Cualquier afectación o vulneración de datos biométricos podría generar daños significativos de una difícil o imposible reparación
Imprescindible, limitar al máximo la recolección de datos biométricos que pudieran revelar información sensible de las personas, así como obtener y utilizar únicamente los que sean necesarios
El registro de datos biométricos en el Padrón Nacional de Usuarios de Telefonía Móvil (PNUTM) para fines de identificación de la población requiere del mayor cuidado posible, ya que podría representar riesgos para la protección de los datos personales, advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
La minuta de reforma a la Ley Federal de Telecomunicaciones y Radiodifusión, aprobada en el Senado de la República, busca otorgar atribuciones al Instituto Federal de Telecomunicaciones (IFT) para la instalación, operación, regulación y mantenimiento del PNUTM, con la finalidad de colaborar con las autoridades competentes en materia de seguridad pública y justicia, ante la comisión de delitos cometidos por usuarios de la telefonía móvil.
De acuerdo con la minuta aprobada, el padrón contendrá los siguientes datos: 1) número de línea de telefonía móvil; 2) fecha y hora de activación de la línea telefónica móvil; 3) nombre completo, denominación o razón social del usuario; 4) nacionalidad; 5) número de identificación oficial y Clave Única de Registro de Población (CURP) del titular de la línea; 6) datos biométricos del usuario (persona física) o de su representante legal (persona moral); 7) domicilio del usuario; 8) datos del concesionario de telecomunicaciones; 9) esquema de contratación de la línea, y 10) avisos de actualización de información, por lo que se considera que podrían generarse riesgos al derecho a la protección de datos personales de los titulares.
Se advierte un riesgo potencial al permitir que el manejo de información de carácter biométrico, para fines de identificación personal, pueda ser manipulada por un número elevado de operadores de telefonía, pues se presume que serán las propias empresas las encargadas de recabar dichos datos.
Para el INAI, el manejo de datos biométricos relacionados con la identidad de una persona, así como el tratamiento de los otros datos que se recaben, requiere del mayor cuidado posible, puesto que cualquier afectación o vulneración podría generar daños significativos de una difícil o imposible reparación, sobre todo, considerando que los datos biométricos hacen referencia a aspectos que permiten ser asociados, de manera única, a una persona y, por ende, constituyen características insustituibles.
Resulta fundamental que el tratamiento de datos biométricos cumpla con los principios, deberes, derechos, procedimientos y obligaciones, previstos en la normatividad en materia de protección de datos personales.
Asimismo, se deberán implementar las medidas de seguridad físicas, administrativas y técnicas, acordes a los más altos estándares internacionales, a fin de garantizar el tratamiento adecuado de dichos datos y, previo a la implementación del padrón, elaborar una evaluación de impacto en la protección de datos personales.
El INAI considera imprescindible limitar al máximo la recolección de datos biométricos que pudieran revelar información sensible de las personas, así como obtener y utilizar únicamente los que sean necesarios, adecuados y no excesivos para las finalidades con las que serán recabados.
INAI