FACE ID: New Techs vs. Privacidad

por Munizlaw · Publicada mayo 11, 2022 · Actualizado abril 27, 2022

Dada la disrupción digital cada vez es más frecuente que las organizaciones busquen implementar técnicas de identificación biométrica o de reconocimiento facial con el propósito de simplificar sus procesos de identificación, verificación o autenticación de personas. Para ello, se emplean datos biométricos de los usuarios (personas naturales) relativos a características físicas, fisiológicas o conductuales especialmente sensibles.

Dicha tecnología se utiliza para una variedad de propósitos tales como:

(i) Dotar de mayor seguridad cualquier proceso de inicio de sesión (log-in) como factor de identificación secundario.

(ii) Acceder a una aplicación móvil sin la necesidad de ingresar una contraseña alfanumérica.

(iii) Acceder a servicios online previamente contratados (operaciones mediante plataformas e-commerce).

(iv) Controlar el ingreso en aeropuertos y hoteles (check-in), entre otros.

No obstante, si bien estas estas técnicas son viables, ya que el avance tecnológico así lo permite, es necesario efectuar un análisis particular de acuerdo a la necesidad del procesamiento de la información (proporcionalidad), a fin de dar cumplimiento a las normas de privacidad y, en consecuencia, proteger los datos de los interesados.

En Perú, la Ley de Protección de Datos Personales – Ley n.° 29733, ha calificado a los datos biométricos bajo la categoría de datos sensibles, que es toda aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, o hábitos personales que corresponden a la esfera más íntima que afecten su intimidad.

En razón a dicha clasificación, los datos gozan de especial protección, por lo cual las entidades u organizaciones que hagan uso de esta tecnología deberán recopilar el consentimiento del usuario por escrito, a través de su firma manuscrita, firma digital o cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca del titular.

Ahora, si bien no existe mayor desarrollo normativo respecto de la utilización de datos biométricos, lo cierto es que es la Autoridad Nacional de Protección de Datos Personales (ANPDP) ha sostenido en diversos pronunciamientos que el tratamiento desproporcional de la información o la recopilación de datos sin requerir el consentimiento válido del titular constituyen infracciones administrativas, por lo que -paralelo a la implementación de este tipo de tecnologías- es necesario adoptar medidas de seguridad legales (consentimientos) como técnicas (registros de interacción lógica) que permitan determinar la adecuada trazabilidad de los datos como las autorizaciones otorgadas por los interesados.

En definitiva, considerando que nos encontramos en un mundo cada día más digitalizado, es preciso que el procesamiento de los datos personales de los usuarios se haga de forma responsable, garantizando en todo momento la seguridad de esta información sensible. Lo anterior permitirá a las organizaciones adoptar nuevas herramientas de innovación respetando los derechos de los titulares de la información, lo cual se traducirá en valor agregado para la entidad mejorando el prestigio y la buena reputación en el mercado.

Por Camila Mallqui, abogada del área de Competencia.

Publicado en la revista Columnas del estudio edición n°207.