1. Introducción

De un tiempo a esta parte surgen constantemente sistemas de identificación y control mediante medidas biométricas. La sociedad demanda, cada vez más, sistemas informáticos que sean capaces de detectar intrusos y autentificar a los usuarios mediante huellas dactilares, reconocimiento de patrones en las manos, identificaciones de retina o de iris, etc.

Con la evolución de las tecnologías asociadas a la información, las tareas que tradicionalmente las hacían los seres humanos son, gracias a las mejoras tecnológicas, realizadas mediante sistemas automatizados. Dentro de la amplia gama de posibles actividades que pueden automatizarse, la relacionada con la capacidad para establecer la identidad de los individuos, es de las que ha tomado más importancia y, como consecuencia directa, la biometría se ha transformado en un área emergente.

2. Concepto

La biometría es una tecnología de seguridad basada en el reconocimiento de una característica física e intransferible de las personas, como por ejemplo la huella digital. Los sistemas biométricos incluyen un dispositivo de captación y un software biométrico que interpreta la muestra física y la transforma en una secuencia numérica. En el caso del reconocimiento de la huella digital, se ha de tener en cuenta que ningún caso se extrae la imagen de la huella, sino una secuencia de números que la representan.

La principal ventaja de esta tecnología es que es mucho más segura y cómoda que los sistemas tradicionales basados en los passwords o tarjetas. La identificación y verificación biométricas explotan el hecho de que ciertas características biológicas son singulares e inalterables. Una tarjeta de identificación o una contraseña escrita pueden ser interceptadas; la huella digital de una persona, no. Son características imposibles de perder, transferir u olvidar. Son datos únicos e intransferibles.

Existen rasgos como la huella digital, el iris del ojo o la voz son únicos para cada persona. Otros rasgos menos conocidos son el sistema venoso de la retina, los rasgos de la cara o la forma de la mano. El concepto fundamental en un sistema biométrico es centrarse en aquellos rasgos que no sufrirán variaciones a largo tiempo.

Sus aplicaciones abarcan un gran número de sectores: desde el acceso seguro a computadores, redes, protección de ficheros electrónicos, hasta el control horario y control de acceso físico a una sala de acceso restringido.

En la actualidad existen sistemas biométricos que basan su acción en el reconocimiento de diferentes características como pueden ser el rostro, las huellas dactilares, la geometría o la venas de la mano, los patrones de iris o la retina, la voz, la firma, etc. Vamos a comentar rápidamente las características de los más comunes para poder inferir posteriormente el impacto de éstas contra la privacidad de la persona.

a)       Verificación de escritura: Este sistema estudia las características de la escritura del individuo, por ejemplo su firma. De esta manera, basándose en ciertos aspectos dinámicos como pueden ser la presión del lápiz en el papel, el ángulo en que se realizan los trazos, el tiempo necesario para realizar la firma, etc., el sistema es capaz de autentificar a la persona. El gran problema de este sistema son los usuarios que poseen firmas cambiantes o no uniformes. Debido a este problema, este sistema acostumbra a pedir varios intentos de autentificación, con lo que pasa a ser detestado por los usuarios del mismo.

b)       Verificación de huellas dactilares: La huella dactilar siempre ha sido reconocido como uno de los mejores patrones para la identificación de un individuo, ya que está aceptado y demostrado que no existen dos dedos con huellas dactilares idénticas. Para autentificarse, un usuario debe poner el dedo en un lector, el cual capta una imagen para que el ordenador extraiga los puntos característicos y los compare con los de su base de datos.

c)       Verificación de patrones en la mano: En este sistema, el usuario pone la mano en unas guías que marcan la posición que ésta debe adoptar para que la lectura sea correcta. Se toman imágenes de la mano y, de ellas se extraen, mediante un modelo matemático, los datos necesarios para poder compararlos con los patrones almacenados.

d)       Verificación de la voz: La verificación de la voz trata de identificar ciertas características de la voz de cada usuario. Para un funcionamiento óptimo del sistema se requiere de una sala especial, sin ecos, ruidos externos y con una buena acústica. De esta manera las interferencias externas se reducen al máximo.

e)       Verificación de patrones oculares: Los métodos de autentificación basados en patrones oculares (se incluyen retina e iris), son los más efectivos, pues es difícil encontrar dos personas con idénticas características. A pesar de esto, en general, tiene mala aceptación pues el usuario debe permitir que un escáner lea de cerca las características del ojo, y el mismo usuario puede divisar peligro físico. Otro motivo, es que el estudio del ojo pude descubrir información privada, como el consumo de drogas, alcohol o el padecer alguna enfermedad.

3. Proceso biométrico

En el proceso de recogida de características biométricas en el caso de la huella digital, el dispositivo que capta la muestra y el software biométrico transforma los puntos característicos de esta muestra en una secuencia numérica a través de un algoritmo matemático que no tiene inversa. Es por este motivo por el que la tecnología biométrica es el sistema de seguridad más fiable en la actualidad. Esta secuencia numérica, llamada patrón de registro, queda almacenada en una base de datos segura y servirá para las siguientes comparaciones cada vez que la persona autorizada desee acceder al sistema.

Los equipos que realizan lecturas biométricas de la mano están basados en el reconocimiento tridimensional de la mano, largo, ancho y espesor, son algunas de las más de 90 medidas que se toman en cuenta para verificar la identidad biométrica de la persona. El sistema de reconocimiento de la geometría de la mano, utiliza planos tridimensionales obtenidos mediante luz infrarroja y óptica. El dispositivo no escanea detalles como líneas, huellas o color. El escáner de mano mantiene un template de 9 bytes guardado en la memoria de una base de datos con la que comparar uno a uno los mismos con la mano

escaneada. Este template es un conjunto de 9 bytes obtenidos mediante algoritmos matemáticos a partir de las lecturas tridimensionales de la mano. La tecnología de geometría de mano no es usada para identificación personal sino para verificación.

Un template no puede ser usado para identificar al usuario, incluso cuando se compara con otros templates, garantizando de esa manera que los derechos de privacidad no serán violados.

4. Estudio de la posible colisión de las técnicas biométricas con los derechos fundamentales

Según doctrina reiterada del Tribunal Constitucional «el derecho a la intimidad no es absoluto, como no lo es ninguno de los derechos fundamentales, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte que aquél haya de experimentar se revele como necesario para lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho´´ (SSTC 57/1994 y 143/1994).

De este modo, para poder determinar si una medida es restrictiva de los derechos fundamentales debemos tener en cuenta el principio de proporcionalidad. Así, de conformidad con la doctrina del Tribunal Constitucional «para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres requisitos o condiciones siguientes:

a)       si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad);

b)       si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad);

c)       y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto).´´

Respecto al primero de los requisitos (juicio de idoneidad), según Sentencia del Tribunal Superior de Justicia de Cantabria 893/2002, Sala de lo Contencioso Administrativo, de 14 de marzo de 2003, que hace referencia a sistemas de control horario a través de la utilización de la biometría indica que «el nuevo sistema de control que se pretende instaurar …, y si bien no se ha podido constatar que el referido sistema suponga restricción de un derecho fundamental, hemos de entender que el mismo resulta idóneo para conseguir el objetivo propuesto, objetivo que no es otro que el de lograr un mayor nivel de eficacia…, eficacia que pasa por un control efectivo del cumplimiento de sus obligaciones por parte de los empleados públicos, obligaciones que se inician en el momento del puntual acceso a sus puestos de trabajo y en una estricta observancia de la jornada laboral. La existencia de otros posibles sistemas igualmente idóneos para conseguir la referida finalidad, no convierte el sistema enjuiciado en ilegal, siendo legítimo que la Administración opte, dentro de la legalidad, por aquel sistema que considere más conveniente.

En cuanto al segundo de los requisitos (juicio de idoneidad), según la Sentencia más arriba indicada, «Respecto al juicio de estricta necesidad…, aún existiendo otros sistemas, hay dos realidades que no pueden negarse, de un lado la lógica posibilidad de incorporación a la Administración pública de las nuevas tecnologías como método de control y, de otro, el notorio carácter imperfecto de los sistemas de control más comúnmente usados, tanto el sistema de la firma, por su posible manipulación, como el sistema de reloj y ficha, por no impedir la sustituibilidad en su cumplimiento.

Para finalizar, en relación al último de los requisitos, la misma Sentencia citada hace referencia al método de control horario biométrico y señala que «la implantación del sistema puede reportar más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto´´.

De todo ello podemos deducir, que los métodos biométricos de control horario cumplen con el principio de proporcionalidad y no vulneran de este modo ningún derecho fundamental, ya que cumplen con el requisito de la idoneidad al cumplir el objetivo propuesto por estos métodos, es decir, el control horario. Cumplen con el juicio de necesidad, ya que aunque existen otros medios de control horario, los que se realizan a través de técnicas biométricas son los más fiables que existen actualmente. Y en relación al juicio de proporcionalidad, entendemos que pueden producir más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

Podemos afirmar de este modo que los sistemas biométricos no vulneran el derecho a la intimidad personal y familiar. El Tribunal Constitucional ha reconocido el derecho a la intimidad corporal incluido dentro del derecho a la intimidad personal y familiar, pero tal y como ha puesto de manifiesto el Tribunal la intimidad no se extiende a todo el cuerpo, pues la intimidad no es un concepto físico sino cultural. En el cuerpo hay partes íntimas y partes no íntimas. El derecho a la intimidad protege las primeras y no las segundas, pues como ha declarado el Tribunal Constitucional en su Sentencia 37/1989 «el ámbito de la intimidad corporal constitucionalmente no es coextenso con el de la realidad física del cuerpo humano, porque no es una entidad física sino cultural, y determinada en consecuencia, por el criterio determinante de nuestra cultura sobre el recato corporal, de modo que no pueden entenderse como intromisiones forzadas en la intimidad aquellas actuaciones que, por las partes del cuerpo sobre las que operan o por los instrumentos mediante los que se realizan, no constituyen según sano criterio, violación del pudor o del recato de la persona´´.

Siendo esto así, no parece que el método de control mediante la utilización de la mano, o de la huella digital pueda considerarse una agresión a la referida intimidad corporal, al tratarse de una parte del cuerpo que culturalmente no participa del sentimiento de pudor que pudiera afectar a otras partes del organismo.

5. Legalidad y biometría

La recogida y el tratamiento de datos biométricos (huella dactilares, patrones de mano, saliva, voz, etc.) deben realizarse desde el respecto a las exigencias establecidas en la Ley de protección de datos, y en particular de sus principios básicos:

–          Calidad de los datos: Los datos personales deben adecuarse a la finalidad para la que fueron recabados, ser exactos, no mantenerse indefinidamente sin justificación y ser recogidos de forma lícita.

–          Exactitud: La exactitud significa que los datos tienen que ser exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Desde el punto de vista de la biometría, la exactitud de los datos, no sería un principio relevante, habida cuenta que una característica anatómica tiene la cualidad de ser relativamente estable al paso del tiempo, por ejemplo, una huella dactilar.

El sistema biométrico de la huella digital garantiza al usuario que la información capturada es veraz, ya que la característica principal de los equipos es que identifican un rasgo propio en la persona. Esto hace imposible la suplantación o registro fraudulento,

–          Buena fe: La buena fe impide que los datos se usen para finalidades incompatibles con aquellas para las cuales hubieran sido recogidos, si bien no se considera incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

–          Finalidad: Los datos sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Esta obligación implica que no se permite el tratamiento de datos que no sean necesarios para atender a la finalidad determinada, la cual debió definirse en el momento de la recogida de datos.

Los datos recabados por los sistemas de control horario a través de métodos biométricos, son necesarios para llevar un registro exhaustivo e inequívoco de la entrada y salida de los empleados de la compañía.

–          Lealtad: la lealtad impone la prohibición de recoger los datos por medios fraudulentos, desleales o ilícitos.

La licitud en la recogida de los datos implica cumplir con los mandatos siguientes:

-˜         Los datos deben recabarse de formato legal, siendo necesario el consentimiento del afectado, salvo que la ley disponga otra cosa.

En dicho caso concreto, no será necesario el consentimiento de los trabajadores habida cuenta que existe una relación laboral o mercantil entre ambas partes. Sin embargo, la compañía que incorpore un sistema de control horario biométrico, deberá informar a sus trabajadores de la existencia de un fichero, la finalidad de la recogida de los datos y de los derechos de acceso, cancelación, rectificación y oposición.

En este sentido la Sentencia 893/2002 del Tribunal Superior de Justicia de Cantabria, Sala de lo Contencioso-Administrativo, de 14 de marzo de 2003, que analiza la implantación de un nuevo sistema de control horario mediante la lectura biométrica de la mano, indica que «La excepción a la regla general de la exigencia de consentimiento resulta de plena aplicación al caso litigioso, dado que la recogida de datos se realiza en el seno de una relación jurídica laboral o administrativa y tiene como finalidad el control de su cumplimiento, puesto que la observancia de las normas en materia de jornada constituye elemento imprescindible para el cumplimiento del resto de las obligaciones derivadas de dicha relación´´.

-˜         Los datos recabados deben ser necesarios para la realización del contrato o la actividad que justifica su recogida.

-˜         Los datos recabados deben utilizarse únicamente para la finalidad legítima para la que han sido recogidos.

A través de los sistemas biométricos es fácil determinar la identidad de un individuo, por ello, parece relevante determinar los requisitos necesarios para que el uso del sistema biométrico no sea punible:

El primer aspecto que debemos tener en cuenta es que estos datos deben estar declarados en la Agencia de Protección de Datos (APD). La notificación de ficheros en el Registro General de Protección de datos por parte del responsable de los mismos, supone dar cumplimiento a una obligación sin soportar ningún coste económico que permite dar publicidad de la existencia del fichero y de su titularidad para facilitar entre otros objetivos, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición por parte de los afectados.

En segundo lugar, deben establecerse una serie de medidas de seguridad, que vienen desarrolladas en el Reglamento 994/1999, de Medidas de Seguridad y que dependerán del nivel de protección de los datos: Debe redactarse un Documento de Seguridad, donde se detallen las normas a seguir por el personal que tenga acceso a los datos de los usuarios con el fin de garantizar la protección de los mismos. El documento de seguridad deberá contener, como mínimo los siguientes aspectos: ámbito de aplicación del documento; medidas, normas, procedimientos, reglas y estándares de seguridad encaminados a garantizar el nivel de seguridad exigido en virtud de la tipología de los datos, funciones y obligaciones del personal; estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan; procedimiento de notificación y respuesta ante incidencias y los procedimientos de realización de copias de respaldo y de recuperación de los datos.

Por último, el documento de seguridad deberá mantenerse actualizado en todo momento y deberá revisarse siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

6. Conclusiones

Podemos afirmar de este modo que los sistemas biométricos de control horario no vulneran ningún derecho fundamental, ya que cumplen con el principio de proporcionalidad exigido por el Tribunal Constitucional al cumplir con los tres requisitos solicitados por el mismo:

–          requisito de la idoneidad: al cumplir el objetivo propuesto por estos métodos, es decir, el control horario.

–          juicio de necesidad, ya que aunque existen otros medios de control horario, los que se realizan a través de técnicas biométricas son los más fiables que existen actualmente.

–          juicio de proporcionalidad, entendemos que pueden producir más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

En otro sentido, el Tribunal Constitucional ha puesto de manifiesto que el derecho a la intimidad personal y familiar, no se extiende a todo el cuerpo, pues la intimidad no es un concepto físico sino cultural. En el cuerpo hay partes íntimas y partes no íntimas. El derecho a la intimidad protege las primeras y no las segundas.

Siendo esto así, no parece que el método de control mediante la utilización de la mano, o de la huella digital pueda considerarse una agresión a la referida intimidad corporal, al tratarse de una parte del cuerpo que culturalmente no participa del sentimiento de pudor que pudiera afectar a otras partes del organismo.

La utilización de sistemas biométricos de control horario dan lugar a un nuevo fichero que debe ser adaptado a la legislación vigente en materia de Protección de Datos. En este sentido la empresa que incorporase un sistema biométrico de control horario debería:

–          Notificación del nuevo fichero ante la Agencia de Protección de Datos: se deberá cumplimentar la declaración y presentar ante la Agencia de Protección de Datos de Madrid, para que el fichero quede inscrito y se le conceda un número de registro.

–          Proporcionar a los afectados su derecho de información: se deberá informar a las personas de las cuales se recaben datos que estos datos son incorporados a un fiche

...

CONTENIDO EXCLUSIVO PARA SUSCRIPTORES

BUSINESS MENSUAL

14,99€ ELEGIR PLAN ELEGIR PLAN
Pago mensual

BUSINESS ANUAL

149€ ELEGIR PLAN ELEGIR PLAN
Pago único

BUSINESS BRAND ANUAL

299€ ELEGIR PLAN ELEGIR PLAN
Pago único