Es una de las formas más comunes de acceder a instalaciones deportivas, y también a empresas o recintos privados. Pero su uso puede tener los días contados. Así sería de prosperar la doctrina que la Agencia Española de Protección de Datos (AEPD) ha aplicado para multar a una cadena de gimnasios de Santander.
Considera el organismo regulador que la petición de la huella dactilar no está justificada existiendo otras alternativas de identificar a los usuarios. Y lo cierto es que esta forma de acceso conlleva muchos riesgos. La huella dactilar es como un DNI natural, exclusivo de cada ser humano, y su filtración puede ocasionar algunos peligros.
Si un ciberdelincuente logra acceder a tu huella dactilar, puede usarla como si realmente fueras tú quien intenta iniciar sesión en cualquier plataforma. Con el agravante de que no puedes cambiar de huella con la facilidad con la que modificas una contraseña de cifras, letras y caracteres alfanuméricos.
Lo mismo ocurre con el iris, de ahí la polémica surgida en los últimos días cuando una empresa de Sam Altman, co-fundador de la empresa que creó ChatGPT, ofrecía dinero a cambio de escanear los ojos. La AEPD ha tomado también cartas en el asunto, suspendiendo cautelarmente las actividades de esta compañía.
Tanto la huella dactilar como el reconocimiento del iris son sistemas biométricos que ofrecen, en líneas generales, mayor seguridad que las contraseñas tradicionales. También, y esto nadie lo pone en duda, mayor comodidad, puesto que es más sencillo apoyar el dedo en el móvil o en una puerta de acceso que memorizar distintas contraseñas o cargar con unas llaves o tarjeta.
Las previsiones, además, son optimistas. Según un informe de Grand View Research, el mercado global de biometría crecerá un 20,4% entre 2023 y 2030. Es muy probable que nos encaminemos hacia un mundo donde estas medidas tengan cada vez más protagonismo. Pero más vale prevenir que curar. Pocas cosas son tan útiles como conocer realmente cuánto daño puede hacerte un ataque cibernético.
Y esa es la función de la AEPD y del reglamento europeo de protección de datos (RGPD), evitar que datos tan sensibles puedan ser filtrados. ¿Necesita realmente un gimnasio nuestras huellas dactilares para dejarnos pasar a sus instalaciones? Esa es la cuestión que se dirime y, hasta la fecha, ha habido interpretaciones distintas al respecto.
En 2018, un gimnasio de Murcia era multado por obligar a sus socios a usar la huella dactilar. Sin embargo, la sentencia fue recurrida y, un año más tarde, la Audiencia Nacional dio la razón a la compañía de fitness. Se abría así un precedente para que los recintos privados, de la índole que fuesen, pudiesen exigir el uso de una identificación para acceder a sus instalaciones.
Cinco años después, una nueva multa de la AEPD vuelve a dar un giro de 180 grados al asunto. Que tu gimnasio te pida la huella dactilar puede ser excesivo, y denunciable. La cadena de gimnasios Metropolitan va a tener que pagar una multa de 27.000 euros por no ofrecer métodos alternativos de acceso de manera explícita.
Hay todavía mucha letra pequeña en estas cuestiones, y cada gimnasio o establecimiento tiene su propio reglamento, que puede estar o no acorde con la legalidad, pero sí parece que más de uno va a tener que revisar la documentación que pide a sus usuarios si no quiere ser vigilado atentamente por la AEPD.
Este organismo ha incrementado su vigilancia sobre el tratamiento de estos datos tan delicados, pero también lo han hecho los ciudadanos, cada vez más conscientes de los peligros que encierran. Si alguna vez le piden la huella dactilar para acceder a algún recinto sepa que, hoy por hoy, pueden hacerlo, pero siempre que le ofrezcan también algún otro método alternativo de acceso. Nuestros datos son muy valiosos. Cuidarlos es tarea de todos.