No sé si la interpretación correcta es la del titular, pero todo viene de que hayan implantado el uso de huellas dactilares para todos de forma obligatoria, incluso para los que ya eran socios con anterioridad, por lo que una socia se quejó de que ella no lo quería, no lo había autorizado, y que le dieron de baja.

No queda claro si en otro caso podrían haberlo hecho, pero me parece que tampoco. También creo que según el algoritmo que usen, realmente no se quedan con la "huella", más bien se extraen rasgos de ella y eso se trata de forma estadística.

#1 Si no se quedan con la huella no les deberían multar, al menos no por ese motivo. La mayoría de estos sistemas no usan datos biométricos, sino que cogen unos puntos de la huella y con eso vale, pero no pueden reproducir la huella que es lo que está prohibido.

Voy a leer la noticia a ver si me puedo sacar 27.000€ de mi gimnasio, que también va por huella dactilar y no es Metropolitan, es un gimnasio municipal que gestiona una empresa concesionada.

EN el cliente en el que curro siguen pidiendo la huella para fichar. Y todavía no saben qué van a hacer.

#7 Cuenta, que el mio también va por huella

#7 Que le pongan una multa no significa que vayas a ver un duro.

#10 Acabas de hundirme una oportunidad de negocio. Este país no cuida a sus emprendedores.

Hace unos años, una amiga se apuntó al gimnasio y para entrar era con huella dactilar. Pues bien, le tomaron huellas, llegó el primer día, puso el dedo en el sensor y le salió el mensaje: «Bienvenido, Antonio». Se lo comentó a la de recepción y le contestó que el sensor no funcionaba bien, pero que qué más daba si total la dejaba entrar.

#7 gofit?

#5 el mejor castellano, en Madriz

#4 joder macho. Aquí en la España vaciada solo me piden 5 €

#1 Los gimnasios del VivaGYM también piden la huella dactilar para acceder.

#5 #14 #15 Por curiosidad, vosotros como decís? darle de alta?

#15 Estos comentarios los cojo con pinzas. Es como decir que no distinguir entre la z y la s es digno de alguien que no tenga ni la ESO. En muchas zonas del norte se usa mucho laísmo porque ha sido usado así durante generaciones.

Y con esto no intento justificar que un periodista escriba así de mal, que quede claro.

#3 ¿Pero tú piensas antes de escribir? ¿Esos "puntos de la huella" qué son, si no son "datos biométricos"?

#6 eso justamente he pensado yo. Porque la huella te la piden en muchos sitios de este tipo o similares y, yo por lo menos, no tengo el tiempo, las ganas, ni el dinero, como para seguir adelante con algo así....

#12 A lo mejor tu amiga era trans

#14 como el agua

#7 Las sanciones de la LOPD no suponen indemnización para el denunciante... si quieres sacar tajada tienes que ir al juzgado.

#22 No, no lo era, a no ser que hiciese la transición antes de los cinco años.

"También se comprobó en los extractos de las últimas 100 bajas de los usuarios que no se había borrado la huella de la reclamante."
¿no deberían ser 27000€ por cada una de esas 100 personas?

#3 "También se comprobó en los extractos de las últimas 100 bajas de los usuarios que no se había borrado la huella de la reclamante."

#5 la respuesta del gimnasio fue atacar con laísmos

#18 Sip, exactamente.

En Forus, también te lo solicitan.

#5 Estas seguro? la segunda (ofrecerla) si es un laismo, pero la primera creo que no.

#18 darle y ofrecerle.

#28 ¿estás seguro?

cvc.cervantes.es/foros/leer_asunto1.asp?vCodigo=48140

#34 estoy seguro. He actualizado el comentario con la RAE.

Sería laísmo si “dar de alta” se utiliza con la persona como objeto indirecto, que no es el caso:
Pero, si se emplea la construcción dar el alta, el complemento de persona es indirecto, siendo el alta el complemento directo; por tanto, en este caso, si el complemento de persona se expresa mediante un pronombre átono de tercera persona, debe usarse le(s): «Todavía [ella] estaba muy débil, no sabía cuándo le darían el alta» (Alfaya Traidor [Esp. 1991]).

#33 darla y ofrecerle.

Muchas veces caemos en la hipercorrección. Tenemos tanto miedo a caer en el laísmo que nos vamos al leísmo.
Un ejemplo típico es con el "dequeísmo" por miedo a usar mal el "de que" nunca ponemos el de delante de que cayendo en incorrecciones.

#33 Pues vas de listo y te has columpiado, se dice darla de alta, darla de baja. Lo siento
cc #30

#19 cogelo con pinzas porque el que no distingue entre complemento directo e indirecto es #15. Que un leista se meta con un periodista tiene cojones

#32 esta seguro pero no tiene razon. Se dice darla de baja

#37 Darla de alta y darla dinero? o Darle dinero?

#38 Anda toma: www.rae.es/dpd/alta

#4 Por eso no voy al gimnasio

No porque me muera de pereza

#42 cuando das dinero lo que das es billetes, monedas, eso es el complemento directo. Cuando das el alta no das nada, el que recibe la accion es la persona

#35 ok, gracias por la corrección.

El tema es que yo no soy periodista, podría permitirme esos fallos

#20 hay sistemas que usan la huella como hash, es decir no tienen tú huella, pero tienen un patrón que detecta que es tu huella.
Como un código hash, con el código puedes confirmar que el fichero es correcto pero no puedes recrear el fichero

#3 si tengo los puntos distintivos de la huella de un dedo, puedo crear una huella falsa que contenga los mismos puntos distintivos y pase la verificación. No será exactamente la huella de la persona, ¿pero qué más da? Abrirá las mismas puertas, al menos las de ese mismo sistema, como si fuera esa persona.
Luego habría que ver cómo solucionar la prueba de vida, y si otros sistemas capturan puntos de otra forma, pero cierto riesgo hay.

#18 darle a la alta. O a la baja. O a la mediana. A la que se deje vaya.

#25 antransonio

#12 yo trabajé hace muchos años en un proyecto donde la autentificación se hacía por huella dactilar.

Con muy pocos usuarios dados de alta ya teníamos colisiones. El truco estaba en hacer la captura de huella inicial muy bien (con un buen lector, y desde varios ángulos). Como la captura inicial fuese mala, con solo 5 usuarios ya teníamos colisiones.

#48 no te enteras... aunque no almacenen la huella completa, sí almacenan datos de la misma que, por definición, son datos biométricos.

#51 transantonio.es/

Es curioso que protección de datos salte con esto, pero, luego hay camaras que no sabes que hacen con los datos, los gobiernos quieren poder cotillear nuestros mails y conversaciones... Hacienda quiere saber todo uso de tarjeta que hagas...
A ver cuando se ponen las pilas con todo eso tambien.

POr cierto, no seria entonces ilegal tambien lo de nuestra huella cuando sacamos el DNI? Pq para cambiar las claves te autentificas con huella en la maquina tambien

#4 algo innecesario totalmente pero cool

#8 La AEPD viene a decir que si hay un sistema más sencillo de identificación, sin datos biométricos, debes usarlo en detrimento de la huella, reconocimiento facial, etc.

Todo ello salvo que la finalidad de la actividad requiera de unas medidas de seguridad en la identificación altas, en cuyo caso hay que hacer una evaluación de impacto en la protección de datos (EIPD) en la que se pueda justificar que el tratamiento de los datos biométricos es proporcional a la finalidad pretendida.

Ej. El reconocimiento facial en un control de fronteras está perfectamente justificado. También lo estaría en un laboratorio con riesgo biológico. La obligatoriedad para identificarte con ese sistema en un gimnasio, no.

#40 Lo que es grave es deducir que por hacer un laísmo no sabes distinguir CD Y CI.

#52 Yo supuse que los lectores del gimnasio eran bastante malos.

#36 Pues yo lo hago de manera consciente. Ante la duda, antes leista que loista.

#53 No. Si es un hash aplicado a datos biométricos no se almacena la huella ni parte de ella. No se puede hacer la operación inversa para obtener ningún aspecto de la huella.

#53 depende de cómo esté implementando el acceso... pero lo que dice #48 es correcto si el terminal de lectura sólo retorna un hash el sistema no almacena datos biométricos porque un hash no es reservsible.. el problema parece que sí almacenaban esos datos

#10 Si, si, lo tengo claro. Normalmente suele haber una indemnización y una multa, donde la segunda es mayor que la primera. Si es solo multa, pues entonces ya no. Es para abogadas cañeras.

#24 Pues entonces nada. Además, me consta que no es obligatorio. Que se puede ir con el DNI si uno no quiere la huella, aunque la inmensa mayoría van por huella.

#13 Eurofitness.

#5 el primero es correcto, el segundo no.

#8 no sé a qué se dedican ni para qué usan la huella, pero en mi trabajo la van a sustituir por código, y en mi gimnasio siempre se ha usado un llavero de estos RFID, no hace falta dar una información biométrica para cosas tan sencillas y fáciles de sustituir.

#62 Habrá que verlo. Yo creo que es una vía de defensa para los del gimnasio. Me da la impresión de que puede que alguien no entienda el concepto de función hash y piensa que se conservan las huellas. Ahora, si las almacenaron realmente las imágenes de la huella, pues muy mal. Pero me parece raro. No creo que sea un sistema que se les ocurriera a ellos...

#49 No. Eso está resuelto por funciones criptográficas. No hay puntos distintivos ni nada que defina a la huella almacenada en el ordenador. (Bueno, a lo mejor en este caso lo hicieron mal...)

#20 Pero yo entiendo que no es lo mismo un hash (como hace iPhone, guarda los puntos pero no puede reproducir tu cara) a que se guarde la huella como en la policía, por poner un ejemplo.

#61 sólo vengo a decir que se agradece bastante leer comentarios tan detallados. Y sin perder la paz interior a pesar de que #53 hable como si los demás fueran gilipollas.

Pregunta: los 27.000 euros, ¿los paga el Metropolitan a la AEPD o a la demandante?

Es que si es lo segundo, igual es una buena pista de cómo conseguir un dinerillo, ¿no?

#18 si, le sustituye al complemento indirecto y la al directo

#62 da igual que almacenes un hash, es información biométrica que te identifica ¿Quien garantiza que no puedes reconstruir la información original (o parte)? ¿Quién te dice que no puede usarse para otro sistema que utilice el mismo algoritmo? Joder, que si sabéis lo que es un hash, algo sabréis de seguridad informática...
Ya la AEPD sacó una nota aclaratoria sobre estos temas:
www.aepd.es/documento/nota-equivocos-biometria.pdf

cc #70 #69 #61

#46 suena fatal a los leistas

#20 Claro que pienso, de hecho, soy especialista en protección de datos y por eso lo sé. Es mejor que te informes antes de criticar, para no quedar en evidencia vamos.

#75 Yo no he quedado en evidencia. Si crees que así ha sido, te reto a que ofrezcas algún argumento que desacredite lo afirmado por mí mismo o por la AEPD. No te será difícil, si tan "especialista" eres .

#49 Si es un buen software no se debería poder hacer eso. Es la diferencia de hacer bien las cosas a hacerlas mal, en este caso parece que lo hicieron mal.

#27 Si les han puesto la multa está claro que han cometido errores, no quería decir que no fuera así. Solo comentar que la mayoría de programas no tienen ese problema.

#71 Lee a #24

#76 Si ya te lo han dicho, esos puntos no son datos biométricos porque no se puede reproducir la huella. En el ejemplo del gimnasio han debido coger datos biométricos, pero yo no hablaba de este caso en concreto. No hay nada que discutir.

#80 Yo también YA he dicho lo que tenía que decir al respecto, y es que el hecho de que no se pueda reproducir la huella no quiere decir que no sean datos biométricos.
Para ser tan "especialista", la verdad dejas bastante que desear... no sabes ni lo que es un dato biométrico. Cierto... nada que discutir, porque ni tiene sentido lo que dices. Punto.

#74 En Cantabria suena perfecto :-).

#71 aedp. Seguro
Se les ocurrió a ellos eso desde la primera implantación de la lopd

#15 Mucha gente del norte sabe perfectamente distinguir CI de CD.
Pero, muchas veces, el laísmo aporta más información (quién) y más resistencia al ruido.

En el castellano antiguo y en los escritores clásicos encontrarás muchos laísmos.

Me da igual lo que diga la RAE. Muchas veces dice idioteces, como lo de cederrón.

#73 Pues hay que darte la razón según el punto 12 del documento que enlazas, donde dice:
Para añadir seguridad al tratamiento de la información biométrica, es recomendable eliminar el patrón biométrico del que se ha obtenido el "hash" o "biohash". Sin embargo, hay estudios que demuestran que el hash puede ser reversible, es decir, podría ser posible obtener el patrón biométrico original, sobre todo si se vulnera el secreto de la clave utilizada para generar el "hash".

#73 "¿Quien garantiza que no puedes reconstruir la información original (o parte)?"

Un algoritmo hash no es un cifrado, que puede ser reversible. Es un algoritmo de resumen. No existe el proceso contrario. Además, existen las colisiones. Al ser un resumen de tamaño fijo el numero posible de resultados es limitado. Ergo diferentes huellas pueden producir el mismo hash.

en.wikipedia.org/wiki/Hash_collision

#45 Entonces por eso nos suena mal "darla". Es como "de que", que no siempre está mal dicho.

#13 En el mío no es obligatorio aunque si no das tu huella tienes que pedir que te abra alguien cada vez que vas

#19 Por mucho que haya dialectos del castellano laístas, en el estándard (que es lo que se usa al escribir) el laísmo es incorrecto.

Cuando alguien denuncia estos casos, y hay una multa… no sr lleva nada de ese dinero? Estaría bien que la gente que denuncia y hay una multa, por lo menos se llevara el 50% libre de impuestos. Así la gente se animaría mas a denunciar.

#16 72€ al año y puedo usar todas las instalaciones municipales (gimnasios, y piscinas bien equipados y mantenidos) cuando quiera en la zona más turística de las Baleares. Y aún así hay muchísima gente que prefiere ir a gimnasios privados pagando muchísimo más.

#70 Totalmente de acuerdo. Leer contestaciones tranquilas e informadas ante una meada fuera de tiesto da gusto.

#89 De acuerdo, pero poco tiene que ver con ser analfabeto como decían por ahí o con no saber distinguir CD y CI.

#93 Analfabeto no, pero se supone que un periodista debe escribir correctamente.

#81 Si no se puede reproducir una huella y por tanto no se puede identificar a una persona, no se consideran datos personales.

#95 ¿Cómo que no se puede identificar a una persona? Si precisamente el propósito de ese hash es identificar a una persona... Piensa un poco antes de escribir, especialista!!!

#17 y algunos del ayuntamiento de Madrid que gestiona una empresa externa.

Hasta quitaron la huella en 2020 al reabrir tras el confinamiento y bastaba la tarjeta de acceso.

CC #6 yo estoy apuntado a uno y nos sale a 20€ por barba con el bono familiar

#96 No, el programa puede identificar a la persona, pero si tú robas esos datos, por sí solos, no te valen para identificar a las personas. Por poner un ejemplo más sencillo, pongamos que en tu empresa un programa os identificar por vuestras iniciales y un número. Dicho programa os identifica, pero yo con esos datos no sé quién es quién, por tanto, no son datos personales.

#73 Que hay ataques contra todo tipo de cifrado, no te lo puedo negar. Y todo es posible. Es posible romper el sistema de seguridad de casi todo, pero no deja de se un problema probabilístico. La seguridad TOTAL no va a existir nunca. Al igual que sales de casa aunque hay accidentes de tráfico. Pero es improbable que se rompan sistemas criptográficos bien diseñados. Y a ver, que respondo por dialogar y charlar sobre el tema, no por discutir a ver quien tiene la razón...

Mi opinión.
¿Qué garantiza que no se puede reconstruir la información original? De entrada la propia función criptográfica que se supone bien diseñada.
¿Quién te dice que no puede usarse para otro sistema que use el mismo algoritmo? Eso es fácil. Se combina cifrado con tu propia clave secreta. Eso hace que sea inútil el hash en otro sistema.

Me he leído las referencias que aporta la AEPD (y el libro solo por encima , necesitaría mucho tiempo para digerir todo eso). Por eso entiendo que la propia AEPD sugiere que "podría ser posible". Nunca hay que ser optimista. OK.

Pero por curiosidad, en los enlaces que aporta se exponen varios ataques posibles y en varios escenarios. En general el escenario "con posibilidades" sería disponer de todos los datos originales. Es decir, te han robado el ordenador entero, con tus datos originales, claves incluidas y con acceso a todo. Bueno. En ese escenario, el hacker también podría dejar pasar al usuario X al gimnasio... Pero bromas aparte lo importante es. ¿Se podría reconstruir una huella parecida que pudiese engañar a otro sistema (por ejemplo, un banco)? Pues teniendo acceso a muchos datos originales (y con un hash no vale, porque también hay un montón de ruido aleatorio introducido en vectores para dificultar eso) incluyendo datos, claves, matrices de transformación, etc... y con mucho trabajo, pues ya lo dice la AEPD: "podría ser posible".

En cualquier caso, muy interesante el tema. No por el papel de la AEPD que es una trivialidad, más bien por los enlaces que aporta.

Saludos!

Jod... Y perdón por el tocho.

#87 darla de alta el complemento directo es la persona. Darle unas monedas el complemento directo son las monedas