Inai: Padrón de celulares con datos biométricos arriesga protección personal
La adición de datos biométricos al Padrón Nacional de Usuarios de Telefonía Móvil (PNUTM) podría representar riesgos para la protección de datos personales, advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai).
Después de que el Senado de la República aprobara el dictamen de reforma a la Ley Federal de Telecomunicaciones y Radiodifusión el Inai observa un riesgo potencial al permitir que el manejo de información de carácter biométrico, aún si es para identificación personal, pueda ser manipulado por un número elevado de operadores de telefonía.
Para el Inai, el manejo de datos biométricos relacionados con la identidad de una persona, así como el tratamiento de los otros datos que se recaben, requiere del mayor cuidado posible, puesto que cualquier afectación o vulneración podría generar daños significativos de una difícil o imposible reparación, sobre todo, considerando que hacen referencia a aspectos que permiten ser asociados, de manera única, a una persona y, por ende, constituyen características insustituibles.
De esta forma, el Instituto Nacional de Transparencia llama a que el tratamiento de datos biométricos cumpla con los principios, deberes, derechos, procedimientos y obligaciones previstos en la normatividad en materia de protección de datos personales.
Añade que se deberán implementar medidas de seguridad físicas, administrativas y técnicas, acordes a los más altos estándares internacionales.
Finalmente, pide limitar al máximo la recolección de datos biométricos que pudieran revelar información sensible de los usuarios de telefonía móvil, con lo que solo se deberán obtener y utilizar aquellos que sean necesarios, adecuados y no excesivos para los fines para los que serán recabados.
De acuerdo con la minuta aprobada por el Senado, el PNUTM contendrá los siguientes datos:
1) número de línea de telefonía móvil
2) fecha y hora de activación de la línea telefónica móvil
3) nombre completo, denominación o razón social del usuario
4) nacionalidad
5) número de identificación oficial y Clave Única de Registro de Población (CURP) del titular de la línea
6) datos biométricos del usuario (persona física) o de su representante legal (persona moral)
7) domicilio del usuario
8) datos del concesionario de telecomunicaciones
9) esquema de contratación de la línea
10) avisos de actualización de información
Con tales datos se considera que podrían generarse riesgos al derecho a la protección de datos personales de los titulares.
Esta nota originalmente se publicó en López-Dóriga Digital