Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

  2. Inicio
  3. Profesionales
  4. Sanidad digital: Tecnologias de la Información y la Comunicación
  5. Seguridad de la información
  6. Boletines de la Oficina de Seguridad
  7. Boletín núm. 115: Datos biométricos, escaneo del iris y sus consecuencias
Boletines de la Oficina de Seguridad

Boletín núm. 115: Datos biométricos, escaneo del iris y sus consecuencias

Introducción

El iris determina el color de los ojos de cada persona, ya que, en la superficie, visto de cerca, se pueden observar patrones muy particulares; tan particulares que son únicos en cada persona, incluso son diferentes el izquierdo del derecho. Por poner un ejemplo, otro rasgo parecido de los humanos al mismo nivel serían las huellas dactilares.

 

Funcionamiento del escáner del iris

Por medio del uso de la tecnología biométrica de escaneo de iris se iluminan los iris con una luz infrarroja invisible para tomar una imagen de los patrones únicos de cada ojo. De este modo una cámara especial capta la posición de la pupila, el iris, los parpados y las pestañas.

 

De este modo, con el iris escaneado previamente, pueden hacerse identificaciones o verificaciones a por medio de la comparación con las imágenes anteriormente obtenidas y así se puede llevar a cabo la identificación única de una persona respecto de todas las demás.

 

Uso del iris como tecnología

Como se ha comentado, el iris se considera único para cada persona y para cada uno de los ojos. Al ser único sirve para el reconocimiento inequívoco. Por ello, con las últimas innovaciones en biometría, la tecnología de reconocimiento del iris es cada vez más asequible y popular.

 

El aumento de la práctica del reconocimiento por medio del iris se debe principalmente a que —además de ser único— se trata de una característica física que no cambia nunca a lo largo de la vida, a diferencia de la retina, que puede verse alterada por algunas enfermedades.

 

Protección de datos en el escaneo del iris

Los datos que se recogen de una persona por medio del escaneo del iris son un tipo de datos que está especialmente protegido por la normativa de protección de datos. El tratamiento de estos implica un riesgo elevado de vulnerar de los derechos y libertades de las personas.

 

Al tratarse de un dato biométrico es necesario el consentimiento explicito de la persona, que debe ser libre, informado, especifico e inequívoco; es decir, la persona debe ser plenamente consciente de las consecuencias. En cuanto a los menores de 14 años, este consentimiento deben otorgarlo los padres, madres o tutores legales.

Además del consentimiento de la persona que se somete al escaneo del iris, la organización que trate los sus datos debe informar sobre los aspectos siguientes, entre otros:

  • Identidad y datos de contacto del responsable y del encargado del tratamiento de los datos y la finalidad para la que van a ser tratados.
  • Datos del delegado de protección de datos y base jurídica.
  • Tiempo de conservación de los datos.
  • Si los datos se cederán a terceros y si habrá transferencias internacionales.
  • De qué modo pueden ejercerse los derechos relativos a la protección de datos.
  • La posibilidad de presentar una reclamación ante una autoridad de control.

 

Sumado a todo esto, la información que proporcione la organización que recaba los datos debe ser clara, concisa y adaptada a cada colectivo.

 

Peligro real de ceder estos datos

Alrededor del mundo, una empresa de criptomonedas ha llevado a cabo una iniciativa por la que se escanea el iris de personas que voluntariamente se prestan a ello de este modo se recogen y tratan sus datos personales biométricos, a cambio de una cierta cantidad de criptomonedas.

 

Esta iniciativa ha causado una gran alarma por el riesgo que podría suponer para la protección de datos sensibles de cada persona pues, como se ha mencionado, por medio del tratamiento de estos datos se puede identificar a una persona de entre todas las del mundo, al ser el iris una característica física única i que no varía a lo largo de la vida.

 

Por ese motivo, la Agencia Española de Protección de Datos ha ordenado una medida cautelar contra la compañía artífice de esta iniciativa, para que cese de recoger y tratar datos personales en España y que bloquee los datos que tiene ya recopilados.

 

La Agencia considera que se trata de una medida necesaria y proporcionada para prevenir cesiones a terceros, evitar daños irreparables y defender el derecho fundamental a la protección de datos personales que tienen los ciudadanos.

 

Concienciación sobre los datos personales

Es importante reflexionar sobre el valor de los datos personales y de los riesgos de cederlos. Esto incluye también la geolocalización, el estado físico y de salud, etc.

 

Compartir datos sin control puede contribuir a sufrir suplantación de identidad, ciberdelincuencia, ciberacoso, o condicionar el presente y futuro profesional, entre otros.

 

Recursos e información adicional

Noticia de la Agencia Española de Protección de Datos sobre la medida cautelar que impide el tratamiento de datos personales.

 

Finalmente, le recordamos que la seguridad de la información es cosa de todos y empieza por cada uno de nosotros.