Cuando la identificación biométrica amenaza tu privacidad
Utilizamos esta tecnología a diario, pero la multa de 10 millones a AENA pone el foco en los riesgos sobre nuestra privacidad cuando no se implementan las medidas de protección adecuadas
Esta semana se ha conocido una sanción millonaria por una medida que afectó a miles de viajeros. La Agencia Española de Protección de Datos (AEPD) ha multado a Aena con 10.043.002 euros por utilizar un sistema de identificación biométrica en ocho aeropuertos españoles. La sanción incluye la suspensión temporal de este tratamiento de datos, ya que la AEPD considera que se trata de una tecnología de alto riesgo para la privacidad de los pasajeros.
Los datos biométricos son rasgos físicos que nos hacen únicos, como la voz, el rostro, el iris, las huellas digitales o el ADN. Gracias a estas características, es posible identificar a las personas sin margen de error. Aunque pueda parecer futurista, la verificación biométrica ya es parte de nuestra rutina: lo utilizamos cada vez que desbloqueamos el móvil con la cara o la huella, o cuando accedemos a nuestra aplicación bancaria.
La biometría
Consiste en la toma de medidas estandarizadas para identificar personas a través de rasgos físicos o conductuales.
Algunos de estos pueden ser:
ROSTRO
HUELLAS DIGITALES
VOZ
En los aeropuertos
La biometría sirve para agilizar el proceso. Emplea una imagen del rostro previamente registrada en el sistema para compararla con documentos como DNI, pasaporte o tarjeta de embarque.
De esta forma no es necesario mostrar ningún documento de identidad, aunque sigue siendo obligatorio llevarlo.
Aena ofrecía registro biométrico en sus aeropuertos mediante equipos físicos ubicados en las instalaciones o a través de una aplicación.
Aena lanzó un programa piloto en los aeropuertos de Madrid, Barcelona y Mallorca. Luego lo amplió a una segunda fase agregando a Alicante, Menorca, Ibiza, Gran Canaria y Tenerife Norte. La Agencia Española de Protección de Datos considera que en este período Aena recopiló y almacenó datos de más de 62.000 pasajeros. Según el gestor de aeropuertos, se trata de un sistema “voluntario” y señaló que los titulares de los datos consienten el tratamiento de sus datos para poder utilizar el acceso biométrico.
La biometría
Consiste en la toma de medidas estandarizadas para identificar personas a través de rasgos físicos o conductuales.
Algunos de estos pueden ser:
ROSTRO
HUELLAS DIGITALES
VOZ
En los aeropuertos
La biometría sirve para agilizar el proceso. Emplea una imagen del rostro previamente registrada en el sistema para compararla con documentos como DNI, pasaporte o tarjeta de embarque.
De esta forma no es necesario mostrar ningún documento de identidad, aunque sigue siendo obligatorio llevarlo.
Aena ofrecía registro biométrico en sus aeropuertos mediante equipos físicos ubicados en las instalaciones o a través de una aplicación.
Aena lanzó un programa piloto en los aeropuertos de Madrid, Barcelona y Mallorca. Luego lo amplió a una segunda fase agregando a Alicante, Menorca, Ibiza, Gran Canaria y Tenerife Norte. La Agencia Española de Protección de Datos considera que en este período Aena recopiló y almacenó datos de más de 62.000 pasajeros. Según el gestor de aeropuertos, se trata de un sistema “voluntario” y aseguró que los titulares de los datos consienten el tratamiento de sus datos para poder utilizar el acceso biométrico.
La biometría
Consiste en la toma de medidas estandarizadas para identificar personas a través de rasgos físicos o conductuales.
Algunos de estos pueden ser:
VOZ
ROSTRO
HUELLAS DIGITALES
En los aeropuertos
La biometría sirve para agilizar el proceso. Emplea una imagen del rostro previamente registrada en el sistema para compararla con documentos como DNI, pasaporte o tarjeta de embarque.
Aena ofrecía registro biométrico en sus aeropuertos mediante equipos físicos ubicados en las instalaciones o a través de una aplicación.
De esta forma no es necesario mostrar ningún documento de identidad, aunque sigue siendo obligatorio llevarlo.
Aena lanzó un programa piloto en los aeropuertos de Madrid, Barcelona y Mallorca. Luego lo amplió a una segunda fase agregando a Alicante, Menorca, Ibiza, Gran Canaria y Tenerife Norte. La Agencia Española de Protección de Datos considera que en este período Aena recopiló y almacenó datos de más de 62.000 pasajeros. Según el gestor de aeropuertos, se trata de un sistema “voluntario” y aseguró que los titulares de los datos consienten el tratamiento de sus datos para poder utilizar el acceso biométrico.
La biometría
Consiste en la toma de medidas estandarizadas para identificar personas a través de rasgos físicos o conductuales.
Algunos de estos pueden ser:
VOZ
ROSTRO
HUELLAS DIGITALES
En los aeropuertos
La biometría sirve para agilizar el proceso. Emplea una imagen del rostro previamente registrada en el sistema para compararla con documentos como DNI, pasaporte o tarjeta de embarque.
De esta forma no es necesario mostrar ningún documento de identidad, aunque sigue siendo obligatorio llevarlo.
Aena ofrecía registro biométrico en sus aeropuertos mediante equipos físicos ubicados en las instalaciones o a través de una aplicación.
Aena lanzó un programa piloto en los aeropuertos de Madrid, Barcelona y Mallorca. Luego lo amplió a una segunda fase agregando a Alicante, Menorca, Ibiza, Gran Canaria y Tenerife Norte. La Agencia Española de Protección de Datos considera que en este período Aena recopiló y almacenó datos de más de 62.000 pasajeros. Según el gestor de aeropuertos, se trata de un sistema “voluntario” y aseguró que los titulares de los datos consienten el tratamiento de sus datos para poder utilizar el acceso biométrico.
¿Por qué AENA fue sancionada?
El núcleo de la infracción cometida por Aena no está en el uso de la biometría en sí, sino en la arquitectura diseñada para el sistema. Existen dos tipos de procesos técnicos cuya diferencia es fundamental desde la perspectiva de la protección de datos. La AEPD denuncia que el sistema planteado por Aena vulnera derechos fundamentales como la intimidad y la privacidad.
VERIFICACIÓN O AUTENTICACIÓN
1
Es lo que sucede cuando desbloqueamos el móvil o se utiliza una cámara para identificarnos en una empresa. Este tipo de identificación se conoce como 1:1 porque la imagen de nuestro rostro sólo se compara con una plantilla biométrica guardada en nuestro móvil.
Los aeropuertos pueden hacer uso de la verificación si los datos biométricos se almacenan bajo el control exclusivo del pasajero. También se puede crear un sistema de almacenamiento centralizado dentro del aeropuerto pero debe estar encriptado con una clave de desbloqueo en manos del pasajero.
IDENTIFICACIÓN O RECONOCIMIENTO DE CARAS
2
La imagen de un rostro desconocido se compara con una base de imágenes para determinar su identidad. Se conoce como 1:N, lo que significa que tu identidad se busca en una base de datos de miles de rostros.
El problema de Aena fue que activó los proyectos sin una Evaluación de Impacto de Protección de Datos que cumpliera con la normativa de Protección de Datos. Tampoco justificó por qué el sistema 1:N
es el más adecuado que alternativas menos invasivas.
El núcleo de la infracción cometida por Aena no está en el uso de la biometría en sí, sino en la arquitectura diseñada para el sistema. Existen dos tipos de procesos técnicos cuya diferencia es fundamental desde la perspectiva de la protección de datos. La AEPD denuncia que el sistema planteado por Aena vulnera derechos fundamentales como la intimidad y la privacidad.
VERIFICACIÓN O AUTENTICACIÓN
1
Es lo que sucede cuando desbloqueamos el móvil o se utiliza una cámara para identificarnos en una empresa. Este tipo de identificación se conoce como 1:1 porque la imagen de nuestro rostro sólo se compara con una plantilla biométrica guardada en nuestro móvil.
Los aeropuertos pueden hacer uso de la verificación si los datos biométricos se almacenan bajo el control exclusivo del pasajero. También se puede crear un sistema de almacenamiento centralizado dentro del aeropuerto pero debe estar encriptado con una clave de desbloqueo en manos del pasajero.
IDENTIFICACIÓN O RECONOCIMIENTO DE CARAS
2
La imagen de un rostro desconocido se compara con una base de imágenes para determinar su identidad. Se conoce como 1:N, lo que significa que tu identidad se busca en una base de datos de miles de rostros.
El problema de Aena fue que activó los proyectos sin una Evaluación de Impacto de Protección de Datos que cumpliera con la normativa de Protección de Datos. Tampoco justificó por qué el sistema 1:N
es el más adecuado que alternativas menos invasivas.
El núcleo de la infracción cometida por Aena no está en el uso de la biometría en sí, sino en la arquitectura diseñada para el sistema. Existen dos tipos de procesos técnicos cuya diferencia es fundamental desde la perspectiva de la protección de datos. La AEPD denuncia que el sistema planteado por Aena vulnera derechos fundamentales como la intimidad y la privacidad.
VERIFICACIÓN O AUTENTICACIÓN
1
Es lo que sucede cuando desbloqueamos el móvil o se utiliza una cámara para identificarnos en una empresa. Este tipo de identificación se conoce como 1:1 porque la imagen de nuestro rostro sólo se compara con una plantilla biométrica guardada en nuestro móvil.
Los aeropuertos pueden hacer uso de la verificación si los datos biométricos se almacenan bajo el control exclusivo del pasajero. También se puede crear un sistema de almacenamiento centralizado dentro del aeropuerto pero debe estar encriptado con una clave de desbloqueo en manos del pasajero.
IDENTIFICACIÓN O RECONOCIMIENTO DE CARAS
2
La imagen de un rostro desconocido se compara con una base de imágenes para determinar su identidad. Se conoce como 1:N, lo que significa que tu identidad se busca en una base de datos de miles de rostros.
El problema de Aena fue que activó los proyectos sin una Evaluación de Impacto de Protección de Datos que cumpliera con la normativa de Protección de Datos. Tampoco justificó por qué el sistema 1:N
es el más adecuado que alternativas menos invasivas.
El núcleo de la infracción cometida por Aena no está en el uso de la biometría en sí, sino en la arquitectura diseñada para el sistema. Existen dos tipos de procesos técnicos cuya diferencia es fundamental desde la perspectiva de la protección de datos. La AEPD denuncia que el sistema planteado por Aena vulnera derechos fundamentales como la intimidad y la privacidad.
VERIFICACIÓN O AUTENTICACIÓN
1
Es lo que sucede cuando desbloqueamos el móvil o se utiliza una cámara para identificarnos en una empresa. Este tipo de identificación se conoce como 1:1 porque la imagen de nuestro rostro sólo se compara con una plantilla biométrica guardada en nuestro móvil.
Los aeropuertos pueden hacer uso de la verificación si los datos biométricos se almacenan bajo el control exclusivo del pasajero. También se puede crear un sistema de almacenamiento centralizado dentro del aeropuerto pero debe estar encriptado con una clave de desbloqueo en manos del pasajero.
La imagen de un rostro desconocido se compara con una base de imágenes para determinar su identidad. Se conoce como 1:N, lo que significa que tu identidad se busca en una base de datos de miles de rostros.
El problema de Aena fue que activó los proyectos sin una Evaluación de Impacto de Protección de Datos que cumpliera con la normativa de Protección de Datos. Tampoco justificó por qué el sistema 1:N
es el más adecuado que alternativas menos invasivas.
La AEPD señaló también que las imágenes faciales de los pasajeros se almacenaban en una base de datos centralizada gestionada por Aena, una práctica que vulnera las normas de protección de datos. Además, el organismo advierte de que el periodo de conservación —que puede prolongarse hasta dos años— es excesivo e innecesario.
El lado legal
Esto no significa que el reconocimiento facial en los aeropuertos sea ilegal, sino que debe cumplir con el Reglamento General de Protección de Datos. No se trata de medidas que frenen la agilización de procesos, pero sí exigen precauciones especiales, ya que este tipo de identificación implica el tratamiento de datos personales sensibles. Por esta razón, la Evaluación de Impacto de Protección de Datos se vuelve indispensable.
EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS
Es necesaria para asegurar que el sistema biométrico cumple con los requerimientos del artículo 35 del Reglamento Europeo de Protección de Datos. Debe incluir:
Una descripción sistemática del uso que se le dará a los datos personales y para qué.
Una evaluación de necesidad y proporcionalidad del tratamiento de los datos.
Una evaluación de riesgos: identificar si puede afectar a la privacidad de las personas.
Dejar claras las medidas previstas para afrontar los riesgos y proteger la identidad de los usuarios.
EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS
Es necesaria para asegurar que el sistema biométrico cumple con los requerimientos del artículo 35 del Reglamento Europeo de Protección de Datos. Debe incluir:
Una descripción sistemática del uso que se le dará a los datos personales y para qué.
Una evaluación de necesidad y proporcionalidad del tratamiento de los datos.
Una evaluación de riesgos: identificar si puede afectar a la privacidad de las personas.
Dejar claras las medidas previstas para afrontar los riesgos y proteger la identidad de los usuarios.
EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS
Es necesaria para asegurar que el sistema biométrico cumple con los requerimientos del artículo 35 del Reglamento Europeo de Protección de Datos. Debe incluir:
Una descripción sistemática del uso que se le dará a los datos personales y para qué.
Una evaluación de necesidad y proporcionalidad del tratamiento de los datos.
Una evaluación de riesgos: identificar si puede afectar a la privacidad de las personas.
Dejar claras las medidas previstas para afrontar los riesgos y proteger la identidad de los usuarios.
EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS
Es necesaria para asegurar que el sistema biométrico cumple con los requerimientos del artículo 35 del Reglamento Europeo de Protección de Datos. Debe incluir:
Una descripción sistemática del uso que se le dará a los datos personales y para qué.
Una evaluación de necesidad y proporcionalidad del tratamiento de los datos.
Una evaluación de riesgos: identificar si puede afectar a la privacidad de las personas.
Dejar claras las medidas previstas para afrontar los riesgos y proteger la identidad de los usuarios.
Por su parte, Aena emitió un comunicado diciendo que «discrepa respetuosamente de la sanción impuesta por la AEPD tanto por motivos de fondo como de forma, así como por entender que no es acorde con el principio de proporcionalidad». Su objetivo es «reiniciar el programa tan pronto como sea posible», por lo que recurrirá a los tribunales.
El gestor aeroportuario defiende que su sistema no ha producido ninguna brecha de seguridad y que no se ha filtrado ningún dato. El comunicado puso énfasis en que «los titulares de los datos prestaron voluntariamente su consentimiento informado» y que los datos biométricos de los pasajeros se conservaron el tiempo necesario, se bloquearon cuando correspondía y se eliminaron siguiendo la normativa vigente.
Créditos
-
Fuentes Agencia Española de Protección de Datos.
