¿Son compatibles las tecnologías que capturan datos biométricos con la privacidad de las personas?
Por el equipo de Signaturit
Vivimos en un contexto donde los nuevos avances tecnológicos y la digitalización están revolucionando todos los sectores de forma imparable, también por supuesto el sector asegurador.
Como ya sabemos, la progresiva interconexión de más y más dispositivos generan datos fáciles de capturar y analizar, lo que ofrece a las aseguradoras una gran oportunidad de negocio.
La tecnología actual permite una relación remota completa con el cliente, permite utilizar sus rasgos biométricos como el rostro o la voz para su autenticación, o su firma manuscrita sobre terminales táctiles para obtener su aceptación de un contrato, por ejemplo.
Gracias a apps de salud también se puede capturar información biométrica en tiempo real, para emitir mensajes preventivos y mitigar así riesgos de salud de forma proactiva, reducir el volumen de reclamaciones, y realizar pólizas de seguro personalizadas.
Pero todas estas soluciones digitales, ¿son compatibles con la privacidad de los interesados, y con el nuevo Reglamento General de Protección de Datos (RGPD)?
En este post evaluamos la influencia de este nuevo Reglamento, y en concreto en lo relativo al tratamiento de datos biométricos, y su impacto en el sector asegurador.
¿Qué se entiende por “datos biométricos”?
Empecemos por explicar qué se entiende por datos biométricos.
Según la propia definición de la nueva regulación europea respecto al tratamiento de datos personales, se entenderán como datos biométricos aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como por ejemplo imágenes faciales o datos dactiloscópicos”.
En consecuencia, serán considerados como datos biométricos aquellos que permitan
identificar a una persona y/o confirmar quién es mediante la realización de tratamientos técnicos que utilicen datos relativos al aspecto físico, corporales o conductuales, como su imagen facial, su huella digital o similar.
Un ejemplo de dato biométrico sería la huella dactilar que utilizamos en un gimnasio, recinto ferial o sala d e conciertos como control de acceso.
[quote font=»times» font_size=»16″ font_style=»italic» bgcolor=»#e5e3e3″ color=»#c52828″ bcolor=»#» arrow=»no»]”La biometría lleva implícito el carácter de la persona, que no se puede suplantar”. (Juan Pablo Yagüe, Director Comercial de Serban Biometrics Fuente: Cincodias) [/quote]
La seguridad por encima de la comodidad
La mayoría de las empresas actuales que utilizan sistemas biométricos son muy conscientes de la preocupación de los usuarios por la privacidad de sus datos, especialmente en Europa, donde la legislación sobre protección de datos personales es extensa y estricta. Y mucho más lo va a ser el nuevo RGPD, que será de plena aplicación en toda la UE a partir del 25 de mayo de 2018.
De hecho, según el estudio IBM Security Future of Identity , elaborado por IBM y publicado el pasado mes de enero, los principales frenos al uso de las tecnologías biométricas para los consumidores parecen ser la privacidad, con un 55% de personas temerosas por el uso posterior que se pueda hacer de todos esos datos personales; y la seguridad, con un 50% de personas que temen la posibilidad de que sus datos sean robados o hackeados.
Los resultados del estudio, basándose en más de 4.000 entrevistas realizadas a ciudadanos en todo el mundo, contradicen en cierto modo la creencia de que para el usuario lo más importante es la comodidad.
Además muestra que los españoles somos ciudadanos preocupados por los riesgos en el uso de la autenticación biométrica a la hora de acceder a sus cuentas (55% frente al 45% de la Unión Europea).
Los datos biométricos en el nuevo Reglamento General de Protección de Datos
Como comentábamos, el 25 de mayo de 2018 será de plena aplicación en la UE el nuevo Reglamento General de Protección de Datos , que unifica el marco legal para el tratamiento de datos personales en todos los Estados miembros.
Las novedades de este Reglamento se centran en las mayores medidas de seguridad que se exigen a los responsables de los tratamientos de datos, en la ampliación del deber de información, y en la obligación de obtener el consentimiento del interesado para poder tratar con datos personales, entre otros cambios relevantes.
Los datos biométricos, una categoría especial de datos personales
El Reglamento establece en el artículo 9 las categorías especiales de datos definidos como sensibles entre los que se incluyen los datos biométricos:
○ Origen racial o étnico
○ Opiniones políticas
○ Creencias religiosas o filosóficas
○ Afiliación sindical
○ Los datos genéticos
○ Datos biométricos con el objetivo de identificar de manera exclusiva a un individuo
○ Aquellos datos relativos a la salud o la vida sexual y/o la orientación sexual
El Reglamento exige una especial protección para estos datos sensibles por lo que prevé que, para autorizar el tratamiento de estos datos, el consentimiento debe ser explícito .
Se trata de un requisito más estricto que en la normativa anterior, ya que el consentimiento no podrá entenderse como concedido implícitamente.
Con el nuevo Reglamento el consentimiento no debe dejar lugar a la libre interpretación, y los responsables de los datos tendrán que asegurarse de la obtención de dicho consentimiento de manera indiscutible.
Además hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento explícito.
Por ello, todas las aseguradoras deberán revisar sus sistemas de obtención y registro del consentimiento, y obtener garantías de que será posible verificar ante una auditoría que la empresa cumple con el RGPD.
Conclusión
Los datos personales son hoy en día un bien económico y las políticas de privacidad va a desempeñar un papel estratégico a nivel de negocio, especialemente en las empresas que traten datos sensibles de ciudadanos europeos.
Los datos biométricos obtenidos por cualquier dispositivo pueden ser muy útiles para mejorar nuestra calidad de vida, y desde un punto de vista comercial son muy útiles para el sector asegurador.
Esta compatibilidad no tiene porqué entrar en conflicto, si el interesado tiene toda la información que necesita respecto a qué uso va a hacer la aseguradora de sus datos personales, y está de acuerdo en que ello le puede reportar beneficios, más allá de cubrir cualquier riesgo con una póliza de seguros.
Por eso, la obtención válida del consentimiento explícito debe ser una prioridad a abordar por todas las compañías de seguros en los próximos meses, si se quiere aprovechar el potencial que estos datos sensibles ofrecen, respetando al mismo tiempo la privacidad de las personas tal y como marca la exigente normativa europea.
La especial protección que reciben los datos, en concreto los biométricos, tan utilizados en las compañías aseguradoras, marca en Europa una tendencia de privacidad de la información que convierte a la zona euro en un modelo internacional en materia de protección de datos.
