Enrolamiento del iris en el Registro Civil abre debate entre expertos

El iris de los ojos saltó desde los debates médicos a aquellos de protección de datos en el país. Primero, porque una empresa privada optó por pagar con bitcoin para obtener dicha información; y, hace unos días, por el hecho de que el director del Registro Civil, Omar Morales, informara que se espera comenzar a medirlo en forma voluntaria desde 2026.

Un paso que genera cierta inquietud entre entendidos en la materia, quienes advierten sobre la falta de resguardos oficiales en el país de dichos antecedentes.

“Preocupa que hoy todavía no exista una institucionalidad que pueda fiscalizar y aplicar sanciones de manera expedita en la materia”, afirma el presidente del Consejo para la Transparencia (CPLT), Bernardo Navarrete, quien recuerda que aún se tramita en el Congreso el proyecto de ley que crea la Agencia Nacional de Protección de Datos Personales.

Esta instancia, explica la directora de protección de datos del estudio de Abogados Prieto, Romina Garrido, protegería los derechos de las personas ante al tratamiento que le den a esa información las empresas o el Estado.

Es más, dice que hay un capítulo especial en el proyecto que regula los datos como los biométricos. Así, se establece que el consentimiento siempre debe ser expreso y claro, con altas medidas de seguridad.

Pero, cuestiona, “llevamos 10 años discutiendo una reforma a la ley de protección de datos, que hoy está paralizada en el Congreso sin justificación”.

Naverrete recuerda que la actual Constitución garantiza el derecho a la protección de datos personales, incluidos los de carácter biométricos, o sea, aquellos que permitan el reconocimiento de personas en función de rasgos físicos como huella dactilar, retinas, iris, cara, o de conducta.

“Urge que se termine el último trámite legislativo, y que se instale la Agencia de Protección de Datos Personales en Chile”, opina la exintegrante de la comisión de Transparencia y Probidad, Jeannette von Wolfersdorff, sobre todo porque estima que “se crean riesgos altos cuando organizaciones privadas coleccionan datos biométricos de personas, sin mayores restricciones y regulaciones”.

Las inquietudes

Para el presidente del CPLT el empadronamiento de iris por la autoridad estatal es un tema “complejo”, aun cuando entiende que hay una preocupación por el tema de la seguridad en el actual contexto.

“¿Qué sucede si el día de mañana se filtran todos esos datos? Como ya ha pasado en otros órganos del Estado, alguien hackea la base de datos de iris en el país, eso no tiene vuelta atrás”, se pregunta el académico y experto en temas de protección de datos, Marcelo Drago.

De ahí que considera indispensable un debate sobre la necesidad de acumular esos datos en el Registro Civil con los objetivos que hoy ya se cumplen con la huella digital.

“No porque las tecnologías estén disponibles hay que adoptarlas necesariamente sin analizar los riesgos que eso implica”, dice.

Von Wolfersdorff opina que el registro de estos datos por agencias públicas -como el Registro Civil- requiere cumplir estrictas reglas en materia protección de datos, y asegurar un gobierno corporativo adecuado para ello. Sean datos de huellas o datos de iris, todo es replicable y advierte que “podrá ser usado en forma fraudulenta: hay implantes de iris, o lentes de contacto que tienen un iris dibujado y pintado”.

Garrido señala que la discusión sobre el escaneo de iris ya está instalada en varios países: “Es un dato biométrico, sensible y especialmente protegido en las legislaciones, porque es un dato llave, es decir, único y alguien que lo obtiene va a tener esa información que te distingue de cualquier otra persona para siempre”.

Y añade que cuando el enrolamiento lo hace una empresa de manera privada “surgen suspicacias, para qué y sobre todo si se está sometiendo a algún tipo de regulación” y precisa que “han sido las agencias de protección de datos personales que existen en varios países las que han preguntado a estas empresas sus prácticas, cómo almacenan los datos, la forma de consentimiento y si estos datos se pueden eliminar”.

Si hay un incidente de seguridad, se extravían o son copiados por un tercero, el abogado y CEO de AltLegal, Fernando Fernández, sostiene que tanto el Registro Civil como cualquier organismo público o privado debe tener responsabilidades y tomar medidas de seguridad para que “esos datos se mantengan confidenciales y sean utilizados únicamente para los fines que fueron recabados”.

A su juicio, “lo que debiera suceder es -más allá de una multa- que el jefe de servicio pueda enfrentar una responsabilidad administrativa, eso queda claro en la ley en trámite”.