:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/ZG3VL5CITBNATAVYGR3SNQUIL4.jpg)
Datos personales
Avalado por lo general, el Senado de la República acepta el padrón de datos biométricos de telefonía celular del que tanto se cacaraqueo en la Cámara de Diputados… Pero a todo esto; ¿Qué son los datos biométricos y porque es tan importante este tema?
Son "datos personales que resultan de un procesamiento técnico específico relacionado con las características físicas, fisiológicas o de comportamiento de una persona física, que permite o confirma la identificación única de esa persona física, como imágenes faciales o datos dactiloscópicos"
El llamado Reglamento general de protección de datos (GDPR, por sus siglas en inglés) no es algo nuevo en el mundo, Holanda desde 2001, India desde 2009, regulaciones y leyes en nuestro planeta fueron preparando poco a poco el camino hasta llegar a lo que apenas estamos dilucidando en México. Y pareciera que nuestros políticos se ocupan más de las multas por el no cumplimiento que de lo esencial del caso.
Pero ojo a este importante renglón allá en Europa: “Su procesamiento con el propósito de identificar de forma única a una persona física está prohibido” aunque contiene algunas excepciones:
*Si el consentimiento ha sido dado explícitamente
*Si la información biométrica es necesaria para cumplir las obligaciones del controlador o del interesado en el ámbito del empleo, la seguridad social y la legislación de protección social
*Si es necesario para proteger los intereses vitales del individuo y él/ella es incapaz de dar su consentimiento
*Si es vital para cualquier reclamo legal
*Si es necesario por razones de interés público en el área de la salud pública
Además, el Reglamento permite a los Estados miembros introducir otras limitaciones en relación con el procesamiento de la información biométrica.
Lo anterior en leyes progresando desde el 2016 y más atrás en la Unión Europea, mientras en nuestro México, hace apenas unos días se logra un Amparo, medida cautelar, en contra de entregar datos biométricos por teléfono celular, después del hecho los senadores del PAN se movilizan e instan a la población a “protegerse” mediante amparos virtuales y esperan que barras de abogados se sumen a su iniciativa, SIC.
Para que la seguridad biométrica funcione correctamente, los derechos de los ciudadanos deben protegerse adecuadamente y los datos recopilados por las organizaciones privadas y públicas deben manejarse con cuidado y sensatez, esto sería lo ideal en el mundo globalizado a donde hemos arribado, cada país debiera resguardar a sus ciudadanos, pero al final el intercambio comercial mundial obligará a hacer uso de estos instrumentos.
Siguiendo el ejemplo al respecto de un ciudadano que logra su cometido, un amparo indirecto contra el uso de sus datos biométricos… ¿Será esto el inicio en efecto dominó, cómo sucedió?:
El juez que otorga el amparo en cuestión es Juan Pablo Gómez, juez Segundo de Distrito en Materia Administrativa, Especializado en Competencia Económica, Radiodifusión y Telecomunicaciones; Su argumentación fue bastante sencilla: el señor juez consideró que la creación de la base de datos no necesariamente repercutirá en una reducción de delitos o en un aumento de investigaciones sobre ellos. Así, el juez consideró que el sujeto que promovió el amparo no tiene que entregar sus datos personales o biométricos. Pero viene la segunda pregunta ¿Si al ciudadano amparado se le niegan servicios —cualesquiera que estos sean— pretextando su negatividad, qué procede, una cascada de denuncias?
¿Qué pasa al respecto de los datos biométricos en el mundo con el GDPR?
A pesar del carácter muy particular de dicha información, prácticamente no existen disposiciones legales en el mundo que sean específicas de la protección de datos biométricos. En cambio, los textos legales se basan en disposiciones relacionadas con la protección y la privacidad de datos personales en sentido amplio
Según expertos, el Reglamento general de protección de datos (GDPR, por sus siglas en inglés) para los Estados miembros europeos aborda los datos biométricos y representa un importante avance en la protección de datos y la privacidad. Los Veintiocho países se están viendo afectados, incluido el Reino Unido. Pero; hablando de algunos países fuertes en nuestro planeta, ¿El Reino Unido, Francia y Holanda, India como tema toral, se prepararon para afrontar estas nuevas leyes?
Hablemos de América, en los Estados Unidos, no existe una ley federal única e integral que regule la recopilación y el uso de datos biométricos. Aunque hace poco, Washington, después de los estados de Illinois y Texas, aprobaría una ley de privacidad biométrica en junio de 2017. Claramente, los reguladores estadounidenses también se están centrando cada vez más en el uso de los datos biométricos. Esto es algo muy interesante saber que: En los Estados Unidos, no existe una ley federal única e integral que regule la recopilación y el uso de los datos personales en general, o de los datos biométricos en particular. En cambio, el país tiene un sistema de parches de leyes y regulaciones federales y estatales que a veces pueden superponerse o contradecirse entre sí.
El 14 de septiembre de 2017, el proyecto de ley de protección de datos se publicó en el Reino Unido. Sin embargo, es importante señalar que el GDPR se aplicaría en el Reino Unido a partir del 25 de mayo de 2018.
Francia; una consulta pública en Francia en junio de 2016 con respecto a los cuatro temas prioritarios, En marzo del año 2017, se lanzó otra consulta sobre otros tres temas identificados:
1.-Notificación de violaciones
2.-Consentimiento
3.-Elaboración de perfiles.
El objetivo de estas consultas públicas fue obtener comentarios de los diversos actores que trabajan en el campo del procesamiento de datos e identificar sus dificultades con respecto al nuevo reglamento. No contentos con los resultados lanzan una nueva consulta el 19 de septiembre de 2017 hasta el 19 de octubre.
Pero yéndonos más atrás, recordemos, que además, la "ley para una República digital" adoptada oficialmente por Francia el 8 de octubre de 2016 ya estaba allanando el camino para la entrada en vigor de las disposiciones del GDPR en ese país.
En Holanda; La "Ley de Notificación de Filtración" desde 2016. Está haciendo lo propio, aunque a decir verdad desde el 2001 contaban con: La "Ley holandesa de protección de datos (WBP)" Solo por ver el año 2001, nos percatamos que Los Países Bajos hace un buen rato están interesados en temas relevantes a nivel mundial.
India se cuece aparte… En agosto de 2017, el Tribunal Supremo de la India determinó que la privacidad es un "derecho fundamental" en un caso histórico que ilustra que la protección de datos biométricos ahora está en un lugar privilegiado de la agenda de los reguladores de la democracia más grande del mundo. El Reglamento establece que los datos personales se recopilarán para "fines específicos, explícitos y legítimos".
En el 2018, la Corte Suprema de India confirmó la legalidad de la base de datos biométricos Aadhaar, la mayor del mundo, defendida por el gobierno, aunque limitó estrictamente el uso de este sistema de identificación. Creada en 2009 y basada en los datos biométricos de la persona (huellas, iris...), Aadhaar fue concebido como un medio de identificación para los más desfavorecidos. Pero casi una década después, el registro es casi obligatorio para acceder a numerosos servicios, como escuelas, bancos, exámenes o teléfonos celulares.
Por ello, esta decisión de la Corte Suprema "alivia a los ciudadanos normales ya que las entidades privadas no podrán pedir más el número de Aadhaar para servicios como la obtención de una tarjeta SIM, inscribirse a la escuela o irse de viaje", según palabras del abogado y activista Prashant Bhushan. (Ojo en India hablando de tarjeta SIM)
El derecho a ser olvidado
El Reglamento —GDPR— establece que el consentimiento debe ser explícito antes de la recopilación de los datos. También explica que "el interesado tendrá derecho a retirar su consentimiento en cualquier momento", lo que se conoce como "el derecho a ser olvidado"
Aquí vendría a colación y tema para otras columnas, la AUTORREGULACIÓN que empresas como Apple, Facebook, Google y Microsoft se han hecho durante algún tiempo, a pesar de que estas compañías han estado invirtiendo fuertemente en la creación de poderosas tecnologías de reconocimiento facial. ¿Hay violación con ello de algunas regulaciones en diferentes países?