Recopilación de datos biométricos: riesgos y regulaciones

El nuevo proyecto que comenzó en Panamá en noviembre de 2024, anunció la implementación de un sistema de verificación biométrica para mayores de 18 años. Esta iniciativa ha generado incertidumbre en la población panameña, y surgen varias interrogantes, como: ¿Cuál es el propósito real de este proyecto? De acuerdo con la Autoridad Nacional de Transparencia y Acceso a la Información (Antai), este proyecto busca establecer una identidad digital única a nivel a través de la recopilación de datos biométricos, específicamente a través del escaneo del iris. Como incentivo, ofrece criptomonedas a los participantes. El pago ofrecido por la empresa varía. Según testimonios de participantes, algunas personas han recibido $30, mientras que otras obtienen pagos mensuales de $10. Además, existe un incentivo de $5 por cada nueva persona referida al proyecto. Esto ha generado inquietud en la población sobre el tratamiento y la seguridad de la información recopilada.

Los datos biométricos incluyen características físicas, fisiológicas y conductuales que permiten o confirman la identificación única de una persona a través de procesos tecnológicos. Una vez almacenados en bases de datos, se transforman en un código digital para su uso en sistemas de autenticación y seguridad.

La Antai, según la Ley 81 del 26 de marzo de 2019, clasifica los datos biométricos (huella dactilar, reconocimiento facial, reconocimiento de voz, geometría de la mano, patrón de las venas, firma, forma de teclear y escaneo de iris o retina) como datos sensibles.

En seguridad informática, los datos biométricos se emplean en sistemas de autenticación, control de acceso y verificación de identidad debido a su alta precisión y dificultad de falsificación.

Entre los usos más comunes que se les da a estos sistemas de seguridad biométrica están: las instituciones financieras implementan el escaneo del iris para el acceso a cajeros automáticos y servicios en línea sin necesidad de contraseñas; los gobiernos que utilizan el escaneo del iris para pasaportes electrónicos, además de control migratorio y de programas de identificación nacional, los sistemas empresariales.

También están las plataformas en línea para garantizar que solo el usuario autorizado pueda acceder, identificar a los pacientes con precisión, evitando fraudes o errores en la administración de tratamientos, para la identificación de personas en bases de datos forenses y acceso a información clasificada, smartphones y computadoras ya incorporan reconocimiento de iris como alternativa a contraseñas o huellas dactilares.

El uso de datos biométricos conlleva riesgos significativos si no se garantiza su adecuada protección. Entre las amenazas más relevantes están la vigilancia sin consentimiento, el posible uso en estrategias de control social o discriminación, y el robo de identidad. A diferencia de una contraseña, un dato biométrico como el iris no puede cambiarse si es comprometido. Además, existen mercados clandestinos dedicados a la compra y venta de información biométrica, lo que expone a los individuos a usos no autorizados, como espionaje o publicidad personalizada sin consentimiento.

Antes de proporcionar sus datos biométricos, es fundamental informarse sobre su propósito, el uso que se les dará y las medidas de seguridad implementadas para su protección.

Si no existe ninguna garantía sobre la seguridad y el tratamiento adecuado de los datos, es recomendable no participar en estos procesos.

En la Ley 81 de 2019 se establece que la recopilación de datos debe realizarse con el consentimiento del ciudadano. Asimismo, reconoce los derechos ARCO: derecho a acceder, rectificar, cancelar y oponerse al uso de sus datos.

Además, la ley permite a los ciudadanos solicitar la eliminación de sus datos si fueron recolectados sin autorización.

La Antai es la entidad encargada de hacer cumplir la ley y se pueden aplicar multas de hasta $10.000 por infracciones graves.