¡Únete a Community of Insurance!

Captura de datos biométricos vs privacidad

Fecha

 ¿Son compatibles las tecnologías que capturan datos biométricos con la privacidad de las personas?

Por el equipo de Signaturit

 

Vivimos en un contexto donde los nuevos avances tecnológicos y la digitalización están revolucionando todos los sectores de forma imparable, también por supuesto el sector asegurador.

Como ya sabemos, la progresiva interconexión de más y más dispositivos generan datos fáciles de capturar y analizar, lo que ofrece a las aseguradoras una gran oportunidad de negocio.

La tecnología actual permite una relación remota completa con el cliente, permite utilizar sus rasgos biométricos como el rostro o la voz para su autenticación, o su firma manuscrita sobre terminales táctiles para obtener su aceptación de un contrato, por ejemplo.

Gracias a apps de salud también se puede capturar información biométrica en tiempo real, para emitir mensajes preventivos y mitigar así riesgos de salud de forma proactiva, reducir el volumen de reclamaciones, y realizar pólizas de seguro personalizadas.

Pero todas estas soluciones digitales,  ¿son compatibles con la privacidad de los interesados, y con el nuevo  Reglamento General de Protección de Datos  (RGPD)?

En este post  evaluamos la influencia de este nuevo Reglamento, y en concreto en lo relativo al tratamiento de datos biométricos, y su impacto en el sector asegurador.

¿Qué se entiende por datos biométricos?

Empecemos por explicar qué se entiende por datos biométricos.

Según la propia definición de la nueva regulación europea respecto al tratamiento de datos personales, se entenderán como datos biométricos aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como por ejemplo imágenes faciales o datos dactiloscópicos”.

En consecuencia, serán considerados como datos biométricos aquellos que permitan

identificar a una persona y/o confirmar quién es  mediante la realización de tratamientos técnicos que utilicen datos relativos al aspecto físico, corporales o conductuales, como su imagen facial, su huella digital o similar.

Un ejemplo de dato biométrico sería la huella dactilar que utilizamos en un gimnasio, recinto ferial o sala d e conciertos como control de acceso.

[quote font=»times» font_size=»16″ font_style=»italic» bgcolor=»#e5e3e3″ color=»#c52828″ bcolor=»#» arrow=»no»]”La biometría lleva implícito el carácter de la persona, que no se puede suplantar”.  (Juan Pablo Yagüe, Director Comercial de Serban Biometrics Fuente:  Cincodias) [/quote]

 

La seguridad por encima de la comodidad

La mayoría de las empresas actuales que utilizan sistemas biométricos son muy conscientes de la preocupación de los usuarios por la privacidad de sus datos, especialmente en Europa, donde la legislación sobre protección de datos personales es extensa y estricta. Y mucho más lo va a ser el nuevo RGPD, que será de plena aplicación en toda la UE a partir del 25 de mayo de 2018.

De hecho, según el estudio   IBM Security Future of Identity , elaborado por IBM y publicado el  pasado mes de enero,  los principales frenos al uso de las tecnologías biométricas para los consumidores parecen ser la privacidad,  con un 55% de personas temerosas por el uso posterior que se pueda hacer de todos esos datos personales; y la  seguridad, con un 50% de personas que temen la posibilidad de que sus datos sean robados o hackeados.

Los resultados del estudio, basándose en más de 4.000 entrevistas realizadas a ciudadanos en todo el mundo, contradicen en cierto modo la creencia de que para el usuario lo más importante es la comodidad.

Además muestra que los españoles somos ciudadanos  preocupados por los riesgos  en el uso de la autenticación biométrica a la hora de acceder a sus cuentas (55% frente al 45% de la Unión Europea).

Los datos biométricos en el nuevo Reglamento General de Protección de Datos

Como comentábamos, el 25 de mayo de 2018 será de plena aplicación en la UE el nuevo Reglamento General de Protección de Datos ,  que unifica el marco legal para el tratamiento de datos personales en todos los Estados miembros.

Las novedades de este Reglamento se centran en las mayores medidas de seguridad que se exigen a los responsables de los tratamientos de datos, en la ampliación del deber de información, y en la obligación de obtener el  consentimiento  del interesado para poder tratar con datos personales, entre otros cambios relevantes.

Los datos biométricos, una categoría especial de datos personales

El Reglamento establece en el artículo 9 las categorías especiales de datos definidos como sensibles entre los que se incluyen los datos biométricos:

○ Origen racial o étnico

○ Opiniones políticas

○ Creencias religiosas o filosóficas

○ Afiliación sindical

○ Los datos genéticos

○ Datos biométricos con el objetivo de identificar de manera exclusiva a un individuo

○ Aquellos datos relativos a la salud o la vida sexual y/o la orientación sexual

El Reglamento exige una especial protección para estos datos sensibles por lo que prevé que, para autorizar el tratamiento de estos datos,  el consentimiento debe ser explícito .

Se trata de un requisito más estricto que en la normativa anterior, ya que el consentimiento no podrá entenderse como concedido implícitamente.

Con el nuevo Reglamento  el consentimiento no debe dejar lugar a la libre interpretación, y los responsables de los datos tendrán que  asegurarse de la obtención de dicho consentimiento de manera indiscutible.

Además hay que tener en cuenta que el consentimiento tiene que ser  verificable  y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento explícito.

Por ello, todas las aseguradoras deberán revisar sus sistemas de obtención y registro del consentimiento, y obtener garantías de que será posible verificar ante una auditoría que la empresa cumple con el RGPD.

Conclusión

Los datos personales son hoy en día un bien económico y las políticas de privacidad va a desempeñar un papel estratégico a nivel de negocio, especialemente en las empresas que traten datos sensibles de ciudadanos europeos.

Los datos biométricos obtenidos por cualquier dispositivo pueden ser muy útiles para mejorar nuestra calidad de vida, y desde un punto de vista comercial son muy útiles para el sector asegurador.

Esta compatibilidad no tiene porqué entrar en conflicto, si el interesado tiene toda la información que necesita respecto a qué uso va a hacer la aseguradora de sus datos personales, y está de acuerdo en que ello le puede reportar beneficios, más allá de cubrir cualquier riesgo con una póliza de seguros.

Por eso, la obtención válida del consentimiento explícito debe ser una prioridad a abordar por todas las compañías de seguros en los próximos meses, si se quiere aprovechar el potencial que estos datos sensibles ofrecen, respetando al mismo tiempo la privacidad de las personas tal y como marca la exigente normativa europea.

La especial protección que reciben los datos, en concreto los biométricos, tan utilizados en las compañías aseguradoras, marca en Europa una tendencia de privacidad de la información que convierte a la zona euro en un modelo internacional en materia de protección de datos.

¡Únete a Community of Insurance!

Los datos personales facilitados y cualesquiera otros generados durante el desarrollo de la relación contractual o comercial que mantengamos, serán tratados por COMMUNITY OF INSURANCE, S.L. La finalidad del tratamiento es gestionar y generar tu perfil profesional en nuestras aplicaciones y redes, gestionar los distintos servicios que proporciona el sitio web, y promover u organizar las actividades o eventos que desarrollemos, con el objetivo final de favorecer a la interrelación entre profesionales. Dicho tratamiento se basa en su consentimiento, en la relación contractual o comercial existente entre las partes, y en nuestro interés legítimo. Se podrán ceder datos a terceros para la prestación de servicios auxiliares, el cumplimiento del contrato, o por estricta obligación legal. Se podrán realizar transferencias internacionales de datos, a países con el mismo nivel de garantía.. Puede, cuando proceda, acceder, rectificar, suprimir, oponerse, así como ejercer otros derechos, tal y como se detalla en la información adicional y completa que puede ver en nuestra política de privacidad.

Artículos
relacionados