Aníbal Monasterio Astobiza y Ricardo Morte Ferrer
En nombre de la agrupación LI²FE

Lanbide y la huella biométrica: luces y muchas sombras

Si lo que pretende Lanbide se puede realizar con métodos menos invasivos para la intimidad, esos deben utilizarse.

La CAE (Comunidad Autónoma de Euskadi) tiene uno de los modelos de rentas mínimas pioneros y más exitosos. Esto hace posible que los índices de pobreza sean los más bajos del Reino de España. Pero a pesar de ser pionero y exitoso, no pocas plataformas y asociaciones civiles que luchan contra la exclusión y la pobreza han señalado públicamente sus limitaciones. Entre una de estas limitaciones, está la creciente pérdida en el derecho de acceso. Para más información instamos a los lectores a visitar la página web de la plataforma Argilan que asesora a personas perceptoras en su trato con Lanbide (Servicio Vasco de Empleo) o leer los trabajos del economista Iñaki Uribarri. No obstante, en este foro que nos brinda GARA querríamos centrarnos en valorar el impacto que la recolección de datos biométricos puede suponer para los interesados en los servicios de Lanbide que gestiona las rentas mínimas garantizadas en la CAE.

El 22 de marzo del año 2017 la consejera de Empleo y Políticas Sociales anunció la puesta en marcha de medidas destinadas a la mejora de la gestión y agilización de procesos y trámites en Lanbide. Una de estas medidas fue la consideración de implantar un sistema de identificación electrónica. Recientemente, en una entrevista publicada el 14 de mayo en el medio de comunicación “El Correo”, la consejera no solo defiende esta medida por «modernización», sino que su uso será obligatorio para los parados y los perceptores de la RGI. Los dos autores que suscribimos este artículo comparecimos en la Comisión de Derechos Humanos e Igualdad del Gobierno Vasco tres meses después de este anuncio como representantes de LI²FE ( http://www.liife.org); para valorar la perspectiva ética de la medida argumentando que afecta a la intimidad de las personas y valorando que puede ser una medida desproporcionada. En la entrevista realizada a la consejera comprobamos, transcurrido todo este tiempo, que ya no se hacen distinciones o se crean agravios comparativos hacia los perceptores de la RGI. Porque parece ser que el sistema de identificación biométrico será obligatorio para «todos los parados y los perceptores de RGI». El hecho de que ya no se hagan distinciones o se creen agravios comparativos hacia los perceptores de RGI, no es un tema baladí. La mera participación en un programa de ayudas o beneficios sociales construye sentimientos de falta de autoestima y autocaracterizaciones negativas como documenta ampliamente la investigación en sociología y psicología de la pobreza. Que solo fueran, en un principio, los perceptores de RGI el colectivo sobre el que se implementaría la medida, creímos cuando comparecimos, agudizaría esta construcción de mayor estigma en un colectivo ya de por sí vulnerable. No olvidemos tampoco la asociación mental implícita que tiene la huella dactilar con el crimen. Sin embargo, el que ya no se hagan distinciones no implica que aceptemos la medida de implantar un sistema biométrico de huella dactilar como elemento de identificación de las personas usuarias de Lanbide.

Es cierto que la imposibilidad de identificar a alguien impide las tareas más básicas. Desde abrir una cuenta bancaria, rellenar un formulario administrativo, etc. También puede ser obstáculo para combatir el fraude. Y este, a nuestro entender, era el principal argumento que parece ser justificaba la medida de implantar tecnología biométrica. Sin embargo, Lanbide en el año 2017 detectó un total de 442 casos de fraude en la RGI. Al cierre de ese año había 60.405 perceptores con lo que el fraude solo representaba el 0,73% del total. Esta mínima representación del fraude nos hizo pensar, y así lo trasladamos durante nuestra comparecencia, qué necesidad existe de aplicar esta tecnología biométrica. El 25 de mayo entró en vigor el RGPD (Reglamento General de Protección de Datos). En uno de sus artículos se describe el Principio de Minimización. En concreto, el artículo 25.2, dice: «El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad». Los datos biométricos, como la huella dactilar, son una categoría especial de datos altamente sensibles, o en el lenguaje del legislador español, datos «especialmente protegidos» cuyo tratamiento quedaba expresamente prohibido en la legislación anterior a no ser que haya consentimiento explicito, específico, informado e inequívoco. Desgraciadamente, el RGPD ha suavizado un principio que hasta ahora siempre había estado en el núcleo de la normativa de protección de datos en la Europa continental: la prohibición con excepción de autorización (en alemán Verbot mit Erlaubnisvorbehalt). Ese principio supone que cualquier tratamiento de datos está prohibido, salvo que exista una excepción que lo autorice. Sin profundizar en este punto, ya que no estamos escribiendo un artículo estrictamente jurídico, cabe mencionar que el RGPD, en su artículo 6 parece mantener el mencionado principio, pero con una técnica de redacción que seguramente tiene su origen en el trabajo de lobby llevado a cabo por diferentes empresas durante el procedimiento legislativo procede a enumerar un número mayor de excepciones que hacen que ese principio pierda su efectividad. Uno no puede más que seguir preguntándose qué necesidad tiene Lanbide de ajustarse a las exigencias de esta normativa europea dado que la información que se solicita para los interesados en los trámites que hasta ahora se vienen realizando, parece, razonablemente, adecuada para la finalidad prevista del servicio. El Principio de Minimización que mencionábamos significa para Lanbide no excederse en la recolección de datos y un ahorro logístico. El Principio de Minimización también significa para Lanbide una mayor confianza de los interesados al sentirse seguros en la gestión que se hace de sus datos que serán mínimos. Si lo que pretende Lanbide se puede realizar con métodos menos invasivos para la intimidad debe utilizar esa forma menos invasiva.

Por otra parte, y de acuerdo con el artículo 35 del RGPD, este tipo de medida requiere una evaluación de impacto sobre la privacidad. La AVPD (Agencia Vasca de Protección de Datos) que compareció meses después en la misma comisión, ya expuso sus reparos. Citando textualmente a Margarita Uria Etxebarria, directora de la AVPD: «el tratamiento de la huella dactilar… se ha considerado desproporcionado y por tanto contrario al principio de calidad de los datos» De todas formas, no parece que Lanbide haya tenido en cuenta estos aspectos, ya que la evaluación del impacto sobre la privacidad debería realizarse antes de proceder a tratar datos personales. Eso supone que las fases de pruebas deberían intentar evitarse o reducirse al mínimo, y como es bien sabido Lanbide está realizando una fase de pruebas sin haber aportado una evaluación del impacto sobre la privacidad.

Otro aspecto a tener en cuenta es la transparencia en el proceso de implantación de una medida como la que nos ocupa. En el momento de nuestra comparecencia ante el Parlamento Vasco ya nos sorprendió la escasez de información disponible sobre los aspectos técnicos y sobre las medidas de seguridad a implementar de acuerdo con el art. 32 del RGPD, especialmente importantes porque los datos a tratar son especialmente sensibles. A día de hoy la situación no parece haber mejorado y la información aportada es, al menos en nuestra opinión, claramente insuficiente.

Por todo ello, los autores que suscriben este artículo consideran que el uso de un sistema de identificación biométrica en Lanbide contrae importantes riesgos.

Search