miércoles, 5 de febrero de 2014

Cuando no hay que dejar huella.

Dos expertos alertan de que los controles biométricos de hoteles y gimnasios «son ilícitos» y pueden acarrear sanciones hasta de 600.000 €.


Las tecnologías biométricas permiten comprobar de manera segura y sencilla la identidad de las personas, pero «un uso inadecuado puede incurrir en un claro incumplimiento de las normas europeas y españolas sobre protección de datos», advierten los profesores de la Escuela Universitaria de Turismo de Ibiza Vicente Guasch Portas (economista y doctor en Derecho) y José Ramón Soler Fuensanta (doctor en Ingeniería Industrial y experto en criptografía) en un estudio que acaban de publicar en la prestigiosa ´Revista de análisis turístico´, editada por la Asociación Española de Expertos Científicos en Turismo. Bajo el título ´Identificación y autentificación de clientes en establecimientos hoteleros. La difícil combinación entre biometría y hotelería´, los pitiusos indican de que los sistemas de identificación basados, por ejemplo, en la huella dactilar que usan tanto hoteles como gimnasios contravienen la legislación sobre protección de datos. Una sanción al respecto podría acarrear una multa hasta de 600.000 euros, recuerdan.

Guasch subraya que «cualquier control biométrico no es legal porque la legislación estima que no es proporcionado. Si hay cualquier otra posibilidad de obtener el mismo fin sin atentar contra la privacidad, se considera que no es un medio legítimo. Y los hay». Su uso no es lícito ni aunque el cliente esté conforme, recalca: «Aunque estés de acuerdo, no es legítimo usar esos datos. La aceptación por parte del usuario no tiene suficiente validez para el empleo de ese sistema», afirma este doctor en Derecho cuya tesis se basó, precisamente, en ´Las trasferencias internacionales de datos en la normativa española y comunitaria´.

De momento la Agencia de Protección de Datos española no ha actuado de oficio, pero Vicente Guasch alerta de que «cualquier denuncia presentada por un usuario supondría una inmediata inspección. Habría una sanción y la consecuente obligación de desmantelar el procedimiento que se tenga para obtener datos biométricos». Si no ha intervenido hasta ahora de oficio es porque «ya tiene demasiado trabajo». Pero para que comenzara la investigación bastaría con que un cliente «cabreado» de un gimnasio o de un hotel «denunciara que para entrar le obligan a poner su huella dactilar y que considera que eso atenta contra su intimidad». A juicio de Guasch, «el resultado, con casi toda seguridad, sería que obligarían a ese establecimiento a retirar el dispositivo y que sería multado con hasta 600.000 euros. Probablemente la Agencia de Protección de Datos se conformaría con una multa baja, de unos 30.000 euros». Suficiente como para hundir más de un negocio de la isla que ya hace servir esos aparatos.

Los dispositivos de pago a través de la huella que usan algunos alojamientos de Ibiza son, según Guasch, los más intrusivos: «Para poder usarlos obligan al cliente a registrar su huella dactilar junto a sus datos personales. Eso se almacena en el disco duro del servidor de la red del hotel. Solo por almacenar datos biométricos ya cometen una ilegalidad». En ese sentido, cree que la empresa que creó esos dispositivos «se lanzó a la piscina sin tener en cuenta las consecuencias legales». Tampoco las económicas.

Para que el uso de esos sistemas de reconocimiento fueran legales deberían reunir tres condiciones: primero, «tener disociada la identidad del usuario de su patrón biométrico»; además, este «debería estar guardado preferentemente en una tarjeta o dispositivo similar que estuviese en manos del propio usuario; y por último, «siempre que fuese posible no debería guardarse el dato en bruto (la fotografía en caso de identificación facial) asociada al patrón biométrico y a los datos». Y eso, concluyen, eliminaría la principal virtud de esos sistemas: su valía como medios de autentificación en entornos con múltiples usuarios.

En ese sentido, no creen que la próxima reforma europea en materia de protección de datos «permita una utilización con menos trabas legales», de manera que el uso de esas tecnologías en el sector hotelero, y por ende en cualquier otro, «será, en lugar de lo habitual, lo anecdótico».

(Fuente: Diario de Ibiza)

No hay comentarios:

Publicar un comentario