El caso se ha abierto a raíz de una queja presentada por “Big Brother Watch”, una organización británica de defensa de derechos civiles y campañas de privacidad.
Los hechos que motivan la investigación se centran en un presunto uso ilegítimo de los datos de voz por parte del departamento de impuestos del Gobierno de Reino Unido (HM Revenue and Customs- HMRC). La ICO analiza la autenticación por voz empleada para la verificación de usuarios que algunas líneas de atención telefónica de dicho departamento llevan aplicando desde enero de 2017.
Parece que los consumidores no recibieron la información debida sobre el tratamiento que se le iba a dar a sus datos biométricos. El alcance de ello es de marcada importancia debido a que los datos biométricos son considerados una categoría especial de datos personales, a la que, en consecuencia, se le aplican condiciones particulares. Asimismo, tampoco se les ofreció la oportunidad de retirar su consentimiento, lo que supone una clara brecha del RGPD.
Steve Wood, comisario adjunto de la ICO, indicó que “Instamos al HMRC a que proceda de inmediato a la eliminación de aquellos datos personales que no hayan sido obtenidos con la debida base legal. Nuestra investigación reveló una importante brecha de seguridad de la normativa de protección de datos. – Parece que el HMRC ha descuidado este deber de manera casi completa en relación a su servicio de identificación por voz”. “Los nuevos servicios digitales nos hacen la vida más fácil, pero esto no debe ocurrir en detrimento del derecho fundamental a la privacidad. Las empresas y organizaciones deben ser transparentes y, cuando así sea necesario, obtener el debido consentimiento para el uso de datos. Cuando esto no sucede así, la ICO entra en acción para proteger a los interesados”.
Por ahora, la ICO ha emitido su informe final de ejecución, por el cual le ha dado al HMRC un plazo de 28 días para completar la eliminación de los registros de datos biométricos correspondientes, recogidos y tratados bajo el sistema e identificación por voz para el cual no se cuenta con consentimiento explícito.
