La identificación biométrica es algo cada vez más común para acceder a móviles, ordenadores o incluso aplicaciones de manera individual. La cara, la huella o el iris son de los más comunes, y nos permiten acceder rápidamente a un servicio, o usarlo como segunda verificación junto con la contraseña. Sin embargo, usarlas también puede ser un peligro para la privacidad si la plataforma o servicio no cifra correctamente la información, y ahora los bancos no van a poder obligarnos a usarla.
Así lo ha determinado la Agencia Española de Protección de Datos (AEPD), en un informe en el que deja claro que los datos biométricos sólo se podrán solicitar de manera voluntaria, y no serán en ningún caso obligatorios en el momento de abrir una cuenta en la entidad.
Los datos biométricos sólo podrán ser opcionales
El informe se redactó a raíz de que una entidad bancaria planteó que se registrasen los datos biométricos de un cliente al dar el alta en la oficina o a través de un canal online para verificar su identidad. Además, también se podrían realizar verificaciones en el futuro de cara a prevención de blanqueo de capitales, fraude o incluso posibles vinculaciones con el terrorismo.
La respuesta de la AEPD ha sido muy clara: no hay ley que especifique supuestos en los que el interés general de recopilar los datos biométricos sea superior al de la privacidad del usuario, así como tampoco se establecen las garantías o salvaguardas necesarias. En definitiva, no es proporcional ni necesario.
Otros casos donde la privacidad es prioritaria
Lo publicado en este informe es similar a lo que determinó el Tribunal Constitucional sobre la solicitud de los partidos políticos de crear perfiles ideológicos de los ciudadanos. También es similar al caso de Mercadona, que hizo una prueba el año pasado en 40 supermercados con una red de cámaras de vigilancia con reconocimiento facial para, supuestamente, identificar a delincuentes fichados. La Audiencia Provincial de Barcelona determinó, por suerte, que el nivel de intrusión en la vida de los usuarios era desproporcionado, ya que para identificar a unos pocos ladrones no era necesario guardar los datos biométricos de todos los clientes.
A pesar de que es positivo que no sea obligatorio usar los datos biométricos en las apps bancarias, es muy recomendable usar este sistema de verificación junto con las contraseñas o el PIN, ya que tenemos una doble verificación que nos garantiza que una persona que pueda conocer nuestras credenciales no pueda acceder a nuestra cuenta. Y más en la actualidad, donde cada vez se pueden realizar más trámites desde las aplicaciones móviles.
Los datos biométricos que se almacenan no tienen información directa sobre nosotros. Por ejemplo, en el caso del lector de huella dactilar, lo que se genera es una clave de cifrado asociada a nuestra huella, la cual luego se coteja para identificarnos.