Costa Rica carece de normativa que regule este tema, según diputado Carlos García, impulsor del proyecto
¿Están seguros sus datos biométricos? Iniciativa de ley pretende regular su trazabilidad
Se exigiría a empresas tener consentimiento informado de personas que provean dicha información
Andrei Siles asiles@larepublica.net | Viernes 19 mayo, 2023
¿Sabe usted dónde se almacenan y cómo se gestionan los datos que recopilan dispositivos como lectores de huellas dactilares, reconocimiento facial y de voz, así como otros de similares características?
Lea más: Acreditación de la identidad a través de los datos biométricos
Esa interrogante busca ser despejada a través del proyecto ley de protección de datos biométricos, presentado en marzo anterior por el diputado socialcristiano Carlos García, quien considera que en Costa Rica no existe un marco jurídico que regule la recolección y manejo de ese tipo de información.
“Su no regulación expresa y reconocimiento (de datos biométricos y neurales) permiten que su tratamiento no esté sujeto a los mínimos de protección que los datos sensibles deben considerar, adicionado a que esto deja a la libre la interpretación y tratamiento, desprotegiendo al sujeto de su privacidad e intimidad”, justifica el legislador.
Y es que, la normativa legal que rige el tratamiento de datos personales en el país no contempla conceptos como información biométrica ni datos neurales, en virtud de lo cual dicho proyecto promueve una reforma a la actual ley de protección de datos personales, a fin de que no se deje lugar a “portillos abiertos” sobre este tema, agrega el proponente de dicha iniciativa.
“Este proyecto, entre otras cosas, amplía las definiciones contenidas en la ley, consignando expresamente los ‘datos biométricos’, que actualmente son categorizados como ‘datos sensibles’; aunado a que incorpora el ‘consentimiento razonado’ como un requisito a la hora de recolectar los datos biométricos”, explica Edwin Estrada, consultor especializado en telecomunicaciones.
Tal reforma va en línea con el proyecto de ley de protección de datos personales presentado por el diputado Eli Feinzaig en mayo del año anterior y que también incluye el concepto de datos biométricos, por lo cual sumar una legislación en esta materia podría más bien desencadenar un cúmulo de normas sin una garantía de eficiente ejecución, a juicio del abogado Mauricio París.
“Si en las condiciones actuales los datos básicos de identificación como el nombre, el correo electrónico o el número telefónico no son adecuadamente protegidos por la Agencia de Protección de Datos, pretender darles protección a los datos biométricos, es una quimera, porque el sistema general de protección de datos ha demostrado ser ineficiente”, afirma el experto.
En este sentido, actualmente el Estado tiene herramientas poco efectivas para operativizar este tipo de herramientas legales, tanto a nivel regulatorio como penal, a pesar de que la ley por sí misma procura ‘delinear’ los principios básicos en cuanto a protección de datos, de acuerdo con Raúl Rivera, miembro del Capítulo de Ciberseguridad de la Cámara de Tecnologías de Información y Comunicación (CAMTIC).
Lea más: Datos neurales y biométricos; información sensible en investigación comercial
“Las leyes ayudan a tener un panorama claro de lo que se debe cumplir, pero si no existen mecanismos efectivos para validar su cumplimiento, la única forma de identificar que esto no se está resolviendo será al momento de que ya se hayan materializado los incidentes”, opina Rivera.
El espíritu del legislador
El diputado Carlos García, proponente del proyecto de ley de protección de datos biométricos, explicó a LA REPÚBLICA algunos de los objetivos principales de esta iniciativa y detalles sobre su aplicación en caso de ser aprobado.
¿Cómo se podría reglamentar esta ley, en caso de ser aprobada, para garantizar la viabilidad de su ejecución?
Este es un tema que compete completamente al Poder Ejecutivo, pero es importante indicar que esperamos pueda incluir el contenido específico en cuanto a gestión de este tipo de datos, alcance de las tecnologías involucradas, directrices para su tratamiento en instituciones del Estado, entre otros elementos.
¿Se puede hablar de que este proyecto impactaría positivamente en el combate contra el cibercrimen, en lo referente a sustracción de datos (ransomware)?
Aunque el proyecto no necesariamente es enfocado en este tema, el simple hecho que se otorgue una protección a los datos de contenido biométrico y neural permitiría contar con un alcance de resguardo a estos datos que claramente puede impactar positivamente en temas como la criminalidad asociada este tipo de información.
¿Podría existir alguna relación entre la legislación y el control de los datos biométricos recolectados y almacenados por dispositivos móviles?
Al contar con un marco regulatorio que garantice los mínimos proteccionistas, tanto para las personas como para los recolectores de los datos, sin duda representa un beneficio en materia de seguridad, de forma que su extrapolación también puede ser dada para este enfoque.