/ Debido cuidado de los datos biométricos
6 de Enero, 2020Chile requiere una ley de protección de datos personales que se adecue a la actualidad. El tratamiento de datos biométricos demanda una regulación que establezca los requerimientos básicos que garanticen el debido cuidado y responsabilidad del responsable de dicho tratamiento.
La biometría es una tecnología de identificación basada en el reconocimiento de una característica física, como huella dactilar, rostro, retina, voz, la manera de caminar o de teclear, entre otras. Como es información relacionada con una persona natural identificable, es un dato personal y se encuentra expresamente contemplada en el proyecto de ley que modifica la Ley 19.628, sobre protección a la vida privada.
En las últimas semanas hemos leído y escuchado a algunas autoridades sobre la intención de crear un banco de datos biométricos faciales. El objetivo sería poder identificar a quienes participan de hechos delictuales en saqueos y destrozos con ocasión de manifestaciones sociales, mismo uso que distintas empresas comerciales pretenderían aplicar respecto de delincuentes habituales.
Para la gran mayoría de la población hoy ya es común usar sus datos biométricos. Por ejemplo, algunos de los sistemas de control de horario, que por ley deben implementar las empresas, utilizan lector de huella dactilar, reconocimiento de voz y/o de retina. Los sistemas de seguridad de los bancos captan la forma de teclear; al comprar un bono en la Isapre, se pide la huella dactilar; al desbloquear el teléfono móvil, al acceder a distintas aplicaciones móviles, al realizar alguna gestión bancaria, al ser captado por cámaras de seguridad al ingresar a centros comerciales, entre muchos otros, se usan datos biométricos.
La importancia de resguardar estos datos radica en su carácter irremplazable. Por ello, las empresas están sujetas a un mayor grado de cuidado al tratarlos. No es lo mismo la filtración de números de tarjetas de crédito, que se dejan sin efecto y que se reemplazan fácilmente, que la de huellas dactilares.
Hace un año la Corte Suprema de Illinois se pronunció respecto de la demanda colectiva interpuesta por Rosenbach contra Six Flags Entertainment Corp, fundándose en la infracción a Ley de Privacidad Biométrica de Illinois (Biometric Privacy Act BIPA). Al hijo de Rosenbach se le requirió escanear sus huellas dactilares para usar un pase de temporada de Six Flags (centro de entretención de montañas rusas). Nunca se le informó que se requeriría el uso de las huellas dactilares, como tampoco la política conforme a la cual se tratarían estos datos. La ley norteamericana no requiere que el incumplimiento cause un daño, basta la infracción para demandar la responsabilidad, toda vez que tratándose de datos biométricos, no se puede esperar que ocurra un daño, cuando la filtración de estos datos es grave, al no poder ser reemplazados.
Asociada senior – Alessandri Abogados