El Reglamento General de Protección de Datos (RGPD) impone una serie de límites específicos para el uso de datos biométricos al considerar que la información que ofrecen es de alto riesgo. Al fin y al cabo, no sólo es capaz de validar la identidad de forma precisa, sino que tiene información única sobre personas físicas
|
etiquetas: gimnasio metropolitan , huella digital , protección de datos
DIOS SANTO MIS HOGOS
No queda claro si en otro caso podrían haberlo hecho, pero me parece que tampoco. También creo que según el algoritmo que usen, realmente no se quedan con la "huella", más bien se extraen rasgos de ella y eso se trata de forma estadística.
DIOS SANTO MIS HOGOS
Y con esto no intento justificar que un periodista escriba así de mal, que quede claro.
¿no deberían ser 27000€ por cada una de esas 100 personas?
El segundo (ofrecerla) es incorrecto. Aquí sí tiene función transitiva.
Cc #5
Explicación:
www.rae.es/dpd/alta
2. dar de alta o dar el alta a alguien.
Cuando se utiliza la expresión dar de alta, la persona que recibe el alta médica se expresa mediante un complemento directo, como demuestra el hecho de que sea el sujeto de la construcción pasiva: «Ana fue dada de alta por el médico» (Aguilera Caricia [Méx. 1983]); por lo tanto, si este complemento se expresa mediante un pronombre átono de tercera persona, deben usarse las formas lo(s), la(s): «Cuando la dieron de alta, su padre se consagró a su cuidado» (Quintero Danza [Ven. 1991]).
cvc.cervantes.es/foros/leer_asunto1.asp?vCodigo=48140
Sería laísmo si “dar de alta” se utiliza con la persona como objeto indirecto, que no es el caso:
Pero, si se emplea la construcción dar el alta, el complemento de persona es indirecto, siendo el alta el complemento directo; por tanto, en este caso, si el complemento de persona se expresa mediante un pronombre átono de tercera persona, debe usarse le(s): «Todavía [ella] estaba muy débil, no sabía cuándo le darían el alta» (Alfaya Traidor [Esp. 1991]).
Muchas veces caemos en la hipercorrección. Tenemos tanto miedo a caer en el laísmo que nos vamos al leísmo.
Un ejemplo típico es con el "dequeísmo" por miedo a usar mal el "de que" nunca ponemos el de delante de que cayendo en incorrecciones.
cc #30
No porque me muera de pereza
El tema es que yo no soy periodista, podría permitirme esos fallos
Como un código hash, con el código puedes confirmar que el fichero es correcto pero no puedes recrear el fichero
Luego habría que ver cómo solucionar la prueba de vida, y si otros sistemas capturan puntos de otra forma, pero cierto riesgo hay.
Con muy pocos usuarios dados de alta ya teníamos colisiones. El truco estaba en hacer la captura de huella inicial muy bien (con un buen lector, y desde varios ángulos). Como la captura inicial fuese mala, con solo 5 usuarios ya teníamos colisiones.
A ver cuando se ponen las pilas con todo eso tambien.
POr cierto, no seria entonces ilegal tambien lo de nuestra huella cuando sacamos el DNI? Pq para cambiar las claves te autentificas con huella en la maquina tambien
Todo ello salvo que la finalidad de la actividad requiera de unas medidas de seguridad en la identificación altas, en cuyo caso hay que hacer una evaluación de impacto en la protección de datos (EIPD) en la que se pueda justificar que el tratamiento de los datos biométricos es proporcional a la finalidad pretendida.
Ej. El reconocimiento facial en un control de fronteras está perfectamente justificado. También lo estaría en un laboratorio con riesgo biológico. La obligatoriedad para identificarte con ese sistema en un gimnasio, no.
#24 Pues entonces nada. Además, me consta que no es obligatorio. Que se puede ir con el DNI si uno no quiere la huella, aunque la inmensa mayoría van por huella.
Es que si es lo segundo, igual es una buena pista de cómo conseguir un dinerillo, ¿no?
Ya la AEPD sacó una nota aclaratoria sobre estos temas:
www.aepd.es/documento/nota-equivocos-biometria.pdf
cc #70 #69 #61
Para ser tan "especialista", la verdad dejas bastante que desear... no sabes ni lo que es un dato biométrico. Cierto... nada que discutir, porque ni tiene sentido lo que dices. Punto.
Se les ocurrió a ellos eso desde la primera implantación de la lopd
Pero, muchas veces, el laísmo aporta más información (quién) y más resistencia al ruido.
En el castellano antiguo y en los escritores clásicos encontrarás muchos laísmos.
Me da igual lo que diga la RAE. Muchas veces dice idioteces, como lo de cederrón.
Para añadir seguridad al tratamiento de la información biométrica, es recomendable eliminar el patrón biométrico del que se ha obtenido el "hash" o "biohash". Sin embargo, hay estudios que demuestran que el hash puede ser reversible, es decir, podría ser posible obtener el patrón biométrico original, sobre todo si se vulnera el secreto de la clave utilizada para generar el "hash".
Un algoritmo hash no es un cifrado, que puede ser reversible. Es un algoritmo de resumen. No existe el proceso contrario. Además, existen las colisiones. Al ser un resumen de tamaño fijo el numero posible de resultados es limitado. Ergo diferentes huellas pueden producir el mismo hash.
en.wikipedia.org/wiki/Hash_collision
Hasta quitaron la huella en 2020 al reabrir tras el confinamiento y bastaba la tarjeta de acceso.
CC #6 yo estoy apuntado a uno y nos sale a 20€ por barba con el bono familiar
Mi opinión.
¿Qué garantiza que no se puede reconstruir la información original? De entrada la propia función criptográfica que se supone bien diseñada.
¿Quién te dice que no puede usarse para otro sistema que use el mismo algoritmo? Eso es fácil. Se combina cifrado con tu propia clave secreta. Eso hace que sea inútil el hash en otro sistema.
Me he leído las referencias que aporta la AEPD (y el libro solo por encima , necesitaría mucho tiempo para digerir todo eso). Por eso entiendo que la propia AEPD sugiere que "podría ser posible". Nunca hay que ser optimista. OK.
Pero por curiosidad, en los enlaces que aporta se exponen varios ataques posibles y en varios escenarios. En general el escenario "con posibilidades" sería disponer de todos los datos originales. Es decir, te han robado el ordenador entero, con tus datos originales, claves incluidas y con acceso a todo. Bueno. En ese escenario, el hacker también podría dejar pasar al usuario X al gimnasio... Pero bromas aparte lo importante es. ¿Se podría reconstruir una huella parecida que pudiese engañar a otro sistema (por ejemplo, un banco)? Pues teniendo acceso a muchos datos originales (y con un hash no vale, porque también hay un montón de ruido aleatorio introducido en vectores para dificultar eso) incluyendo datos, claves, matrices de transformación, etc... y con mucho trabajo, pues ya lo dice la AEPD: "podría ser posible".
En cualquier caso, muy interesante el tema. No por el papel de la AEPD que es una trivialidad, más bien por los enlaces que aporta.
Saludos!
Jod... Y perdón por el tocho.