DATOS BIOMETRICOS Y  LA PROTECCIÓN DE DATOS PERSONALES

Los datos biométricos son aquella información que mediante procesamiento técnico de características físicas, fisiológicas o de comportamiento permiten identificar plenamente a un individuo; este tipo de datos son bastante útiles en implementaciones de seguridad y de control de personas, y con aplicaciones especializadas basadas en inteligencia artificial pueden monitorear eficientemente actividades, supervisar el flujo de personas que transitan por sitios críticos, e incluso detectar delincuentes advirtiendo sobre conductas sospechosas, todo mediante la comparación de patrones e identificación personal automática. 

Eventos como los descritos anteriormente han motivado a muchas  organizaciones a implementar sistemas de procesamiento biométrico, buscando con ello que se alcance un alto grado en la eficiencia de sus operaciones y un mayor control operativo y de seguridad, no obstante, si usted piensa adquirir un sistema de identificación biométrica debe tener en cuenta que en Colombia ese tipo de soluciones son consideradas, en términos de privacidad,  como intrusivas, por lo tanto usted deberá tener mucho cuidado en su manejo, atajando cualquier posibilidad de mal uso y cualquier violación de la privacidad por omisión.

A nivel legal, en nuestro país existe la Ley estatutaria 1581 cuyo artículo quinto establece que la información biométrica corresponde a datos sensibles, y es lógico que así sea porque  que la biometría permite  tanto una identificación de altísimo grado de exactitud, como una infinidad de acciones que pueden ser legales como ilegales, razón por la cual, la mera tenencia de dicho tipo de información le genera un enorme riesgo a los titulares, pudiendo afectarlos gravemente en su vida cotidiana; así entonces, se prohíbe su tratamiento salvo en los siguientes casos:

1- Si el titular, sin ser coaccionado u obligado, ha dado autorización explícita para que se ejecuten con sus datos  una serie de finalidades legítimas. Ese caso se puede evidenciar cuando una  entidad financiera requiere las huellas de una persona que abre una cuenta, buscando con ello que se facilite su reconocimiento en el momento que realice transacciones, y que se impidan posibles suplantaciones.

 2- Cuando se desee  salvaguardar el interés de un titular que se encuentre física o jurídicamente incapacitado. Para entender este caso debemos visualizar a una persona inconsciente que no dispone de una identificación, pero que es llevada al área de  urgencias de un Hospital por una afectación de su salud; así entonces, el hospital deberá capturar y almacenar sus huellas para así disponer de un registro individual que identifique a la persona a la que se le están realizando los procedimientos médicos.

3- Por la necesidad de ejecutar actividades legítimas por parte de una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre y cuando el tratamiento de datos sea practicado a sus miembros o a las personas que tienen relación permanente con el organismo. Un ejemplo de este caso se observa al analizar un partido político cuyos registros de datos personales contienen fotos y huellas de sus miembros, todo con la finalidad de garantizar transparencia en la votación y toma de decisiones.

4- Porque se requiere practicar el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. Esta excepción se observa en el tránsito legal surtido sobre un sindicado a quién se le imputan cargos, y cuya declaratoria en la fiscalía o en el juicio es precedida de un procedimiento de cotejo de huellas con validación biométrica,  además  de un análisis de rasgos físicos cuya finalidad es que se pueda dar fe que el sindicado es quién dice ser.

5- Cuando se tenga finalidad histórica, estadística o científica, en cuyo caso se deberán adoptar medidas para la supresión de los datos de los titulares. Esta situación la podemos entender si observamos las publicaciones con videos o fotos de zonas históricas en Colombia, en muchas de ellas aparecen las personas con el rostro difuminado; eso sucede porque quien hace la filmación está obligado a realizar una versión pública de la grabación en la que no sean identificables los individuos que visitaron tales zonas a menos éstos que sean funcionarios públicos.

En la actualidad la Ley de protección de datos personales adopta una posición estricta en relación con el uso de los datos biométricos, por tanto, siempre se requerirá que quien solicite tales datos explique con total claridad el propósito de la captura y la relación que tiene esta con las actividades que se realizan. De hecho, al solicitar el consentimiento se debe demostrar que existe una finalidad o motivo imperioso que sirve de sustento de tal solicitud.

Para entender esto último imaginemos que un empleador solicita a sus trabajadores  consentimiento para el uso de sus huellas dactilares con la finalidad de registrar su asistencia y el tiempo de ejecución de labores, notificando que quién no cumpla con tal requerimiento será despedido. Aquí el motivo de la captura de datos no es sólido, pues, primero que todo no se evidencia un interés supremo que sustente la exigencia de la empresa, ésta podría optar por usar métodos menos intrusivos y registrar dicha asistencia con tarjeta inteligente, con clave, con un carné de código de barras, banda magnética o de chip, sin requerir grabar la imagen de la huella dactilar de su empleado; además, el caso involucra a un trabajador que es obligado a consentir la captura y tratamiento de la imagen de su huella digital so pena de finalizar la relación laboral, con lo que aquí se presentaría una infracción gravísima en el tratamiento de datos personales que da lugar a una sanción económica de nivel medio o alto.

Lo anterior nos hace concluir que antes de adquirir un sistema de control biométrico se debe evaluar si existen suficientes argumentos que justifiquen la captura de ese tipo de datos personales, y se debe considerar que en el caso de sitios de trabajo o colegios la captura biométrica es difícil de justificar contrario a lo que sucede con centros de servicios o de comercio donde el consentimiento es libre, y las personas tienen la opción de aceptar o rechazar la captura y el tratamiento de sus datos personales biométricos.