Home / Tecnología / La oficina de impuestos del Reino Unido ordenó eliminar millones de huellas digitales biométricas ilegales

La oficina de impuestos del Reino Unido ordenó eliminar millones de huellas digitales biométricas ilegales

El perro guardián de protección de datos del Reino Unido emitió al departamento gubernamental responsable de la recaudación de impuestos con un aviso final de cumplimiento, después de que una investigación descubrió que el HMRC había recopilado datos biométricos Por millones de ciudadanos sin obtener su consentimiento.

HMRC tiene 28 días desde la notificación del 9 de mayo para eliminar cualquier registro de ID de voz en el que no obtuvo un consentimiento explícito para grabar y crear una huella de voz biométrica única vinculada a la identidad del 39; individual.

El sistema de identificación de voz se introdujo en enero de 2017, con HMRC instruyendo a las personas que llaman a una línea de ayuda para grabar una oración para usar su huella de voz como contraseña. El sistema pronto atrajo críticas por no dejar claro que las personas no tenían que aceptar que sus datos biométricos fueron registrados por la oficina de impuestos.

En total, alrededor de 7 millones de ciudadanos británicos han grabado grabaciones de voz a través del sistema. El HMRC ahora tendrá que eliminar la mayoría de estos documentos (alrededor de 5 millones de impresiones de voz): solo tendrá datos biométricos donde tenga un consentimiento informado completo para hacerlo.

La investigación del Comisionado de Información (ICO) sobre la identificación de voz se activó mediante una queja del grupo de protección de la privacidad Big Brother Watch, que declaró que más de 160,000 personas abandonaron el sistema después de Que la campaña había destacado los métodos de recolección de datos.

Al anunciar la conclusión de su investigación la semana pasada, el ICO afirmó haber encontrado la oficina de impuestos que procesaba ilegalmente los datos biométricos de las personas.

"Los servicios digitales innovadores ayudan a simplificar nuestras vidas, pero no deben ser a expensas del derecho fundamental de las personas a la privacidad. Las organizaciones deben ser transparentes y justas y, cuando sea necesario, obtener el consentimiento de las personas para saber cómo hacerlo. se usará la información. Cuando eso no ocurra, el ICO actuará para proteger al público ", dijo el comisionado adjunto Steve Wood en una declaración.

Blogueando en su aviso de aplicación final, el regulador dijo hoy que pretende realizar una auditoría para evaluar el cumplimiento más amplio de HMRC con las regulaciones de protección de datos.

"Con la adopción de nuevos sistemas, es la responsabilidad garantizar que se respeten las obligaciones de protección de datos y que los derechos de privacidad del cliente se traten junto con cualquier ventaja organizativa. El público debe poder creer que su privacidad está a la vanguardia de las decisiones tomadas sobre datos personales ", escribe Woods, que ofrece indicaciones para el uso de datos biométricos" de una manera justa, transparente y responsable ".

Bajo el documento general de Europa La regulación de protección de datos (GDPR), los datos biométricos utilizados para identificar a una persona se clasifican como datos de la "categoría especial": esto significa que si un controlador se basa en el consentimiento como base legal para recopilar dicha información , la parte interesada debe dar su consentimiento

En el caso de HMRC, ICO encontró que no había proporcionado a los clientes información suficiente sobre cómo que sus datos biométricos habrían sido procesados ​​y no les dio la oportunidad de otorgar o denegar el consentimiento.

huellas vocales antes de publicar un aviso de privacidad de ID de voz específico en su sitio web. ICO descubrió que no había realizado una evaluación adecuada del impacto en la protección de datos antes de iniciar el sistema.

En octubre de 2018, HMRC optimizó las opciones automatizadas que se ofrecen a las personas que llaman para proporcionar información más clara sobre el sistema y sus opciones.

Las ID de voz modificadas ystem se mantienen en funcionamiento. Y yo una carta a Ico la semana pasada, el director general de HMRC, Jon Thompson, lo defendió, afirmando que es " popular entre nuestros clientes, es una forma más segura de proteger datos de clientes y nos permite obtener llamadas a través de un consultor más rápido ".

Como resultado de la investigación del gobernador, HMRC contactó retrospectivamente a una quinta parte de los 7 millones de británicos que Se han recogido datos para pedir su consentimiento. De ellos, dijo que más de 995,000 habían dado su consentimiento para el uso de sus datos biométricos y más de 260,000 habían retenido.

Sobre Willian Delgado

Check Also

El "cambio" del pulmón vape sugiere que un culpable letal en los productos de THC podría ser el acetato de vitamina E …

Las autoridades federales han pronunciado una palabra oficial sobre una posible causa de la misteriosa …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: