Los datos biométricos contienen una cantidad significativa de información que va más allá de la identificación personal.
Expertos en ciberseguridad de ESET, una reconocida compañía en la detección proactiva de amenazas, destacan la importancia de vigilar el manejo de datos biométricos debido a su sensibilidad y la necesidad de tratarlos con la máxima discreción.
Los datos biométricos, especialmente en el caso de la biometría facial para el acceso a ciertos lugares, contienen una cantidad significativa de información que va más allá de la identificación personal. Pueden revelar características étnicas, convicciones religiosas e incluso aspectos de la salud de las personas.
Daniel Cunha Barbosa indica que aunque la ley no especifica los medios para proteger estos datos, se basa en los pilares de la seguridad de la información.
Barbosa, Investigador de Seguridad Informática de ESET Latinoamérica, señala que la comunicación con los residentes sobre el uso de sistemas de reconocimiento facial no siempre es clara. Algunos pueden malinterpretar que este método es la única opción de acceso, lo cual no es necesariamente cierto.
Los controles de acceso más comunes, como el reconocimiento facial biométrico, requieren el consentimiento explícito del interesado y el cumplimiento de obligaciones para proteger los datos.
En caso de negativa del titular a proporcionar sus datos biométricos, las empresas deben ofrecer alternativas de acceso, como huellas dactilares, tarjetas de proximidad, PIN numéricos o llaves.
ESET recomienda buenas prácticas de seguridad, tanto para datos biométricos como no biométricos. Esto incluye asegurar que los dispositivos estén protegidos con software robusto de ciberseguridad, obtener el consentimiento formal de los usuarios para el tratamiento de datos personales y capacitar a los empleados sobre la importancia de ofrecer opciones de acceso alternativas más allá de la biometría.
