Los teléfonos móviles, accesos a los puestos de trabajo y confirmaciones de compras online utilizan cada vez más las verificaciones de seguridad biométricas, un proceso por el cual los sistemas de seguridad de los sistemas informáticos comprueban la identidad del usuario utilizando características biológicas únicas como huellas digitales, voz y patrones de retina, a través de micrófonos, cámaras o sensores táctiles.
Los sistemas biométricos y el tratamiento de los datos que se pueden obtener a partir de ellos están evolucionando muy rápidamente. Es una información especialmente sensible, ya que su posesión puede llegar a implicar un uso fraudulento y casi indetectable a la hora de suplantar a otras personas. Los nuevos sistemas digitales y la inteligencia artificial aumentan el detalle de la información recogida e incluso permiten la posibilidad de recoger información sin la cooperación de la persona, que en ocasiones ni siquiera es consciente de ello.
La Agencia Española de Protección de Datos (AEPD) ha fijado los criterios para la utilización de la biometría, con las medidas que deben tenerse en cuenta para cumplir con el Reglamento General de Protección de Datos (RGPD) Los datos biométricos de identificación y de autenticación deben recibir tratamiento de alto riesgo. Empresas, particulares e instituciones tienen que informar a los usuarios sobre el tratamiento biométrico y los riesgos elevados asociados al mismo, la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física, implementar medios para asegurar la imposibilidad de utilizar las plantillas para cualquier otro propósito no autorizado y utilizar cifrado para proteger la confidencialidad, disponibilidad e integridad de la plantilla biométrica.
