentro de la categoría de datos sensibles.

Reflexión final

Es importante analizar si las empresas están cumpliendo con este requisito. Por ejemplo, si usted va a Servientrega a enviar un dinero y si usted se opone a registrar su huella, de todas formas le prestan el servicio?. Si usted ingresa a un edificio, y si tiene que registrar su huella y usted no quiere ¿lo dejan acceder al edificio?.

Cada vez avanza más este tipo de tecnología biométrica, ¿como las empresas se van articular con la legislación en protección de datos?

Siempre recalco lo siguiente, porque pareciera considerar que el derecho al habeas data es absoluto y no es así, pues esta el derecho a la información que también es derecho fundamental, las empresas también tienen derecho a saber con quien transan, a quienes están dejando acceder a sus oficinas, por motivos de seguridad por ejemplo, sin embargo ambos derechos se deben ponderar para no generar abusos de parte y parte.