Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Sanitat digital: Tecnologies de la Informació i la Comunicació
  5. Seguretat de la informació
  6. Butlletins de l'Oficina de Seguretat
  7. Butlletí núm. 115: Dades biomètriques, escaneig de l’iris i les seues conseqüències
Butlletins de l'Oficina de Seguretat

Butlletí núm. 115: Dades biomètriques, escaneig de l’iris i les seues conseqüències

Introducció

L’iris determina el color dels ulls de cada persona, ja que en la superfície, vista de prop, es poden observar patrons molt particulars; són tan particulars que són únics per a cada persona, fins i tot són diferents l’esquerre del dret. Per posar un exemple, un altre tret semblant dels humans al mateix nivell serien les empremtes dactilars.

 

Funcionament de l’escàner de l’iris

Per mitjà de l’ús de la tecnologia biomètrica d’escaneig d’iris s’il·luminen els iris amb una llum infraroja invisible per fer una imatge dels patrons únics de cada ull. D’aquesta manera una càmera especial capta la posició de la pupil·la, l’iris, les parpelles i les pestanyes.

 

D’aquesta manera, amb l’iris escanejat prèviament, es poden fer identificacions o verificacions per mitjà de la comparació amb les imatges obtingudes anteriorment i així es pot dur a terme la identificació única d’una persona respecte de totes les altres.

 

Ús de l’iris com a tecnologia

Com hem comentat, l’iris es considera únic per a cada persona i per a cadascun dels ulls. Com que és únic serveix per al reconeixement inequívoc. Per això, amb les darreres innovacions en biometria, la tecnologia de reconeixement de l’iris és cada cop més assequible i popular.

 

L’augment de la pràctica del reconeixement per mitjà de l’iris es deu principalment al fet que —a més de ser únic— es tracta d’una característica física que no canvia mai al llarg de la vida, a diferència de la retina, que es pot veure alterada per algunes malalties.

 

Protecció de dades en l’escaneig de l’iris

Les dades que es recullen d’una persona per mitjà de l’escaneig de l’iris són un tipus de dades especialment protegit per la normativa de protecció de dades. El tractament d’aquestes implica un risc elevat de vulnerar els drets i les llibertats de les persones.

 

En tractar-se d’una dada biomètrica és necessari el consentiment explícit de la persona, que ha de ser lliure, informat, específic i inequívoc ; és a dir, la persona ha de ser plenament conscient de les conseqüències. Pel que fa als menors de 14 anys, aquest consentiment l’han d’atorgar els pares, mares o tutors legals.

 

A més del consentiment de la persona que se sotmet a l’escaneig de l’iris, l’organització que tracti les seves dades l’ha d’informar sobre els aspectes següents, entre d’altres:

  • Identitat i dades de contacte del responsable i de l’encarregat del tractament de les dades i la finalitat per a la qual es tractaran.
  • Dades del delegat de protecció de dades i base jurídica.
  • Temps de conservació de les dades.
  • Si les dades se cediran a tercers i si hi haurà transferències internacionals.
  • De quina manera es poden exercir els drets relatius a la protecció de dades.
  • La possibilitat de presentar una reclamació davant d’una autoritat de control.

 

A més a més, la informació que proporcioni l’organització que recull les dades ha de ser clara, concisa i adaptada a cada col·lectiu.

 

Perill real de cedir aquestes dades

Al voltant del món, una empresa de criptomonedes ha duit a terme una iniciativa per la qual s’escaneja l’iris de persones que s’hi presten voluntàriament. Així es recullen i tracten les seves dades biomètriques, a canvi d’una quantitat determinada de criptomonedes.

 

Aquesta iniciativa ha provocat una gran alarma pel risc que podria suposar per a la protecció de dades sensibles de cada persona ja que, com s’ha esmentat, per mitjà del tractament d’aquestes dades es pot identificar una persona entre totes les del món, en ser l’iris una característica física que és única i que no varia al llarg de la vida.

 

Per aquesta raó, l’Agència Espanyola de Protecció de Dades ha ordenat una mesura cautelar contra la companyia artífex d’aquesta iniciativa, perquè cessi de recollir i tractar dades personals a Espanya i que bloquegi les dades que ja hi té recopilades.

 

L’Agència considera que es tracta d’una mesura necessària i proporcionada per prevenir cessions a tercers, evitar danys irreparables i defensar el dret fonamental a la protecció de dades personals que tenen els ciutadans.

 

Conscienciació sobre les dades personals

És important reflexionar sobre el valor de les dades personals i dels riscs de cedir-los. Això també inclou la geolocalització, l’estat físic i de salut, etc.

 

Compartir dades sense control pot contribuir a patir suplantació d’identitat, ciberdelinqüència, ciberassetjament, o condicionar el present i el futur professional, entre d’altres.

 

Recursos i informació addicional

Notícia de lAgència Espanyola de Protecció de Dades sobre la mesura cautelar que impedeix el tractament de dades personals.

 

Finalment, us recordam que la seguretat de la informació és cosa de tothom i comença per cadascun de nosaltres.