Banco Interamericano de Desarrollo
facebook
twitter
youtube
linkedin
instagram
Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicio
Administración pública Agua y saneamiento Ciencia, tecnología e innovación Comercio e integración regional Conocimeinto Abierto Desarrollo infantil temprano Desarrollo urbano y vivienda Educación Energía Género y diversidad Impacto Industrias Creativas Medio ambiente, cambio climático y Salvaguardias Política y gestión fiscal Salud Sin Miedos Trabajo y pensiones
  • Skip to main content
  • Skip to secondary menu
  • Skip to primary sidebar
  • Skip to footer

Gobernarte

Mejores Gobiernos para los ciudados de América Latina

  • INICIO
  • CATEGORÍAS
    • Gestión pública y servicio civil
    • Gobierno Digital
    • Ciberseguridad
    • Datos abiertos y estadísticas
    • Transparencia y anticorrupción
  • Equipo de Autoría
  • Iniciativas
    • Institutional Impact Hub
    • Transparencia de Beneficiarios Finales
    • Transparencia en la inversión y proyectos de infraestructura
    • Datos y Gobierno Digital
  • Español
    • Inglés
Identificación facial: ¿están protegidos nuestros datos biométricos faciales?

Identificación facial: ¿están protegidos nuestros datos biométricos faciales?

25 January, 2024 por Fabricio Rodríguez 1 Comentario


En un mundo donde la tecnología de reconocimiento facial (FRT, por sus siglas en inglés) se expande rápidamente, sus aplicaciones en contextos cotidianos también lo hacen. Por ejemplo, al acceder a una cuenta bancaria a través de un dispositivo móvil, al registrar la asistencia a la oficina o al autenticar nuestra identidad en un aeropuerto. Sin embargo, junto con esta expansión acelerada de su uso, surgen preocupaciones alrededor de la protección de los datos biométricos faciales que proporcionamos (o no) para acceder a diferentes servicios. Entonces, si nuestros datos biométricos faciales se utilizan cada vez con mayor frecuencia, ¿cómo están estos datos siendo protegidos?

Al igual que otros registros biométricos capturados como las huellas dactilares, la retina o iris ocular, las venas de los dedos o incluso el reconocimiento del canal auditivo, el reconocimiento facial es un mecanismo que se utiliza para identificar a una persona y, junto con el reconocimiento de huellas dactilares, actualmente es uno de los mecanismos de identificación más comúnmente utilizados. De hecho, según Deloitte, se espera que el valor de mercado del reconocimiento facial aumente de 3,8 mil millones de dólares en 2020 a 8,5 mil millones en 2025.

¿Cómo se capturan los datos biométricos faciales?

Para que el reconocimiento facial pueda autenticar que somos quienes decimos ser, hay primero una fase de registro dentro para la posterior utilización de esta tecnología. Por ejemplo, al usar la identificación facial en un teléfono, durante la configuración inicial, el celular pedirá un registro de sus datos biométricos, capturando en este caso sus datos faciales. Estos datos se utilizarán posteriormente para autenticaciones futuras, proporcionando acceso no solo al teléfono sino también a aplicaciones que podrían utilizar esta función.

Sin embargo, el reconocimiento facial no se basa únicamente en datos proporcionados voluntariamente para la identificación. Hace algunos años, una controversia importante surgió en torno a una empresa que recopilaba millones de fotos de personas, tomadas de sus publicaciones compartidas en redes sociales, con el objetivo de crear una base de datos que luego sería vendida con fines de identificación. Según The New York Times, es posible que bases de datos de rostros de personas estén siendo generadas sin que estas lo sepan, y estos datos parecen recopilarse no solo de redes sociales y otros sitios web, sino también de cámaras ubicadas en diferentes lugares, como restaurantes, por ejemplo.

Por otro lado, esta misma tecnología se ha vuelto muy importante en áreas como la seguridad ciudadana, siendo una herramienta cada vez más utilizada no solo por los departamentos de policía, sino también en el sector de la justicia por defensores públicos.

¿Cómo se almacenan los datos biométricos faciales y quién tiene acceso a ellos?

Como se mencionó anteriormente, el reconocimiento facial se ha vuelto muy popular para acceder y desbloquear dispositivos móviles. Por ejemplo, el sistema de identificación facial de iOS asegura que “los datos de Face ID, incluidas las representaciones matemáticas de un rostro, están encriptados y protegidos por el Secure Enclave“. El Secure Enclave es un subsistema integrado en los System on Chips (SoCs) de Apple y está aislado del procesador principal para proporcionar una capa adicional de seguridad para datos sensibles. iOS afirma explícitamente que “los datos de Face ID no abandonan su dispositivo y nunca se respaldan en iCloud ni en ningún otro lugar”. Básicamente, solo el propietario del teléfono podría tener acceso y gestionar el uso y permisos de sus datos biométricos.

Sin embargo, en otros casos en donde se recopilan datos biométricos faciales (a veces sin conocimiento previo), es posible que los usuarios no puedan acceder a información sobre cómo estos se almacenan y sus posibles usos.

En 2020, durante una de las controversias sobre la venta de bases de datos faciales y su impacto en los derechos de privacidad de las personas, el senador Edward J. Markey de los Estados Unidos mencionó:

Si se viola su contraseña, puede cambiarla. Si se viola su número de tarjeta de crédito, puede cancelarla. Pero no es posible cambiar la información biométrica, como lo son sus características faciales. (traducido del inglés)

Por lo tanto, para proteger los datos biométricos personales de la ciudadana, incluida la “huella facial” tomada de imágenes o videos capturados con o sin su consentimiento, no solo es importante, sino absolutamente necesario asegurar el tratamiento correcto de los datos y establecer límites a su uso. Para ello deben establecer protocolos que garanticen el manejo adecuado de esta información tan sensible, que, en manos equivocadas, podría causar daños importantes.

¿Existe legislación sobre la protección de datos biométricos faciales?

Aunque aún en muchos países no existe legislación que aborde específicamente la protección de datos biométricos, existen algunas iniciativas destinadas a definir reglas para el tratamiento de este tipo de datos. Una de las leyes más importantes en este ámbito es el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) de la Unión Europea.

El GDPR clasifica la información biométrica (incluida la facial) como una “categoría especial” de datos personales. Por lo tanto, se requiere el cumplimiento del Artículo 9, que, entre otras cosas, enfatiza la necesidad de obtener el consentimiento explícito del titular de los datos para procesar datos biométricos. En 2023, la Junta Europea de Protección de Datos publicó las Directrices sobre el Uso de la Tecnología de Reconocimiento Facial en el Ámbito de la Aplicación de la Ley, como un esfuerzo por proporcionar información relevante a legisladores y autoridades encargadas de hacer cumplir la ley para la implementación y uso de la FRT. Por otro lado, dado que Estados Unidos no tiene una ley federal de protección de datos, el estado de Illinois promulgó una ley de privacidad biométrica en 2008. La Ley de Privacidad de Información Biométrica de Illinois, establece que se debe informar por escrito, al titular de los datos, que se está recopilando o almacenando un identificador biométrico o información biométrica, y así mismo, el titular de la información debe proporcionar autorización expresa para hacerlo. De manera similar, otros estados como Texas y el estado de Washington han desarrollado estatutos de privacidad biométrica.

En 2020, se presentó en el Senado la Ley Nacional de Privacidad de Información Biométrica, como una propuesta para regular este campo a nivel nacional en los Estados Unidos. Según el sitio web del Congreso de este país, esta propuesta menciona: “Una entidad privada no puede obtener los datos biométricos de un individuo a menos que (1) la entidad necesite los datos para proporcionar un servicio o por un motivo comercial válido, y (2) la entidad informe por escrito al individuo sobre la recopilación y su propósito y reciba una autorización para ello” (traducido del inglés).

En América Latina, varios países han implementado leyes de protección de datos, y han surgido también casos relacionados con su protección. Algunos de estos países desarrollaron sus leyes basadas en el modelo europeo, incluyendo características similares a las determinadas por el GDPR. Por ejemplo, la Ley de Protección de Datos de Ecuador, adoptada en 2021, establece a los datos biométricos como datos sensibles. Por lo tanto, entre otras reglas, determina que su uso y procesamiento también están prohibidos sin la autorización explícita del titular de los datos.

¿Qué se puede hacer para proteger los derechos de las personas?

Es probable que los datos biométricos, incluidos los faciales, continúen expandiendo sus aplicaciones y casos de uso. Por lo tanto, es necesario que todos los países generen normas específicas para regular la forma en que estos datos se capturan, procesan y utilizan. Aunque ya se han desarrollado leyes y protocolos específicos en algunos países, las autoridades deben trabajar en fortalecer sus capacidades institucionales para garantizar la aplicación adecuada de estos marcos legales mediante la promoción de guías especializadas, teniendo en cuenta los rápidos cambios en la tecnología, incluida la inteligencia artificial que utiliza datos biométricos faciales como un insumo en muchas de sus aplicaciones.

Además, es importante que las autoridades consideren trabajar en la regulación de sistemas basados en FRT. Esto, como parte de los esfuerzos para prevenir sesgos, discriminación u otros efectos negativos en los ciudadanos resultante de la aplicación de esta tecnología, como se han visto ya varios casos en todo el mundo.

Un marco regulatorio sólido, junto con una aplicación efectiva de la ley y campañas de concientización alrededor de esta temática, son acciones efectivas que contribuirán con la protección los datos biométricos de la ciudadanía y su derecho a la privacidad. Además, estas acciones establecerán un entorno adecuado para fomentar la innovación responsable para el uso y las aplicaciones de la FRT, que puede ser una herramienta muy poderosa para la innovación y el desarrollo económico, cuando se utiliza adecuadamente.


Archivado Bajo:Gobernarte

Fabricio Rodríguez

Fabricio Rodríguez is a consultant in the Digital Government and Data Cluster within the Innovation for Citizen Services Division (ICS) at the IDB (Inter-American Development Bank). Before joining the IDB, he worked across various sectors as a consultant for different projects aimed at strengthening and modernizing the governments of various countries in Latin America and the Caribbean. He holds a degree in economics from the Universidad Central del Ecuador and a Master's in Government from Pompeu Fabra BSM University in Catalonia. He completed the Trade Academy Program 2016-2017 in Stockholm, Sweden, and the National Development Program 2015 in Taipei, Taiwan.

Reader Interactions

Comments

  1. Abel Arturo Núñez Hernández dice

    22 August, 2024 at 5:22 pm

    Saludos estimado Fabricio
    Gracias; un artículo muy amplio y didactico.

    Estos temas muchas veces están regionalizados; aspectos que aqui se mencionan nos espantan en las regiones occidentales, sin embargo el mundo asiatico lo vive y potencia desde el brazo guberbamental con justifiantes de seguridad nacional, desestimando preocupaciones, opiniones o propuestas de la ciudadania.

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

SIGUENOS

Subscribe

Buscar

Gobernarte

Bienvenidos al blog de la División de Innovaciones para Servir al Ciudadano del BID. Este blog es un espacio para discutir soluciones para mejorar los gobiernos en América Latina y el Caribe a fines de fortalecer los servicios a los ciudadanos y promover una mayor transparencia. ¡Únete a esta conversación!

Entradas Recientes

  • MapaInversiones ahora es código abierto
  • Cinco lecciones clave para mejorar el servicio civil en América Latina y el Caribe
  • Seis claves para modernizar la gestión de activos públicos
  • ¿Por qué las Evaluaciones Nacionales de Riesgo son clave para prevenir el lavado de activos y el financiamiento del terrorismo?
  • ¿Cómo las Guías de Integridad están transformando el sector bancario en Panamá?

Footer

Banco Interamericano de Desarrollo
facebook
twitter
youtube
youtube
youtube

    Blogs escritos por empleados del BID:

    Copyright © Banco Interamericano de Desarrollo ("BID"). Este trabajo está disponible bajo los términos de una licencia Creative Commons IGO 3.0 Reconocimiento-No comercial-Sin Obras Derivadas. (CC-IGO 3.0 BY-NC-ND) y pueden reproducirse con la debida atribución al BID y para cualquier uso no comercial. No se permite ningún trabajo derivado. Cualquier disputa relacionada con el uso de las obras del BID que no se pueda resolver de manera amistosa se someterá a arbitraje de conformidad con el reglamento de la CNUDMI. El uso del nombre del BID para cualquier otro propósito que no sea la atribución, y el uso del logotipo del BID estarán sujetos a un acuerdo de licencia escrito por separado entre el BID y el usuario y no está autorizado como parte de esta licencia CC-IGO. Tenga en cuenta que el enlace proporcionado anteriormente incluye términos y condiciones adicionales de la licencia.


    Blogs escritos por autores externos:

    Para preguntas relacionadas con los derechos de autor para autores que no son empleados del BID, por favor complete el formulario de contacto de este blog.

    Las opiniones expresadas en este blog son las de los autores y no necesariamente reflejan las opiniones del BID, su Directorio Ejecutivo o los países que representan.

    Atribución: además de otorgar la atribución al respectivo autor y propietario de los derechos de autor, según proceda, le agradeceríamos que incluyera un enlace que remita al sitio web de los blogs del BID.



    Política de privacidad

    Derechos de autor © 2025 · Magazine Pro en Genesis Framework · WordPress · Log in

    Banco Interamericano de Desarrollo

    Aviso Legal

    Las opiniones expresadas en estos blogs son las de los autores y no necesariamente reflejan las opiniones del Banco Interamericano de Desarrollo, sus directivas, la Asamblea de Gobernadores o sus países miembros.

    facebook
    twitter
    youtube
    En este sitio web se utilizan cookies para optimizar la funcionalidad y brindar la mejor experiencia posible. Si continúa visitando otras páginas, se instalarán cookies en su navegador.
    Para obtener más información al respecto, haga clic aquí.
    X
    Manage consent

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Always Enabled
    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
    Non-necessary
    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
    SAVE & ACCEPT