En la protecció de dades, les contrasenyes biomètriques són les preferides per la joventut
El RGPD defineix les dades biomètriques com:
Les contrasenyes biomètriques, com totes, tenen avantatges i desavantatges a tenir en compte:
Són més difícils de falsificar o copiar en ser un tret físic de l’interessat (la retina de l’ull, l’empremta dactilar, la forma d’ la cara, la veu …)
No s’ha de portar a sobre o recordar. El fet que la contrasenya sigui la pròpia persona, fa impossible perdre-la, i no calen mesures de seguretat al respecte.
Un cop implantat el sistema, no és molt costós mantenir-la. No comporta les despeses relatives al robatori o pèrdua de contrasenya.
La contrasenya biomètrica és única i intransferible. És necessària la presència física d’una persona per utilitzar-la. És més fàcil la documentació i el rastreig de la persona quan utilitza el sistema i es redueix la possibilitat d’ús indegut i frau.
L’empresa que emmagatzema les contrasenyes biomètriques té accés a les dades personals físiques d’una persona. Aquestes dades, en principi, acompanyen a la persona tota la vida, per tant, és molt important la seva seguretat.
En conseqüència, si hagués una bretxa de seguretat a l’empresa, altres persones que no fossin l’interessat tindrien accés a les dades físiques d’aquest. Com que aquestes dades són molt més valuoses que una contrasenya, es podrien utilitzar per a altres fins il·lícits a més de l’accés no autoritzat al dispositiu protegit i a les seves dades.
Si algú aconsegueix tenir una còpia de la contrasenya biomètrica no es pot fer res per canviar-la. S’haurà d’utilitzar una contrasenya alfanumèrica o, en cas d’utilitzar l’empremta digital, canviar de dit.
Si bé alguns sistemes d’autenticació biomètrics com el lector d’empremtes tenen una taxa de fallada baixa, altres, com el de reconeixement facial, són més problemàtics, ja que, si el sistema no és prou avançat, pot ser enganyat fàcilment amb, per exemple, una foto.
Prèviament, amb la Directiva 95/46/EC, les dades biomètriques es consideraven merament identificatives. Per tant, només requerien unes mesures de seguretat bàsiques equivalents a les d’una contrasenya alfanumèrica comú.
En l’actualitat, tenint en compte els riscos esmentats anteriorment, el legislador europeu ha considerat les dades biomètriques com a dades especialment protegides.
És en aquesta categoria de dades especialment protegides com les inclou el RGPD.
En ser considerades dades especialment protegides, estarà prohibit el seu tractament, excepte en els següents casos:
Finalment, considerem important esmentar que les empreses que realitzin un tractament massiu de dades especialment protegides, han de realitzar una avaluació d’impacte.
Campos Catafal porta assessorant i representant a emprenedors, autònoms i empreses des de 1983. Recordeu que el present article és informatiu i no substitueix l’assessorament legal d’un advocat. Si vol el nostre assessorament professional sobre aquest tema, contacti amb nosaltres
Aquest lloc utilitza cookies i tecnologies similars per oferir-li una navegació a mida i millorar els nostres serveis, així com per finalitats estadístiques. Si continua navegant per aquest lloc, accepta que n'ha estat degudament informat. Més informació
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.