Venta del escaneo de iris. No pierdas de vista tus derechos

El iris del ojo es diferente en cada persona, por la combinación de color, tamaño, y otras características que hacen que cada ojo sea único. Aporta por tanto una información, que denominamos biométrica y que nos diferencia del resto de personas del mundo. Es por ello, que la tendencia de algunas empresas de comprar los datos de nuestros iris supone un riesgo elevado, ya que obtiene una información personal muy útil y fiable como método de identificación.

El iris puede usarse a través de medios tecnológicos como un medio de identificación personal. Se trata de un patrón biométrico, rasgos físicos de nuestro cuerpo que pueden ser usados como contraseñas o firmas de identificación personal, tales como las huellas dactilares o los rasgos faciales.

Por este motivo, desde la AEPD se ha denunciado la reciente práctica de la compra del escaneo del iris a las personas consumidoras, al tiempo que se recomienda no realizar este tipo de transacción para evitar que se puedan producir riesgos en el futuro de suplantación de identidad.

El Reglamento 2016/679 del Parlamento Europeo, relativo al tratamiento regula en su artículo 9 lo relativo al uso de datos biométricos.

Es importante que seamos conscientes del riesgo que supone el uso futuro que terceros pueden hacer con nuestros datos biométricos. Por ejemplo, pueden cederlos, venderlos para fines ilícitos, incluso a otros países con una menor protección legal de la privacidad. 

Vender a un tercero nuestros datos biométricos tiene los mismos peligros que cuando te copian el DNI, ya que el procedimiento seguido por estas empresas se basa en transformar los datos biométricos en algoritmos que funcionan como un factor de autenticación. 

Además, hay que tener en cuenta que, si alguien nos roba una contraseña o el número de nuestra tarjeta de crédito, podemos cambiar rápidamente esos códigos para protegernos. Sin embargo, el iris al igual que el resto de datos biométricos no los podemos cambiar. 

Para garantizar un uso adecuado de estos sistemas, la Agencia Española de Protección de Datos ha emitido una guía sobre el tratamiento en los controles de presencia mediante sistemas biométricos.

La suplantación de nuestra identidad a través de estos datos podría suponer riesgos futuros tales como:

• Acceso a nuestras cuentas: Un tercero podría hacer uso de nuestros datos biométricos para acceder a nuestras cuentas y hacer uso de nuestro dinero.
• Suplantación en internet: Puede, del mismo modo, hacerse pasar por nosotros para actuar en nuestro nombre en redes sociales o en internet
• Comisión de delitos: Puede hacerse pasar por nosotros para cometer estafas u otro tipo de delitos a través de medios tecnológicos.

La Agencia Española de Protección de Datos junto con el Consejo de Consumidores y Usuarios informan acerca de cómo actuar en caso de suplantación de identidad. Si tiene conocimiento de la suplantación de sus datos a través de internet, usted podrá:

• Presentar una denuncia ante la Brigada de Investigación Tecnológica de la Policía Nacional o el Grupo de Delitos Telemáticos de la Guardia Civil por presunto fraude en la contratación. El afectado deberá trasladar una copia de la misma a la compañía que presta el servicio, solicitándole la cancelación de los datos.
• Si opta por acudir a la AEPD para denunciar la suplantación de identidad, es necesario indicar el servicio cuya contratación se le atribuye, añadiendo una copia de la reclamación enviada a la compañía. Si la reclamación se hubiera realizado por teléfono, será necesaria la referencia asignada durante la llamada. Es importante aportar una copia de las facturas asociadas al servicio objeto de denuncia. Si no se dispone de facturas, se puede presentar una copia de cualquier información que indique que sus datos figuran en los ficheros de la entidad asociados al servicio contratado. 

Para más información, consulte el siguiente reportaje sobre protección de datos.

Fecha de publicación: 4 de junio de 2024