#129 yo no me subo a ningún pedestal, sois vosotros que caéis a la altura del betún cuando soltáis bobadas sin argumentos que las sostengan.

#62 #127 el problema es que trataban datos biométricos sin atender a lo que dice la ley. Que el hash almacenado no sea reversible es irrelevante de cara a lo comentado, son datos biométricos sometidas a una transformación criptográfica, y encajan en la definición de "plantilla biométrica de la AEPD
Leed el dictamen 3/2012 del Grupo de Trabajo del art. 29 (www.aepd.es/documento/wp193_es.pdf) y dejad de soltar rollos patateros

#135 yo tampoco me meto en tautologías, ni en razonamientos circulares... Por eso, cuando hablamos de un concepto como los "datos biométricos", habrá que utilizar una definición razonable y comunmente aceptada del mismo, que puede ser la que aparece en el reglamento europeo y comunitario. Si no aceptamos esto para tener un marco común, la conversación pierde el sentido...

Pues bien, si tomamos como premisa la definición de "dato biométrico" y de "dato personal" que aparece en la reglamentación española y comunitaria, se deduce que una firma, hash o "plantilla biométrica" (como la denomina la AEPD) generada a partir de una huella digital, con la finalidad de identificar o autenticar una persona es, efectivamente un dato biométrico, y un dato personal sujeto a una reglamentación específica.

Y quien quiera discutir este punto, puede, al igual que puede discutir si la definición de "dato biométrico" utilizada es adecuada o no. Lo que no se puede es marear con chorradas, como un supuesto "especialista en protección de datos" (sic), que afirmó que el hash no es un dato biométrico, ni un dato personal "porque no se puede reproducir la huella", lo cual no obedece a ninguna definición conocida, más que la ocurrencia en la cabeza del que comenta. Ahí está la tautología: si tu dices lo que es un dato biométrico y lo que no por tus huevos morenos, pues ya está.

Y por cierto, que digas que la AEPD va desfasada... pues puede ser en algún tema... pero concretamente en lo que estamos comentando, donde está perfectamente definido lo que es un dato personal y un dato biométrico, y explicitando el concepto de "plantilla biométrica", con guías y documentación específica, y con los dictamenes de los grupos de trabajo a nivel europeo publicados... pues no lo veo razonable...

#14 como el agua

#25 antransonio

Es curioso que protección de datos salte con esto, pero, luego hay camaras que no sabes que hacen con los datos, los gobiernos quieren poder cotillear nuestros mails y conversaciones... Hacienda quiere saber todo uso de tarjeta que hagas...
A ver cuando se ponen las pilas con todo eso tambien.

POr cierto, no seria entonces ilegal tambien lo de nuestra huella cuando sacamos el DNI? Pq para cambiar las claves te autentificas con huella en la maquina tambien

#18 si, le sustituye al complemento indirecto y la al directo

#46 suena fatal a los leistas

#20 Claro que pienso, de hecho, soy especialista en protección de datos y por eso lo sé. Es mejor que te informes antes de criticar, para no quedar en evidencia vamos.

#49 Si es un buen software no se debería poder hacer eso. Es la diferencia de hacer bien las cosas a hacerlas mal, en este caso parece que lo hicieron mal.

#27 Si les han puesto la multa está claro que han cometido errores, no quería decir que no fuera así. Solo comentar que la mayoría de programas no tienen ese problema.

#71 Lee a #24

#81 Si no se puede reproducir una huella y por tanto no se puede identificar a una persona, no se consideran datos personales.

#96 No, el programa puede identificar a la persona, pero si tú robas esos datos, por sí solos, no te valen para identificar a las personas. Por poner un ejemplo más sencillo, pongamos que en tu empresa un programa os identificar por vuestras iniciales y un número. Dicho programa os identifica, pero yo con esos datos no sé quién es quién, por tanto, no son datos personales.

#87 darla de alta el complemento directo es la persona. Darle unas monedas el complemento directo son las monedas

En mi trabajo también fichamos con un lector de huellas digitales, y en esa empresa lo de la seguridad de los datos es un pitorreo. ¿Se puede denunciar a la Agencia de Protección de Datos y pedir que cambien el sistema de fichaje?

#38 En darla de alta es complemento directo, por lo tanto es correcto. Y para probar que es complemento directo un truco es ver si puede ser pasado a voz pasiva: Ella es dada de alta -> Complemento directo -> darLA

#101 Un buen sistema no reconstruye la huella, es lo que te estoy intentado decir, de ahí que no sean datos personales como lo de las iniciales.

#110 No, si no pueden reconstruir la huella y por tanto no pueden identificar de manera unívoca a una persona física a la AEPD le da exactamente igual. La AEPD solo revisa datos que identifiquen a las personas.

#113 Estás mezclando conceptos, pero bueno, si no quieres entenderlo y dejarlo aquí, lo dejamos aquí.

#104 No sé…solo lo pensamos tú y yo…sospechoso…{lol}

#124 Claro! Pero algunos han ido de listos y la han cagado

#85 No sé a qué se refiere el documento, por una parte el tema de la privacidad es complicado, es cierto que a veces con datos supuestamente anonimos o que no contienen infomación personal es posible identificar a alguien, a veces por coincidencias, cruzando datos, etc, etc.

Sin embargo lo de hash reversible es una gran chorrada, basicamente porque pierdes información, y datos totalmente diferentes pueden tener el mismo hash. Alguna vez ha habido vulnerabilidades importantes porque algún programa asume que los hash nunca se repiten, y si bien puede ser improbable, pasa.

A mi me parece que la AEPD simplemente está siendo muy garantista, y tampoco me parece mal, pero es un poco cogido con pinzas, al menos ese extracto.

#48 Añado que depende del algoritmo, pero muchos usan simplemente datos estadísticos extraidos de la huella sin llegar a tener datos concretos. Es como tener varios grupos de personas y para distinguirlos simplemente al macenas datos estadísticos, como la media de edad, alturas, etc, simplemente con esos datos probablemente nunca vas a "reconstruir" el grupo original y sus datos.

#74 #82 Seguramente habrá gente a la que cocretas le suene bien. Esto no es una crítica, más bien solo que el que suene bien o mal es una cuestión de usos y costumbres. Tengo un amigo en el que casi toda su familia tiende a decir haiga, a mi me desgarra los oidos...

Si siempre lo has escuchado "mal", pues te sonará normal, y en general, todos los idiomas están llenos de deformaciones "incorrectas" que simplemente han calado y se han vuelto norma.

#7 Que es una multa, no es una indemnización, ni va para ti. A menos #11, eso sí, que estés en algún cargo que te permita desviar ese importe para tus gastos.

#54 No me carga el enlace, suena a empresa de autobuses.

#137 Ajam, pues eso...

#5 #14 #15 Por curiosidad, vosotros como decís? darle de alta?

#8 no sé a qué se dedican ni para qué usan la huella, pero en mi trabajo la van a sustituir por código, y en mi gimnasio siempre se ha usado un llavero de estos RFID, no hace falta dar una información biométrica para cosas tan sencillas y fáciles de sustituir.

#45 Entonces por eso nos suena mal "darla". Es como "de que", que no siempre está mal dicho.

#53 el que no te enteras eres tu, un hash es un código irreversible, no es una huella parcial ni nada del estilo, no hay ninguna información de la huella en un hash.
Por otro lado también conozco sistemas que implemenaban huella y brazalete, había que pasar los dos por que tú huella estaba en el brazalete guardada, así que ellos nunca la guardaban

#118 tono normal??? Tienes un tono más súbdito que el bitcoin en sus mejores tiempos

#121 no, si calma para subirte al pedestal has tenido, te lo aseguro

#100 Si pero dar de alta es una forma que se utiliza menos que dar algo, y entonces cuando dices darla de alta suena mal poruqe suena diferente a como se utiliza habitualmente y porque parece laísmo aunque no lo sea.

#141 En el norte de España todavía se conserva en algunas localidades, incluyendo sectores de población con estudios universitarios. Yo lo considero un localismo más.

Es más, como te digo, aporta más información y más resistencia al ruido en el canal.

Por mi la RAE puede dar las indicaciones que quiera, no todas me parecen correctas. Es más, algunas son ciertamente estupideces.

#80 Yo también YA he dicho lo que tenía que decir al respecto, y es que el hecho de que no se pueda reproducir la huella no quiere decir que no sean datos biométricos.
Para ser tan "especialista", la verdad dejas bastante que desear... no sabes ni lo que es un dato biométrico. Cierto... nada que discutir, porque ni tiene sentido lo que dices. Punto.

#85 por supuesto que tengo razón, como siempre

#48 no te enteras... aunque no almacenen la huella completa, sí almacenan datos de la misma que, por definición, son datos biométricos.

#62 da igual que almacenes un hash, es información biométrica que te identifica ¿Quien garantiza que no puedes reconstruir la información original (o parte)? ¿Quién te dice que no puede usarse para otro sistema que utilice el mismo algoritmo? Joder, que si sabéis lo que es un hash, algo sabréis de seguridad informática...
Ya la AEPD sacó una nota aclaratoria sobre estos temas:
www.aepd.es/documento/nota-equivocos-biometria.pdf

cc #70 #69 #61