Biometría y protección de la información personal

Views: 128

De manera previa al análisis particular de las tecnologías biométricas es dable señalar algunas consideraciones previas en torno a la vinculación entre protección de datos personales y biometría, puesto que, así como la tecnología ha avanzado para reconocer y medir las características del ser humano con una precisión elevada, los derechos fundamentales de las personas han sido sujetas a un estrés para determinar, en el marco de la interdependencia de derechos, cuáles son los principales atributos de la dignidad de las personas que deben ser preservados mediante los mecanismos de tutela del derecho, cuando estos requerimientos han logrado materializar aspectos que previamente, sin la tecnología, se habían vuelto intangibles.

La protección de datos personales ha nacido como un derecho tecnológico, y, precisamente a través de su protección dentro del manejo de la información, se ha vuelto esencial en el marco de la digitalización de la vida humana, de manera práctica, se busca evitar riesgos significativos para los derechos y libertades fundamentales de las personas, tales como la libertad de pensamiento, conciencia y religión;la libertad de expresión; la libertad de reunión y asociación;el derecho a la integridad corporal; el derecho al respeto de la vida privada y familiar; o la ausencia de discriminación.

Precisamente por ello, determinados tratamientos a través de la biometría son susceptibles de considerarse como datos que requieren ser especialmente protegidos, y tal como se refiere, en el Dictamen 3/2012 del extinto Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, en el preámbulo que vale la pena destacar en esta colaboración, como se indica a continuación:

Los sistemas biométricos están estrechamente vinculados a una persona, dado que pueden utilizar una determinada propiedad única de un individuo para su identificación o autenticación. Mientras que los datos biométricos de una persona pueden suprimirse o alterarse, la fuente de la que se han extraído en general no puede ser modificada ni suprimida.

Los datos biométricos se utilizan con éxito y eficacia en la investigación científica, son un elemento clave de la ciencia forense y un valioso elemento de los sistemas de control de acceso. Pueden contribuir a aumentar el nivel de seguridad y a facilitar, acelerar y simplificar los procedimientos de identificación y autenticación. Anteriormente, el uso de esta tecnología era caro y como consecuencia de esta presión económica la repercusión en los derechos de protección de datos de los particulares era limitada. En los últimos años, la situación ha cambiado radicalmente. El análisis de ADN es rápido y asequible para casi todos. El progreso tecnológico ha abaratado el espacio de almacenamiento y la potencia de cálculo, lo que ha posibilitado el surgimiento de álbumes de fotos en línea y de redes sociales con miles de millones de fotografías. Los lectores de huellas dactilares y los dispositivos de vigilancia por vídeo se han convertido en artículos baratos. El desarrollo de estas tecnologías ha contribuido a la facilidad de muchas operaciones, a resolver muchos delitos y a hacer más fiables los sistemas de control del acceso, pero también ha introducido nuevas amenazas para los derechos fundamentales: la discriminación genética se ha convertido en un problema real y la usurpación de identidad ha dejado de ser una amenaza teórica.

Mientras que otras tecnologías nuevas centradas en grandes poblaciones y que han planteado recientemente problemas de protección de datos no se centran necesariamente en establecer un vínculo directo a una persona determinada -o bien la creación de este vínculo exige considerables esfuerzos-, los datos biométricos, por su naturaleza, están directamente vinculados a un individuo. Esto no es siempre positivo, sino que tiene varios inconvenientes. Por ejemplo, el dotar a los sistemas de vigilancia por vídeo y teléfonos inteligentes (smartphones) de sistemas de reconocimiento facial basados en las bases de datos de las redes sociales podría poner fin al anonimato y a la circulación no registrada de personas. Por otra parte, los lectores de huellas dactilares, lectores de venas o, simplemente, una sonrisa a una cámara, podrían sustituir a las tarjetas, códigos, contraseñas y firmas.

Estas y otras evoluciones recientes se abordan en el presente dictamen a fin de aumentar la sensibilización tanto entre los interesados como entre los órganos legislativos. Estas innovaciones técnicas que a menudo se presentan como tecnologías únicamente dirigidas a mejorar la experiencia del usuario y la comodidad de las aplicaciones podrían conducir a una disminución gradual de la intimidad en caso de que no se apliquen las garantías adecuadas. Por tanto, el presente dictamen establece medidas técnicas y organizativas destinadas a mitigar los riesgos para la protección de datos y la protección de la intimidad y que pueden contribuir a evitar los efectos negativos en la intimidad de los ciudadanos europeos y en su derecho fundamental a la protección de datos.

Apoyándome de los criterios provistos por la Oficina de Información de Reino Unido, tenemos que la presunción es que este tipo de datos debe tratarse con mayor cuidado porque es más probable que recopilarlos y usarlos interfiera con diversos derechos fundamentales o exponga a alguien a la discriminación, siendo importante tener en cuenta que algunas de las características protegidas incluyen raza, religión o creencia y orientación sexual. También pueden incluir discapacidad, embarazo y cambio de sexo en la medida en que puedan revelar información sobre la salud de una persona; así también pueden capturar información que no se considera particularmente sensible, por ejemplo, es probable que los detalles sobre la salud mental de un individuo sean mucho más sensibles que si tiene una pierna rota, pero ambos son datos relacionados con la salud; dados los riesgos potenciales para los derechos fundamentales, es importante que identifique cualquier dato de categoría especial y lo aborde con cuidado, incluso si no cree que sea particularmente sensible.

Particularmente, cobra importancia el uso de la información genética, la cual, incluye análisis cromosómicos, de ADN o de ARN, o cualquier otro tipo de análisis que le permita obtener información equivalente, ya que el ácido ribonucleico (ARN) juega un papel esencial en la codificación, decodificación, regulación y expresión de los genes). No toda la información genética constituye datos genéticos y por ello, como en el caso de biométricos es que la primera pregunta siempre es si la información genética son datos personales. Una muestra genética en sí misma no es información personal hasta que la analice para producir algunos datos. Y los datos de análisis genético son solo datos personales (y, por lo tanto, datos genéticos) si puede vincularlos a un individuo identificable.

En la mayoría de los casos, se procesa la información genética para aprender algo sobre un individuo específico identificado y para informarle sobre cómo tomar alguna acción en relación con él, caso en el que se trata claramente de datos personales, y datos genéticos de categoría especial, sin embargo, la definición de datos personales también incluye la identificación por referencia a “uno o más factores específicos de la identidad genética de esa persona física”, incluso sin su nombre u otro identificador, por lo que, entonces, en la práctica, el análisis genético que incluye suficientes marcadores genéticos para ser exclusivo de un individuo es información personal y datos genéticos de categoría especial, incluso si ha eliminado otros nombres o identificadores. Cualquier resultado de prueba genética que esté vinculado a una muestra biológica específica suele ser información personal, incluso si los resultados en sí mismos no son exclusivos de la persona, porque la muestra es, por su naturaleza, específica de una persona y proporciona el vínculo con su genética específica y su identidad.

Por otra parte, hay casos en los que la información genética no es un dato personal identificable. Por ejemplo, cuando haya anonimizado o agregado secuencias genéticas parciales o resultados de pruebas genéticas (por ejemplo, con fines estadísticos o de investigación), y ya no puedan vincularse a una identidad, muestra o perfil genético específico; un registro de paciente; o a cualquier otro identificador.

Tal como ocurre con los biométricos, cuando se procesanfotografías digitales de personas, estos no pueden considerarse automáticamente datos biométricos, incluso si se usan con fines de identificación, ya que si bien una imagen digital puede permitir la identificación mediante características físicas, solo se convierte en dato biométrico si se realiza un “tratamiento técnico específico”, y, por lo general, esto implica usar los datos de la imagen para crear una plantilla o perfil digital individual, que a su vez se usa para la comparación e identificación automática de imágenes.

Todos los datos biométricos son datos personales, ya que se relacionan con una persona física identificada o identificable. Los datos biométricos también son datos de categoría especial siempre que los procese «con el fin de identificar de forma única a una persona física». Esto significa que los datos biométricos serán datos de categoría especial en la mayoría de los casos.