Guía para resguardar los datos biométricos

Como parte de las medidas de protección de datos el INAI emitió una lista de recomendaciones para empresas y personas
 Un dato biométrico será dato personal cuando de manera directa identifique a su titular, o bien, lo haga identificable a través de la biometría.  (Foto: iStock)

¿Sabes cómo garantizar el tratamiento adecuado de los datos biométricos recabados en medios digitales o electrónicos por empresas y entes públicos?

Los datos biométricos son aquellas características físicas, fisiológicas, de comportamiento y personalidad, atribuibles a una persona, como la huella digital, la retina y el reconocimiento facial, entre otras, por lo que constituyen datos personales que deben ser protegidos.

Por ello el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió la Guía para el tratamiento de Datos Biométricos.

Aquí te explicamos los puntos más relevantes.

LEE: SAR ALCANZA 4 MILLONES DE REGISTROS BIOMÉTRICOS

1. Informar expresamente en el aviso de privacidad que se recabarán datos biométricos, precisando el tipo (por ejemplo, huellas dactilares o iris).

2. Describir las finalidades para las cuales serán tratados los datos recabados.

3. Recolectar y tratar el número mínimo de datos necesarios para los fines deseados.

4. No conservarlos por un plazo mayor al necesario para cumplir con las finalidades descritas.

5. Instrumentar procedimientos para evaluar y atender el riesgo por la implementación de nuevos productos, servicios, tecnologías y modelos de negocios que impliquen el tratamiento de datos biométricos.

6. Implementar medidas de seguridad administrativas, físicas y técnicas necesarias para garantizar que los datos estén protegidos del acceso, procesamiento, eliminación, pérdida o uso no autorizado.

7. No difundir datos sin el consentimiento de su titular y definir claramente al personal autorizado para acceder y tratar información de este tipo.

8. Eliminar vínculos innecesarios entre la base de datos con otros sistemas o bases que inadvertidamente puedan dar lugar a una transferencia no autorizada.

9. Almacenar, organizar y administrar los datos de tal forma que permitan atender las solicitudes de derechos Acceso, Rectificación, Cancelación y Oposición (ARCO).