COLUMNA DE MANUEL VELASCO: HACIA UN CORRECTO USO DE LA IDENTIFICACIóN BIOMéTRICA EN CHILE
Hace unas semanas se presentaron los nuevos documentos de identificación que usaremos los chilenos. El carnet de identidad y el pasaporte experimentarán un significativo overhaul tecnológico a contar de diciembre, incorporando nuevas medidas de seguridad que incluyen -entre otros adelantos- la captación de datos biométricos, lo que pone en la palestra la importancia de asegurar el debido resguardo de dicha información frente al uso que se le pretende dar.
Utilizados de manera legal y cotidiana, las huellas digitales, lectura de retina e iris, reconocimiento facial y reconocimiento de voz, entre otros, se usan con fines de seguridad, como el control de acceso a zonas restringidas o en reemplazo de las contraseñas para desbloquear dispositivos o autorizar pagos electrónicos.
Pero también sirven para que los algoritmos de Inteligencia Artificial “ubiquen” a personas. Por ejemplo, si necesitamos encontrar a alguien, podemos cargar sus datos en un software de Video Analítica con Inteligencia Artificial (IA) y darle acceso a los registros de todas las cámaras de seguridad de la zona. En pocos minutos la IA podría reconstruir la ruta que siguió hasta dar eventualmente con su paradero.
Eso los convierte en un eficaz instrumento para combatir la delincuencia, pero de lo cual debemos protegemos ante un posible uso indebido que exponga nuestra privacidad o bien permita suplantaciones de identidad o todo tipo de fraudes. Así como ofrece ventajas innegables, la biometría también plantea muchos desafíos.
Con o sin nuestro consentimiento, hoy cada vez más somos identificados de modo biométrico. Desde los aeropuertos a los centros comerciales, ya sea en las autopistas o en los accesos controlados a edificios, nuestras identidades son utilizadas sin ningún tipo de autorización ni regulación específica. En la práctica los chilenos hemos dejado de ser dueños de nuestros datos más personales.
Utilizados por empresas e instituciones con fines comerciales o de otro tipo, recuperarlos es una tarea prácticamente imposible. Y en el caso de los de tipo biométrico, su recolección, almacenamiento y uso por parte de organizaciones de distinto tipo suponen un riesgo aún mayor a nuestra privacidad, seguridad y libertad.
En la Unión Europea, el Reglamento General de Protección de Datos (RGDP) vela desde hace seis años los derechos fundamentales de las personas en la era digital, determinando las normas que deben respetar empresas y organismos públicos cuando los registran o utilizan. En Chile, en cambio, la legislación referente al uso de los datos personales data de 1999 y se encuentra claramente desactualizada frente al desarrollo imparable de la tecnología.
Por eso la recolección y tratamiento de datos biométricos debe ser rigurosamente regulada con el fin de evitar abusos y vulneraciones: con la suficiente flexibilidad para combatir el crimen, pero al mismo tiempo resguardando a los ciudadanos de ser “seguidos” por cámaras y lectores instalados en todos los rincones del país. Debemos garantizar que las cámaras de vigilancia y lectores biométricos no invadan la esfera personal de los ciudadanos al estilo del “Gran Hermano” que George Orwell anticipó en su novela 1984. Las soluciones de Video Analítica con IA permiten que los datos de las personas no involucradas en delitos se mantengan anónimos. El tema es que ello esté claramente normado.
Por eso es muy relevante que, después de siete años de tramitación en el Congreso, la nueva la ley de protección de datos personales finalmente esté a pasos de ser aprobada. Además de establecer un marco legal que regulará el uso y protección de datos sensibles, categorizándolos e incluyendo por cierto los datos biométricos, establece las responsabilidades de quienes los utilizan cuando se generen brechas de seguridad que afecten a los titulares de dichos datos.
En un mundo cada vez más digitalizado, y por otro lado crecientemente complejo e inseguro, donde los hackers puede acceder a cuentas bancarias, historiales médicos o realizar transacciones comerciales, la nueva legislación establecerá los criterios de uso, instancias de resolución y multas y sanciones para minimizar la posibilidad de que nuestros datos sean mal utilizados por medio de la video analítica, los controles biométricos o los múltiples usos de la Inteligencia Artificial.
El camino para su implementación no estará exento de desafíos y complejidades, pero es imprescindible ante el cambio de paradigma que estamos viviendo y para complementar otras normativas recién estrenadas, como la Ley de Delitos Informáticos o la Ley marco de Ciberseguridad.
Por lo pronto, las empresas deberán prepararse para cumplir con las exigencias de la nueva ley y asignarle al tema la importancia que merece: los ciberdelincuentes ya están comenzando a vender datos biométricos, que son utilizados para suplantar la identidad de una persona para perpetrar ataques tipo deepfake, por lo que ya no se trata de escenarios posibles, sino de un peligros reales.
Por Manuel Velasco, fundador de VA Protón
2024-07-05T14:29:30Z dg43tfdfdgfd
