

La informació de reconeixement de l’iris és una dada personal especialment sensible i el seu mal ús pot provocar nombrosos perjudicis, segons avisa l’Autoritat Catalana de Protecció de Dades.
L’escaneig de l’iris proporciona a qui ho fa una dada biomètrica, que és aquella que identifica una persona de forma inequívoca i permet reconèixer-la entre totes les altres.
Protecció de Dades ha manifestat això davant les informacions que asseguren que centenars de persones, entre les quals menors d’edat, accepten l’escaneig del seu iris a canvi de criptomonedes a diversos establiments comercials de Catalunya.
Diverses autoritats de la Unió Europea investiguen a hores d’ara si aquesta iniciativa s’ajusta al Reglament general de protecció de dades.
Protecció de les dades biomètriques
– L’escaneig de l’iris permet la identificació inequívoca de la persona a través d’una característica física que no canvia al llarg de la vida.
– Aquesta mena de dades estan especialment protegides per la normativa de protecció de dades.
– El seu tractament comporta un risc elevat de vulneració dels drets i llibertats de les persones.
Consentiment explícit
– Per tractar dades biomètriques cal el consentiment explícit de la persona. Aquest ha de ser lliure, informat, específic i inequívoc. La persona ha de ser plenament conscient de les conseqüències.
– En cas de menors de 14 anys, el consentiment l’han d’atorgar els pares, mares o tutors legals.
Més enllà del consentiment
Amb el consentiment no n’hi ha prou. L’organització que duu a terme el tractament ha d’informar les persones sobre aspectes com:
– Qui tracta les dades (identitat i dades de contacte) i per a quina finalitat.
– Dades de contacte del delegat de Protecció de Dades i base jurídica.
– El temps que les conservarà.
– Si les cedirà a tercers i si aniran a parar farà fora de la Unió Europea.
– Com es poden exercir els drets d’accés, rectificació, supressió o oposició i limitació del tractament.
– El dret a presentar una reclamació davant l’autoritat de control de protecció de dades.
Aquesta informació ha de ser clara, concisa i adaptada a cada col·lectiu, especialment en el cas dels menors d’edat.
Ús molt limitat de les dades
L’ús de dades biomètriques amb tecnologies com el reconeixement facial es limita a casos molt concrets. S’han d’utilitzar les dades mínimes per a la finalitat perseguida.
El valor de les dades personals
Cal prendre consciència del valor de les dades personals i dels riscos de cedir-les. Això inclou també la geolocalització, l’estat físic i de salut, etc.
Compartir dades sense control pot contribuir a patir suplantació d’identitat, ciberdelinqüència, ciberassetjament, o condicionar el present i futur professional, entre altres.
(19)