Ante posibles riesgos, INAI emite guía de uso de datos biométricos
CIUDAD DE MÉXICO, 28 de mayo de 2018.- Con el propósito de garantizar el tratamiento adecuado de los datos biométricos recabados en medios digitales o electrónicos por empresas y entes públicos para distintos fines, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió la Guía para el tratamiento de Datos Biométricos.
De acuerdo con un comunicado, los datos biométricos son aquellas características físicas, fisiológicas, de comportamiento y personalidad, atribuibles a una persona, como la huella digital, la retina y el reconocimiento facial, entre otras, por lo que constituyen datos personales que deben ser protegidos.
En ese sentido, el instrumento da una serie de elementos para que los responsables de tratar datos de este tipo lo hagan apegados a los principios, deberes y obligaciones previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, aplicable al sector privado, y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, aplicable al sector público.
Cada vez es más frecuente el uso de datos biométricos para múltiples fines, desde registrar la asistencia al lugar de trabajo o ingresar al dispositivo móvil, hasta para el control migratorio y la persecución de delitos.
No obstante, el INAI advierte que su uso puede implicar ciertos riesgos, por lo cual la Guía busca un equilibrio entre la utilización de sistemas biométricos de reconocimiento y la protección de datos personales, como un derecho fundamental.
Ante ello, el instrumento además de conceptos básicos, principios, deberes y obligaciones generales en materia de protección de datos personales, plantea una serie de recomendaciones para el tratamiento de los datos biométricos, entre las que se encuentran:
- Informar expresamente en el aviso de privacidad que se recabarán datos biométricos, precisando el tipo (por ejemplo, huellas dactilares o iris).
- Describir la o las finalidades para las cuales serán tratados los datos biométricos recabados.
- Recolectar y tratar el número mínimo de datos biométricos necesarios para los fines deseados.
- Tomar todas las medidas razonables para garantizar que los datos biométricos sean exactos, completos, pertinentes y actualizados, y no conservarlos por un plazo mayor al necesario para cumplir con las finalidades descritas.
- Instrumentar procedimientos para evaluar y atender el riesgo por la implementación de nuevos productos, servicios, tecnologías y modelos de negocios que impliquen el tratamiento de datos biométricos.
- Implementar medidas de seguridad administrativas, físicas y técnicas necesarias para garantizar que los datos biométricos estén protegidos del acceso, procesamiento, eliminación, pérdida o uso no autorizado.
- No difundir datos biométricos sin el consentimiento de su titular y definir claramente al personal autorizado para acceder y tratar información de este tipo.
- Eliminar vínculos innecesarios entre la base de datos biométricos con otros sistemas o bases que inadvertidamente puedan dar lugar a una transferencia no autorizada.
- Almacenar, organizar y administrar los datos biométricos de tal forma que permitan atender las solicitudes de derechos ARCO.
La Guía para el tratamiento de Datos Biométricos puede consultarse en: http://inicio.ifai.org.mx/DocumentosdeInteres/GuiaDatosBiometricos_Web_Links.pdf