Los datos biométricos son usados por miles de personas en México; sin embargo, el hecho de que no estén mencionados de manera expresa en el listado de datos personales sensibles que se incluyen en dos leyes en la materia, motivó a tres senadoras a presentar una iniciativa para definir y regular su protección.
La legisladora Eunice Renata Romo Molina, del partido Encuentro Social (PES), explicó que no existe una legislación que regule, establezca el manejo y protección de los datos biométricos, por lo cual se impulsan las modificaciones para que, en principio, se les defina como datos personales.
“Se pretende definir en la ley que los datos biométricos son datos personales obtenidos mediante un tratamiento técnico, el cual pueda ser cuantificable con respecto de las propiedades físicas, fisiológicas de comportamiento o rasgos de la personalidad atribuibles a una sola persona y que son medibles, como imágenes faciales o dactiloscópicos”.
Así, se plantea definirlos como “datos personales obtenidos mediante un tratamiento técnico, el cual pueda ser cuantificable con respecto de las propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, atribuibles a una sola persona y que son medibles, como imágenes faciales o datos dactiloscópicos; y en general, a los datos personales que atribuyen una propiedad física, fisiológica o de conducta de un individuo”.
En la exposición de motivos de la propuesta, impulsada también por las senadoras Katya Elizabeth Ávila Vázquez y Elvia Marcela Mora Arellano, se destaca que es fundamental proteger en la legislación el uso y almacenamiento de dichos datos, dada la relevancia que estos implican en nuestros días.
Con el avance de las tecnologías estos datos son usados a diario por millones de personas; para controlar la asistencia en el entorno laboral; regular el ingreso a personas autorizadas a un lugar determinado; en materia migratoria y penal, para confirmar la identidad de una persona.
Además, los usuarios de servicios digitales también los necesitan en la banca en línea, para acceder a cuentas bancarias y de inversiones, ya que proporcionan mayor confianza para autenticar a una persona, y con la tecnología tienen el potencial de mejorar la seguridad tanto para las personas como para las empresas.
“La relevancia de establecer, así como definir los datos biométricos y hacer una distinción de los datos sensibles, generaría incluso un mejor ejercicio de los derechos ARCO (Acceso, Rectificación Cancelación y Oposición), ya que la protección podría fortalecerse respecto de los datos sensibles y su identificación daría lugar a un tratamiento correcto”.
De ahí que busca reformar el artículo 3, y se adiciona un artículo 9 BIS de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; y se reforman los artículos 3 y 21, y se adiciona el 57 BIS la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
En el artículo 57 BIS se propuso que los sujetos obligados deberán salvaguardar los datos biométricos y sólo podrán usarse para el fin manifestado expresamente por su titular, salvo lo dispuesto por el artículo 22 de la ley respectiva.
La iniciativa fue turnada a las comisiones unidas de Anticorrupción, Transparencia y Participación Ciudadana; y de Estudios Legislativos, Segunda, para su respectivo análisis.
En la “Guía para el tratamiento de datos biométricos”, del Instituto Nacional de Transparencia, acceso a la Información y Protección de Datos Personales (INAI) se define a estos datos como propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, atribuibles a una sola persona, que son universales, únicos, permanentes y medibles.
Estos datos, detalla, refieren a las características del comportamiento y los rasgos de la personalidad se encuentran la firma autógrafa, la escritura, la voz, la forma de oprimir un teclado hasta la forma de caminar.
Si bien existen datos biométricos que por sí mismos identifican a una persona, por ejemplo, el rostro; la mayoría requiere de un procesamiento o información adicional para que sea posible reconocer a su titular. Es decir, un dato biométrico será dato personal cuando de manera directa identifique a su titular, o bien, lo haga identificable a través de la biometría.
C$T-GM