La consultora de protección de datos Atico34 nos informa que la aceptación de estos sistemas para identificación y autenticación de usuarios no está siendo planteada por el Gobierno español ni por las autoridades europeas de protección de datos.
En los últimos tiempos hemos visto como los datos biométricos o la inteligencia artificial empiezan a ser usados con finalidades que parecieran sacadas de una película de ciencia ficción. Ahí está el caso de Worldcoin, que consiguió escanear el iris de cientos, incluso miles de menores de edad a cambio de una ínfima remuneración económica.
Incluso, desde los propios gobiernos de algunos países se promueve el uso de este tipo de sistemas. En Estados Unidos se han instalado dispositivos biométricos en colegios, institutos y universidades con fines de seguridad. En China van más allá y el gigante Tencent emplea
sistemas de verificación de edad con reconocimiento facial para saber si los menores de edad están conectados a la videoconsola en horas prohibidas.
No cabe duda de que, al final, los menores de edad son siempre los más vulnerables a los contenidos, digamos, “de riesgo”, y que los dispositivos biométricos podrían ser una solución a la hora de controlar el acceso de los menores al contenido para adultos. Sin embargo, su uso también puede suponer una intromisión grave en la intimidad o un tratamiento de datos desproporcionado.
Quizá por estos motivos, entre otros, el Comité Europeo de Protección de Datos (CEPD) ha prohibido recientemente el uso de sistemas biométricos para identificación o autenticación, lo que supone que ninguna empresa puede usar dispositivos de reconocimiento facial, ocular o de huella dactilar (entre otros) para identificar o autenticar personas.
Para entender perfectamente qué significa esto y qué supone para los operadores y empresas del sector, hemos hablado con la consultora Grupo Atico34, empresa de protección de datos referente a nivel nacional.
¿Qué implica la prohibición de usar dispositivos biométricos para identificación o autenticación?
Los sistemas de reconocimiento facial, ocular o de huella dactilar se venían empleando cada vez con más frecuencia, principalmente, para el registro de la jornada laboral de los trabajadores. Hasta hace poco, esto era posible porque la normativa de protección de datos establecía una diferenciación entre datos para identificación y datos para autenticación.
Según la versión antigua de la norma, el uso de dispositivos biométricos para identificación de personas NO estaba permitida. Por el contrario, estos dispositivos sí se podían usar si los datos solo se iban a emplear como método de autenticación o validación de usuarios.
Sin embargo, tal y como nos comentan desde Atico34, el Comité Europeo de Protección de Datos (CEPD) ha eliminado esta distinción, equiparando los datos recabados para identificación y autenticación, y otorgándoles en ambos casos la consideración de datos especialmente protegidos, por lo que su utilización queda expresamente prohibida, salvo casos excepcionales.
Esto no solo cierra la puerta al uso de estos sistemas para el control de la jornada laboral, sino que también elimina la posibilidad de usar dispositivos biométricos como sistemas de verificación de edad, o lo que es lo mismo, no se pueden usar dispositivos biométricos para controlar el acceso de menores a internet.
¿Qué sistemas de verificación de edad se pueden usar para regular el acceso de menores a portales de juego y apuestas?
Atico34 recuerda que las plataformas y operadores del sector tienen una serie de obligaciones que deben cumplir con el objetivo de impedir el acceso de menores de edad a su contenido:
Colocar, en un lugar visible, un cartel, aviso o icono donde se recuerde la prohibición de jugar a los menores de edad.
Evitar que el individuo pueda confirmar el registro si es menor de edad.
Aplicar los mecanismo de verificación aprobados en la Ley 13/2011, de 27 de mayo, de regulación del juego.
Garantizar la seguridad y confidencialidad de las contraseñas con el objetivo de impedir que los menores de edad puedan acceder a través de la cuenta de un adulto.
Desde el Gobierno también se ha dado luz verde a una propuesta conjunta de la Agencia Española de Protección de Datos (AEPD), la Comisión Nacional de los Mercados y la Competencia (CNMC) y de la Fábrica Nacional de Moneda y Timbre (FNMT) para la puesta en marcha de un sistema de verificación de edad que tiene como objetivo evitar el acceso de los menores de 14 años a los contenidos para adultos.
Este sistema consiste en una aplicación móvil que el usuario deberá descargar para verificar su identidad y poder acceder a los contenidos. Para ello, deberá obtener un certificado digital similar al que se emplea para realizar trámites burocráticos, con la salvedad de que es anónimo y el proveedor no recibe ninguna información personal del usuario, tan sólo si éste es mayor o menor de 14 años. El certificado se podrá obtener a través del DNI o el pasaporte.
De momento, es un proyecto piloto y en principio su uso será voluntario, pero es una alternativa menos intrusiva, más proporcionada y que garantiza una mayor seguridad que el uso de sistemas de identificación biométrica.
Habrá también que estar atentos a la próxima normativa al respecto, puesto que el Consejo de Ministros ha aprobado un anteproyecto de Ley Orgánica para la protección de los menores de edad en los entornos digitales, cuya versión definitiva es posible que traiga todavía más cambios y restricciones relacionadas con la protección de datos y las nuevas tecnologías.
18+ | Juegoseguro.es – Jugarbien.es