Sistemas de identificación biométrica y protección de datos personales

datos_biometricos

Por Nelson Remolina Angarita

Con los mecanismos biométricos de identificación se captura, procesa y almacena información relacionada con, entre otros, los rasgos físicos de las personas (las huellas dactilares, el ADN, la forma o silueta de la mano, los patrones de la retina o el iris,  los aspectos faciales), para poder establecer o “autenticar” la identidad de cada sujeto.

En las actividades del entorno digital, estos son otro ejemplo de firma electrónica (art. 7º, L. 527/99).

El uso de estos sistemas no está exento de preocupaciones y alabanzas. Dentro de las primeras, no es tema pacífico el fenómeno de la informatización del cuerpo y del uso del mismo como contraseña. En este sentido, es ilustrativo un estudio del 2001 del Instituto RAND en el cual se evaluaban los aspectos jurídicos, éticos y sociológicos asociados a la biometría, resaltando tres áreas que generan preocupación ética y social, a saber: la privacidad de la información, la intimidad física y las objeciones religiosas. Respecto de las segundas, es común ver anuncios publicitarios que venden los sistemas biométricos como la solución a los problemas de identidad.

Cada método biométrico tiene debilidades y fortalezas. Son diversos los grados de unicidad y precisión que ofrece cada uno. Ningún sistema biométrico está exento de fallas ocasionadas por errores humanos o tecnológicos relacionados con la captura y el procesamiento, o con condiciones como la edad, el color de la piel, el envejecimiento o la facilidad de manipular estos mecanismos en ciertas situaciones.

En Colombia, nos piden la huella dactilar para casi todo, nos toman fotos en cualquier parte y nos “videovigilan” permanentemente. Estas prácticas involucran, entre otras,  reflexiones respecto del nivel de seguridad de dichos mecanismos y de las exigencias jurídicas del tratamiento de la información que se está recolectando. Veamos:

En primer lugar, parece existir consenso en torno a que el uso de la huella dactilar es infalible en cuestiones de seguridad. La realidad muestra que el tema no siempre es así. La Corte Suprema de Justicia, por ejemplo, en el 2009, comprobó la suplantación de la huella dactilar de un contraalmirante de la Armada. Dentro del proceso, se estableció que “la huella (…) es una imitación obtenida por medios mecánicos”. Se puso de presente lo  sencillo que es suplantar huellas dactilares, ya que “sólo basta con poseer la huella en cualquier documento, para de allí tomar la impresión que reproduzca el sello”.

En segundo lugar, la futura ley sobre protección de datos personales cataloga la información biométrica como dato sensible y proscribe, como regla general, el tratamiento de esta información. Excepcionalmente, se puede recolectar y usar la información biométrica con la autorización previa, explícita e informada por parte del titular.

Finalmente, la regulación de protección de datos irrigará sus mandatos a escenarios tradicionalmente ajenos a esta temática. En efecto, temas que normalmente vemos desde un área del derecho ahora también deberán analizarse desde la óptica de la protección de datos personales. Las fotos, por ejemplo, normalmente se abordan desde la regulación de los derechos de autor. No obstante, una foto contiene la imagen de una persona, la cual es un dato biométrico. Por lo tanto, ahora se debe reflexionar sobre las implicaciones de la futura regulación de datos personales respecto de la captura, almacenamiento, publicación, etc.

En conclusión, los sistemas biométricos no son lo mejor, ni lo peor, pero su uso requiere reflexión y reorientación de las prácticas que se vienen dando antes de la vigencia de la nueva ley de protección de datos personales.

Publicado por el autor en ambitojuridico.com el 16 de Noviembre de 2012.