El Reglamento General de Protección de Datos (RGPD) impone una serie de límites específicos para el uso de datos biométricos al considerar que la información que ofrecen es de alto riesgo. Al fin y al cabo, no sólo es capaz de validar la identidad de forma precisa, sino que tiene información única sobre personas físicas
|
etiquetas: gimnasio metropolitan , huella digital , protección de datos
Leed el dictamen 3/2012 del Grupo de Trabajo del art. 29 (www.aepd.es/documento/wp193_es.pdf) y dejad de soltar rollos patateros
Pues bien, si tomamos como premisa la definición de "dato biométrico" y de "dato personal" que aparece en la reglamentación española y comunitaria, se deduce que una firma, hash o "plantilla biométrica" (como la denomina la AEPD) generada a partir de una huella digital, con la finalidad de identificar o autenticar una persona es, efectivamente un dato biométrico, y un dato personal sujeto a una reglamentación específica.
Y quien quiera discutir este punto, puede, al igual que puede discutir si la definición de "dato biométrico" utilizada es adecuada o no. Lo que no se puede es marear con chorradas, como un supuesto "especialista en protección de datos" (sic), que afirmó que el hash no es un dato biométrico, ni un dato personal "porque no se puede reproducir la huella", lo cual no obedece a ninguna definición conocida, más que la ocurrencia en la cabeza del que comenta. Ahí está la tautología: si tu dices lo que es un dato biométrico y lo que no por tus huevos morenos, pues ya está.
Y por cierto, que digas que la AEPD va desfasada... pues puede ser en algún tema... pero concretamente en lo que estamos comentando, donde está perfectamente definido lo que es un dato personal y un dato biométrico, y explicitando el concepto de "plantilla biométrica", con guías y documentación específica, y con los dictamenes de los grupos de trabajo a nivel europeo publicados... pues no lo veo razonable...
A ver cuando se ponen las pilas con todo eso tambien.
POr cierto, no seria entonces ilegal tambien lo de nuestra huella cuando sacamos el DNI? Pq para cambiar las claves te autentificas con huella en la maquina tambien
Sin embargo lo de hash reversible es una gran chorrada, basicamente porque pierdes información, y datos totalmente diferentes pueden tener el mismo hash. Alguna vez ha habido vulnerabilidades importantes porque algún programa asume que los hash nunca se repiten, y si bien puede ser improbable, pasa.
A mi me parece que la AEPD simplemente está siendo muy garantista, y tampoco me parece mal, pero es un poco cogido con pinzas, al menos ese extracto.
Si siempre lo has escuchado "mal", pues te sonará normal, y en general, todos los idiomas están llenos de deformaciones "incorrectas" que simplemente han calado y se han vuelto norma.
Por otro lado también conozco sistemas que implemenaban huella y brazalete, había que pasar los dos por que tú huella estaba en el brazalete guardada, así que ellos nunca la guardaban
Es más, como te digo, aporta más información y más resistencia al ruido en el canal.
Por mi la RAE puede dar las indicaciones que quiera, no todas me parecen correctas. Es más, algunas son ciertamente estupideces.
Para ser tan "especialista", la verdad dejas bastante que desear... no sabes ni lo que es un dato biométrico. Cierto... nada que discutir, porque ni tiene sentido lo que dices. Punto.
Ya la AEPD sacó una nota aclaratoria sobre estos temas:
www.aepd.es/documento/nota-equivocos-biometria.pdf
cc #70 #69 #61