Por. Redacción/
Con el propósito de garantizar el tratamiento adecuado de los datos biométricos
recabados en medios digitales o electrónicos por empresas y entes públicos para
distintos fines, el Instituto Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales (INAI) emitió la Guía para el tratamiento de Datos
Biométricos.
Los datos biométricos son aquellas características físicas, fisiológicas, de
comportamiento y personalidad, atribuibles a una persona, como la huella digital, la
retina y el reconocimiento facial, entre otras, por lo que constituyen datos personales
que deben ser protegidos.
En ese sentido, el instrumento da una serie de elementos para que los responsables
de tratar datos de este tipo lo hagan apegados a los principios, deberes y
obligaciones previstos en la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares, aplicable al sector privado, y en la Ley General de
Protección de Datos Personales en Posesión de Sujetos Obligados, aplicable al
sector público.
Cada vez es más frecuente el uso de datos biométricos para múltiples fines, desde
registrar la asistencia al lugar de trabajo o ingresar al dispositivo móvil, hasta para
el control migratorio y la persecución de delitos.
No obstante, el INAI advierte que su uso puede implicar ciertos riesgos, por lo cual
la Guía busca un equilibrio entre la utilización de sistemas biométricos de
reconocimiento y la protección de datos personales, como un derecho fundamental.
Ante ello, el instrumento además de conceptos básicos, principios, deberes y
obligaciones generales en materia de protección de datos personales, plantea una
serie de recomendaciones para el tratamiento de los datos biométricos, entre las
que se encuentran:
– Informar expresamente en el aviso de privacidad que se recabarán datos
biométricos, precisando el tipo (por ejemplo, huellas dactilares o iris).
– Describir la o las finalidades para las cuales serán tratados los datos
biométricos recabados.
– Recolectar y tratar el número mínimo de datos biométricos necesarios para
los fines deseados.
– Tomar todas las medidas razonables para garantizar que los datos
biométricos sean exactos, completos, pertinentes y actualizados, y no
conservarlos por un plazo mayor al necesario para cumplir con las finalidades
descritas.
– Instrumentar procedimientos para evaluar y atender el riesgo por la
implementación de nuevos productos, servicios, tecnologías y modelos de
negocios que impliquen el tratamiento de datos biométricos.
– Implementar medidas de seguridad administrativas, físicas y técnicas
necesarias para garantizar que los datos biométricos estén protegidos del
acceso, procesamiento, eliminación, pérdida o uso no autorizado.
– No difundir datos biométricos sin el consentimiento de su titular y definir
claramente al personal autorizado para acceder y tratar información de este
tipo.
– Eliminar vínculos innecesarios entre la base de datos biométricos con otros
sistemas o bases que inadvertidamente puedan dar lugar a una transferencia
no autorizada.
– Almacenar, organizar y administrar los datos biométricos de tal forma que
permitan atender las solicitudes de derechos ARCO.
La Guía para el tratamiento de Datos Biométricos puede consultarse en:
http://inicio.ifai.org.mx/DocumentosdeInteres/GuiaDatosBiometricos_Web_Links.p
df
No Comment