El Reglamento General de Protección de Datos (RGPD) impone una serie de límites específicos para el uso de datos biométricos al considerar que la información que ofrecen es de alto riesgo. Al fin y al cabo, no sólo es capaz de validar la identidad de forma precisa, sino que tiene información única sobre personas físicas
Cuando se utiliza la expresión dar de alta, la persona que recibe el alta médica se expresa mediante un complemento directo, como demuestra el hecho de que sea el sujeto de la construcción pasiva: «Ana fue dada de alta por el médico» (Aguilera Caricia [Méx. 1983]); por lo tanto, si este complemento se expresa mediante un pronombre átono de tercera persona, deben usarse las formas lo(s), la(s): «Cuando la dieron de alta, su padre se consagró a su cuidado» (Quintero Danza [Ven. 1991]).
#6:
#2 Es lo que tiene ser un gimnasio caro en el que sus clientes tienen tiempo y dinero para gastar
#27:
#3 "También se comprobó en los extractos de las últimas 100 bajas de los usuarios que no se había borrado la huella de la reclamante."
#61:
#53 No. Si es un hash aplicado a datos biométricos no se almacena la huella ni parte de ella. No se puede hacer la operación inversa para obtener ningún aspecto de la huella.
#70:
#61 sólo vengo a decir que se agradece bastante leer comentarios tan detallados. Y sin perder la paz interior a pesar de que #53 hable como si los demás fueran gilipollas.
#16:
#4 joder macho. Aquí en la España vaciada solo me piden 5 €
#48:
#20 hay sistemas que usan la huella como hash, es decir no tienen tú huella, pero tienen un patrón que detecta que es tu huella.
Como un código hash, con el código puedes confirmar que el fichero es correcto pero no puedes recrear el fichero
#7:
Voy a leer la noticia a ver si me puedo sacar 27.000€ de mi gimnasio, que también va por huella dactilar y no es Metropolitan, es un gimnasio municipal que gestiona una empresa concesionada.
#26:
"También se comprobó en los extractos de las últimas 100 bajas de los usuarios que no se había borrado la huella de la reclamante."
¿no deberían ser 27000€ por cada una de esas 100 personas?
#1:
No sé si la interpretación correcta es la del titular, pero todo viene de que hayan implantado el uso de huellas dactilares para todos de forma obligatoria, incluso para los que ya eran socios con anterioridad, por lo que una socia se quejó de que ella no lo quería, no lo había autorizado, y que le dieron de baja.
No queda claro si en otro caso podrían haberlo hecho, pero me parece que tampoco. También creo que según el algoritmo que usen, realmente no se quedan con la "huella", más bien se extraen rasgos de ella y eso se trata de forma estadística.
#20:
#3 ¿Pero tú piensas antes de escribir? ¿Esos "puntos de la huella" qué son, si no son "datos biométricos"?
#29:
#5 la respuesta del gimnasio fue atacar con laísmos
Cuando se utiliza la expresión dar de alta, la persona que recibe el alta médica se expresa mediante un complemento directo, como demuestra el hecho de que sea el sujeto de la construcción pasiva: «Ana fue dada de alta por el médico» (Aguilera Caricia [Méx. 1983]); por lo tanto, si este complemento se expresa mediante un pronombre átono de tercera persona, deben usarse las formas lo(s), la(s): «Cuando la dieron de alta, su padre se consagró a su cuidado» (Quintero Danza [Ven. 1991]).
#34 estoy seguro. He actualizado el comentario con la RAE.
Sería laísmo si “dar de alta” se utiliza con la persona como objeto indirecto, que no es el caso: Pero, si se emplea la construcción dar el alta, el complemento de persona es indirecto, siendo el alta el complemento directo; por tanto, en este caso, si el complemento de persona se expresa mediante un pronombre átono de tercera persona, debe usarse le(s): «Todavía [ella] estaba muy débil, no sabía cuándo le darían el alta» (Alfaya Traidor [Esp. 1991]).
#42 cuando das dinero lo que das es billetes, monedas, eso es el complemento directo. Cuando das el alta no das nada, el que recibe la accion es la persona
#100 Si pero dar de alta es una forma que se utiliza menos que dar algo, y entonces cuando dices darla de alta suena mal poruqe suena diferente a como se utiliza habitualmente y porque parece laísmo aunque no lo sea.
Muchas veces caemos en la hipercorrección. Tenemos tanto miedo a caer en el laísmo que nos vamos al leísmo.
Un ejemplo típico es con el "dequeísmo" por miedo a usar mal el "de que" nunca ponemos el de delante de que cayendo en incorrecciones.
#18 Coño, claro.
A una persona se le da de alta. Darle. Complemento indirecto.
El complemento indirecto recibe la acción del verbo y se puede sustituir por le. El directo, se sustituye por la, lo, las, los.
Si la frase fuese "ha dado de baja la luz. Sí, la ha dado". Entonces estaría bien.
#74#82 Seguramente habrá gente a la que cocretas le suene bien. Esto no es una crítica, más bien solo que el que suene bien o mal es una cuestión de usos y costumbres. Tengo un amigo en el que casi toda su familia tiende a decir haiga, a mi me desgarra los oidos...
Si siempre lo has escuchado "mal", pues te sonará normal, y en general, todos los idiomas están llenos de deformaciones "incorrectas" que simplemente han calado y se han vuelto norma.
#38 En darla de alta es complemento directo, por lo tanto es correcto. Y para probar que es complemento directo un truco es ver si puede ser pasado a voz pasiva: Ella es dada de alta -> Complemento directo -> darLA
#23: He estado y es una agua muy buena.
Y los bocatas de calamares de cierto establecimiento cercano a Atocha son un manjar a un precio no muy elevado, lo que pasa es eso, que como es algo accesible para muchas personas, no se le da el aprecio merecido.
#5 De verdad, no distinguir entre complemento directo y complemento indirecto es digno de alguien que no tenga ni la ESO .
Periodistas laístas... Es como los modelos de pantalón en silla de ruedas que he visto en Zalandoo, y no es coña.
#15 Estos comentarios los cojo con pinzas. Es como decir que no distinguir entre la z y la s es digno de alguien que no tenga ni la ESO. En muchas zonas del norte se usa mucho laísmo porque ha sido usado así durante generaciones.
Y con esto no intento justificar que un periodista escriba así de mal, que quede claro.
#19 Lo de la Z y la S entra ya en los dialectos del español que responden a la pronunciación. Otra cosa es ya la gramática.
Confundir CD y CI, es grave. Son faltas gramaticales gordas.
#15 Mucha gente del norte sabe perfectamente distinguir CI de CD.
Pero, muchas veces, el laísmo aporta más información (quién) y más resistencia al ruido.
En el castellano antiguo y en los escritores clásicos encontrarás muchos laísmos.
Me da igual lo que diga la RAE. Muchas veces dice idioteces, como lo de cederrón.
#6 eso justamente he pensado yo. Porque la huella te la piden en muchos sitios de este tipo o similares y, yo por lo menos, no tengo el tiempo, las ganas, ni el dinero, como para seguir adelante con algo así....
#27 Si les han puesto la multa está claro que han cometido errores, no quería decir que no fuera así. Solo comentar que la mayoría de programas no tienen ese problema.
#53 No. Si es un hash aplicado a datos biométricos no se almacena la huella ni parte de ella. No se puede hacer la operación inversa para obtener ningún aspecto de la huella.
#61 sólo vengo a decir que se agradece bastante leer comentarios tan detallados. Y sin perder la paz interior a pesar de que #53 hable como si los demás fueran gilipollas.
#62 da igual que almacenes un hash, es información biométrica que te identifica ¿Quien garantiza que no puedes reconstruir la información original (o parte)? ¿Quién te dice que no puede usarse para otro sistema que utilice el mismo algoritmo? Joder, que si sabéis lo que es un hash, algo sabréis de seguridad informática...
Ya la AEPD sacó una nota aclaratoria sobre estos temas: https://www.aepd.es/documento/nota-equivocos-biometria.pdf
#73 Pues hay que darte la razón según el punto 12 del documento que enlazas, donde dice: Para añadir seguridad al tratamiento de la información biométrica, es recomendable eliminar el patrón biométrico del que se ha obtenido el "hash" o "biohash". Sin embargo, hay estudios que demuestran que el hash puede ser reversible, es decir, podría ser posible obtener el patrón biométrico original, sobre todo si se vulnera el secreto de la clave utilizada para generar el "hash".
#85 No sé a qué se refiere el documento, por una parte el tema de la privacidad es complicado, es cierto que a veces con datos supuestamente anonimos o que no contienen infomación personal es posible identificar a alguien, a veces por coincidencias, cruzando datos, etc, etc.
Sin embargo lo de hash reversible es una gran chorrada, basicamente porque pierdes información, y datos totalmente diferentes pueden tener el mismo hash. Alguna vez ha habido vulnerabilidades importantes porque algún programa asume que los hash nunca se repiten, y si bien puede ser improbable, pasa.
A mi me parece que la AEPD simplemente está siendo muy garantista, y tampoco me parece mal, pero es un poco cogido con pinzas, al menos ese extracto.
#73 "¿Quien garantiza que no puedes reconstruir la información original (o parte)?"
Un algoritmo hash no es un cifrado, que puede ser reversible. Es un algoritmo de resumen. No existe el proceso contrario. Además, existen las colisiones. Al ser un resumen de tamaño fijo el numero posible de resultados es limitado. Ergo diferentes huellas pueden producir el mismo hash.
#73 Que hay ataques contra todo tipo de cifrado, no te lo puedo negar. Y todo es posible. Es posible romper el sistema de seguridad de casi todo, pero no deja de se un problema probabilístico. La seguridad TOTAL no va a existir nunca. Al igual que sales de casa aunque hay accidentes de tráfico. Pero es improbable que se rompan sistemas criptográficos bien diseñados. Y a ver, que respondo por dialogar y charlar sobre el tema, no por discutir a ver quien tiene la razón...
Mi opinión. ¿Qué garantiza que no se puede reconstruir la información original? De entrada la propia función criptográfica que se supone bien diseñada. ¿Quién te dice que no puede usarse para otro sistema que use el mismo algoritmo? Eso es fácil. Se combina cifrado con tu propia clave secreta. Eso hace que sea inútil el hash en otro sistema.
Me he leído las referencias que aporta la AEPD (y el libro solo por encima , necesitaría mucho tiempo para digerir todo eso). Por eso entiendo que la propia AEPD sugiere que "podría ser posible". Nunca hay que ser optimista. OK.
Pero por curiosidad, en los enlaces que aporta se exponen varios ataques posibles y en varios escenarios. En general el escenario "con posibilidades" sería disponer de todos los datos originales. Es decir, te han robado el ordenador entero, con tus datos originales, claves incluidas y con acceso a todo. Bueno. En ese escenario, el hacker también podría dejar pasar al usuario X al gimnasio... Pero bromas aparte lo importante es. ¿Se podría reconstruir una huella parecida que pudiese engañar a otro sistema (por ejemplo, un banco)? Pues teniendo acceso a muchos datos originales (y con un hash no vale, porque también hay un montón de ruido aleatorio introducido en vectores para dificultar eso) incluyendo datos, claves, matrices de transformación, etc... y con mucho trabajo, pues ya lo dice la AEPD: "podría ser posible".
En cualquier caso, muy interesante el tema. No por el papel de la AEPD que es una trivialidad, más bien por los enlaces que aporta.
#99 gracias por el tocho, que es muy conciso y razonable. Estoy 100% de acuerdo. Y añado:
¿Cómo garantizas que la misma clave que usas para generar el hash no se usa en otro sistema? Efectivamente... No hay un sistema 100% seguro. Pero la clave aquí, es que se trata de datos biométricos atendiendo a la definición legal de los mismos, y la interpretación de la AEPD no deja lugar a dudas, por mucho que sean seguros. Por tanto, para gestionarlos, hay que atenerse a lo que dice la ley al respecto.
Por poner un ejemplo, es como si me hacen una ficha de cliente en el banco, en formato físico, y me dicen que la van a guardar en una caja fuerte bajo 100.000 medidas de seguridad, alarmas, vigilado 24 h poe guardias jurado, etc. Eso no es una excusa para que no me informen y me den a firmar el puto formulario de la LOPD.
Pongo en copia a #98 para que se entere. Y no... Eso que dices no es la definición de lo que son "datos personales".
#73 un hash criptográfico es lo que es . la AEPD pueda sacar lo que quiera... para que sea recuperable.. significará que usaron algo como un pseudo-hash chapucero .. no tiene más vuelta.. Si me dijeras que encuentran colisiones o algo similar.. pero recuperar la huella.. no guardaron un hash.. han guardado la huella al revés
Voy a leer la noticia a ver si me puedo sacar 27.000€ de mi gimnasio, que también va por huella dactilar y no es Metropolitan, es un gimnasio municipal que gestiona una empresa concesionada.
#7 Que es una multa, no es una indemnización, ni va para ti. A menos #11, eso sí, que estés en algún cargo que te permita desviar ese importe para tus gastos.
#10 Si, si, lo tengo claro. Normalmente suele haber una indemnización y una multa, donde la segunda es mayor que la primera. Si es solo multa, pues entonces ya no. Es para abogadas cañeras.
#24 Pues entonces nada. Además, me consta que no es obligatorio. Que se puede ir con el DNI si uno no quiere la huella, aunque la inmensa mayoría van por huella.
Hace unos años, una amiga se apuntó al gimnasio y para entrar era con huella dactilar. Pues bien, le tomaron huellas, llegó el primer día, puso el dedo en el sensor y le salió el mensaje: «Bienvenido, Antonio». Se lo comentó a la de recepción y le contestó que el sensor no funcionaba bien, pero que qué más daba si total la dejaba entrar.
#12 yo trabajé hace muchos años en un proyecto donde la autentificación se hacía por huella dactilar.
Con muy pocos usuarios dados de alta ya teníamos colisiones. El truco estaba en hacer la captura de huella inicial muy bien (con un buen lector, y desde varios ángulos). Como la captura inicial fuese mala, con solo 5 usuarios ya teníamos colisiones.
#12 Eso depende del algoritmo que usen, pero por lo que estudie en su momento que era un sistema bastante rudimentario (era uno de los primeros enfoques de identificación por huella) era muy probable que hubiera ese tipo de falsos positivos. Por una parte, el sistema tiene que tener flexibilidad porque un día pones el dedo de una forma, o cada lector capta datos diferentes, etc. Mientras más personas haya en el sistema es más probable que coincida con alguna por casualidad. De hecho las concidencias iban por grado de fiabilidad, el sistema daba una puntuación (por ejemplo de 0 a 100%), y alguien decidía que a lo mejor con un 80% vale, si lo subes a 95% es más fiable, pero lo mismo te toca intentarlo alguna vez un par de veces. Y si lo subes a 99% seguramente no entra nadie.
Y mientras más personas haya en el sistema es más probable que haya alguna coincidencia. Y eso es un problema común a casi cualquier sistema parecido. Una cosa es que tu digas quien eres y el sistema lo verifique (solo comprueba tu dato), y otra cosa es que por tu dato biométrico te busquen y te validen. (tiene que comprobarte con todos).
No sé si la interpretación correcta es la del titular, pero todo viene de que hayan implantado el uso de huellas dactilares para todos de forma obligatoria, incluso para los que ya eran socios con anterioridad, por lo que una socia se quejó de que ella no lo quería, no lo había autorizado, y que le dieron de baja.
No queda claro si en otro caso podrían haberlo hecho, pero me parece que tampoco. También creo que según el algoritmo que usen, realmente no se quedan con la "huella", más bien se extraen rasgos de ella y eso se trata de forma estadística.
#1 Si no se quedan con la huella no les deberían multar, al menos no por ese motivo. La mayoría de estos sistemas no usan datos biométricos, sino que cogen unos puntos de la huella y con eso vale, pero no pueden reproducir la huella que es lo que está prohibido.
#20 hay sistemas que usan la huella como hash, es decir no tienen tú huella, pero tienen un patrón que detecta que es tu huella.
Como un código hash, con el código puedes confirmar que el fichero es correcto pero no puedes recrear el fichero
#53 depende de cómo esté implementando el acceso... pero lo que dice #48 es correcto si el terminal de lectura sólo retorna un hash el sistema no almacena datos biométricos porque un hash no es reservsible.. el problema parece que sí almacenaban esos datos
#62 Habrá que verlo. Yo creo que es una vía de defensa para los del gimnasio. Me da la impresión de que puede que alguien no entienda el concepto de función hash y piensa que se conservan las huellas. Ahora, si las almacenaron realmente las imágenes de la huella, pues muy mal. Pero me parece raro. No creo que sea un sistema que se les ocurriera a ellos...
#62#127 el problema es que trataban datos biométricos sin atender a lo que dice la ley. Que el hash almacenado no sea reversible es irrelevante de cara a lo comentado, son datos biométricos sometidas a una transformación criptográfica, y encajan en la definición de "plantilla biométrica de la AEPD
Leed el dictamen 3/2012 del Grupo de Trabajo del art. 29 (https://www.aepd.es/documento/wp193_es.pdf) y dejad de soltar rollos patateros
#53 el que no te enteras eres tu, un hash es un código irreversible, no es una huella parcial ni nada del estilo, no hay ninguna información de la huella en un hash.
Por otro lado también conozco sistemas que implemenaban huella y brazalete, había que pasar los dos por que tú huella estaba en el brazalete guardada, así que ellos nunca la guardaban
#48 Añado que depende del algoritmo, pero muchos usan simplemente datos estadísticos extraidos de la huella sin llegar a tener datos concretos. Es como tener varios grupos de personas y para distinguirlos simplemente al macenas datos estadísticos, como la media de edad, alturas, etc, simplemente con esos datos probablemente nunca vas a "reconstruir" el grupo original y sus datos.
#20 Pero yo entiendo que no es lo mismo un hash (como hace iPhone, guarda los puntos pero no puede reproducir tu cara) a que se guarde la huella como en la policía, por poner un ejemplo.
#20 Claro que pienso, de hecho, soy especialista en protección de datos y por eso lo sé. Es mejor que te informes antes de criticar, para no quedar en evidencia vamos.
#75 Yo no he quedado en evidencia. Si crees que así ha sido, te reto a que ofrezcas algún argumento que desacredite lo afirmado por mí mismo o por la AEPD. No te será difícil, si tan "especialista" eres .
#76 Si ya te lo han dicho, esos puntos no son datos biométricos porque no se puede reproducir la huella. En el ejemplo del gimnasio han debido coger datos biométricos, pero yo no hablaba de este caso en concreto. No hay nada que discutir.
#80 Yo también YA he dicho lo que tenía que decir al respecto, y es que el hecho de que no se pueda reproducir la huella no quiere decir que no sean datos biométricos.
Para ser tan "especialista", la verdad dejas bastante que desear... no sabes ni lo que es un dato biométrico. Cierto... nada que discutir, porque ni tiene sentido lo que dices. Punto.
#95 ¿Cómo que no se puede identificar a una persona? Si precisamente el propósito de ese hash es identificar a una persona... Piensa un poco antes de escribir, especialista!!!
#96 No, el programa puede identificar a la persona, pero si tú robas esos datos, por sí solos, no te valen para identificar a las personas. Por poner un ejemplo más sencillo, pongamos que en tu empresa un programa os identificar por vuestras iniciales y un número. Dicho programa os identifica, pero yo con esos datos no sé quién es quién, por tanto, no son datos personales.
#3 si tengo los puntos distintivos de la huella de un dedo, puedo crear una huella falsa que contenga los mismos puntos distintivos y pase la verificación. No será exactamente la huella de la persona, ¿pero qué más da? Abrirá las mismas puertas, al menos las de ese mismo sistema, como si fuera esa persona.
Luego habría que ver cómo solucionar la prueba de vida, y si otros sistemas capturan puntos de otra forma, pero cierto riesgo hay.
#49 No. Eso está resuelto por funciones criptográficas. No hay puntos distintivos ni nada que defina a la huella almacenada en el ordenador. (Bueno, a lo mejor en este caso lo hicieron mal...)
#49 Si es un buen software no se debería poder hacer eso. Es la diferencia de hacer bien las cosas a hacerlas mal, en este caso parece que lo hicieron mal.
"También se comprobó en los extractos de las últimas 100 bajas de los usuarios que no se había borrado la huella de la reclamante."
¿no deberían ser 27000€ por cada una de esas 100 personas?
#16 72€ al año y puedo usar todas las instalaciones municipales (gimnasios, y piscinas bien equipados y mantenidos) cuando quiera en la zona más turística de las Baleares. Y aún así hay muchísima gente que prefiere ir a gimnasios privados pagando muchísimo más.
#8 La AEPD viene a decir que si hay un sistema más sencillo de identificación, sin datos biométricos, debes usarlo en detrimento de la huella, reconocimiento facial, etc.
Todo ello salvo que la finalidad de la actividad requiera de unas medidas de seguridad en la identificación altas, en cuyo caso hay que hacer una evaluación de impacto en la protección de datos (EIPD) en la que se pueda justificar que el tratamiento de los datos biométricos es proporcional a la finalidad pretendida.
Ej. El reconocimiento facial en un control de fronteras está perfectamente justificado. También lo estaría en un laboratorio con riesgo biológico. La obligatoriedad para identificarte con ese sistema en un gimnasio, no.
#8 no sé a qué se dedican ni para qué usan la huella, pero en mi trabajo la van a sustituir por código, y en mi gimnasio siempre se ha usado un llavero de estos RFID, no hace falta dar una información biométrica para cosas tan sencillas y fáciles de sustituir.
Cuando alguien denuncia estos casos, y hay una multa… no sr lleva nada de ese dinero? Estaría bien que la gente que denuncia y hay una multa, por lo menos se llevara el 50% libre de impuestos. Así la gente se animaría mas a denunciar.
Es curioso que protección de datos salte con esto, pero, luego hay camaras que no sabes que hacen con los datos, los gobiernos quieren poder cotillear nuestros mails y conversaciones... Hacienda quiere saber todo uso de tarjeta que hagas...
A ver cuando se ponen las pilas con todo eso tambien.
POr cierto, no seria entonces ilegal tambien lo de nuestra huella cuando sacamos el DNI? Pq para cambiar las claves te autentificas con huella en la maquina tambien
Comentarios
"la respuesta del gimnasio fue darla de baja como socia en lugar de ofrecerla otra alternativa"
DIOS SANTO MIS HOGOS
#5 el mejor castellano, en Madriz
#5 #14 #15 Por curiosidad, vosotros como decís? darle de alta?
#18 el primero (darla) es correcto, ya que el verbo no tiene función transitiva.
El segundo (ofrecerla) es incorrecto. Aquí sí tiene función transitiva.
Cc #5
Explicación:
https://www.rae.es/dpd/alta
2. dar de alta o dar el alta a alguien.
Cuando se utiliza la expresión dar de alta, la persona que recibe el alta médica se expresa mediante un complemento directo, como demuestra el hecho de que sea el sujeto de la construcción pasiva: «Ana fue dada de alta por el médico» (Aguilera Caricia [Méx. 1983]); por lo tanto, si este complemento se expresa mediante un pronombre átono de tercera persona, deben usarse las formas lo(s), la(s): «Cuando la dieron de alta, su padre se consagró a su cuidado» (Quintero Danza [Ven. 1991]).
#28 ¿estás seguro?
https://cvc.cervantes.es/foros/leer_asunto1.asp?vCodigo=48140
#34 estoy seguro. He actualizado el comentario con la RAE.
Sería laísmo si “dar de alta” se utiliza con la persona como objeto indirecto, que no es el caso:
Pero, si se emplea la construcción dar el alta, el complemento de persona es indirecto, siendo el alta el complemento directo; por tanto, en este caso, si el complemento de persona se expresa mediante un pronombre átono de tercera persona, debe usarse le(s): «Todavía [ella] estaba muy débil, no sabía cuándo le darían el alta» (Alfaya Traidor [Esp. 1991]).
#35 ok, gracias por la corrección.
El tema es que yo no soy periodista, podría permitirme esos fallos
#18 Sip, exactamente.
#33 Pues vas de listo y te has columpiado, se dice darla de alta, darla de baja. Lo siento
cc #30
#37 Darla de alta y darla dinero? o Darle dinero?
#42 cuando das dinero lo que das es billetes, monedas, eso es el complemento directo. Cuando das el alta no das nada, el que recibe la accion es la persona
#45 Entonces por eso nos suena mal "darla". Es como "de que", que no siempre está mal dicho.
#87 darla de alta el complemento directo es la persona. Darle unas monedas el complemento directo son las monedas
#100 Si pero dar de alta es una forma que se utiliza menos que dar algo, y entonces cuando dices darla de alta suena mal poruqe suena diferente a como se utiliza habitualmente y porque parece laísmo aunque no lo sea.
#18 darle y ofrecerle.
#33 darla y ofrecerle.
Muchas veces caemos en la hipercorrección. Tenemos tanto miedo a caer en el laísmo que nos vamos al leísmo.
Un ejemplo típico es con el "dequeísmo" por miedo a usar mal el "de que" nunca ponemos el de delante de que cayendo en incorrecciones.
#36 Pues yo lo hago de manera consciente. Ante la duda, antes leista que loista.
#18 Coño, claro.
A una persona se le da de alta. Darle. Complemento indirecto.
El complemento indirecto recibe la acción del verbo y se puede sustituir por le. El directo, se sustituye por la, lo, las, los.
Si la frase fuese "ha dado de baja la luz. Sí, la ha dado". Entonces estaría bien.
#38 Anda toma: https://www.rae.es/dpd/alta
#43 Ese darla tiene un pase justito, pero suena fatal.
Lo que no tiene perdón de dios es ese "ofrecerla".
#46 suena fatal a los leistas
#74 En Cantabria suena perfecto :-).
#74 #82 Seguramente habrá gente a la que cocretas le suene bien. Esto no es una crítica, más bien solo que el que suene bien o mal es una cuestión de usos y costumbres. Tengo un amigo en el que casi toda su familia tiende a decir haiga, a mi me desgarra los oidos...
Si siempre lo has escuchado "mal", pues te sonará normal, y en general, todos los idiomas están llenos de deformaciones "incorrectas" que simplemente han calado y se han vuelto norma.
#74 Nos suena mal a los que tenemos la ESO.
#38 En darla de alta es complemento directo, por lo tanto es correcto. Y para probar que es complemento directo un truco es ver si puede ser pasado a voz pasiva: Ella es dada de alta -> Complemento directo -> darLA
#18 darle a la alta. O a la baja. O a la mediana. A la que se deje vaya.
#18 si, le sustituye al complemento indirecto y la al directo
#18 "darla de baja como socia en lugar de ofrecerle otra alternativa" es la forma correcta.
#14 como el agua
#23: He estado y es una agua muy buena.
Y los bocatas de calamares de cierto establecimiento cercano a Atocha son un manjar a un precio no muy elevado, lo que pasa es eso, que como es algo accesible para muchas personas, no se le da el aprecio merecido.
#5 De verdad, no distinguir entre complemento directo y complemento indirecto es digno de alguien que no tenga ni la ESO .
Periodistas laístas... Es como los modelos de pantalón en silla de ruedas que he visto en Zalandoo, y no es coña.
#15 Estos comentarios los cojo con pinzas. Es como decir que no distinguir entre la z y la s es digno de alguien que no tenga ni la ESO. En muchas zonas del norte se usa mucho laísmo porque ha sido usado así durante generaciones.
Y con esto no intento justificar que un periodista escriba así de mal, que quede claro.
#19 cogelo con pinzas porque el que no distingue entre complemento directo e indirecto es #15. Que un leista se meta con un periodista tiene cojones
#39: Si escribes en madrileño es perfectamente valido.
#39 Ya, soy un leísta.
OFRECERLA, no me jodas. Si no tienes la ESO te voy a parecer un leísta .
#19 Lo de la Z y la S entra ya en los dialectos del español que responden a la pronunciación. Otra cosa es ya la gramática.
Confundir CD y CI, es grave. Son faltas gramaticales gordas.
#40 Lo que es grave es deducir que por hacer un laísmo no sabes distinguir CD Y CI.
#19 Por mucho que haya dialectos del castellano laístas, en el estándard (que es lo que se usa al escribir) el laísmo es incorrecto.
#89 De acuerdo, pero poco tiene que ver con ser analfabeto como decían por ahí o con no saber distinguir CD y CI.
#93 Analfabeto no, pero se supone que un periodista debe escribir correctamente.
#15 Mucha gente del norte sabe perfectamente distinguir CI de CD.
Pero, muchas veces, el laísmo aporta más información (quién) y más resistencia al ruido.
En el castellano antiguo y en los escritores clásicos encontrarás muchos laísmos.
Me da igual lo que diga la RAE. Muchas veces dice idioteces, como lo de cederrón.
#84 Pero es que no hablamos castellano antiguo. Hablamos el español de 2024, y el laísmo es una falta gramatical del cojón.
#5 la respuesta del gimnasio fue atacar con laísmos
#5 Estas seguro? la segunda (ofrecerla) si es un laismo, pero la primera creo que no.
#32 esta seguro pero no tiene razon. Se dice darla de baja
#5 el primero es correcto, el segundo no.
Vaya ostiazo que les metieron, por ponerse chulos con una clienta. Y la clienta, llegó hasta el final con su reclamación
#2 Es lo que tiene ser un gimnasio caro en el que sus clientes tienen tiempo y dinero para gastar
#6 eso justamente he pensado yo. Porque la huella te la piden en muchos sitios de este tipo o similares y, yo por lo menos, no tengo el tiempo, las ganas, ni el dinero, como para seguir adelante con algo así....
#21 bueno, ahora al menos hay un precedente
#17 y algunos del ayuntamiento de Madrid que gestiona una empresa externa.
Hasta quitaron la huella en 2020 al reabrir tras el confinamiento y bastaba la tarjeta de acceso.
CC #6 yo estoy apuntado a uno y nos sale a 20€ por barba con el bono familiar
#3 "También se comprobó en los extractos de las últimas 100 bajas de los usuarios que no se había borrado la huella de la reclamante."
#27 Si les han puesto la multa está claro que han cometido errores, no quería decir que no fuera así. Solo comentar que la mayoría de programas no tienen ese problema.
#53 No. Si es un hash aplicado a datos biométricos no se almacena la huella ni parte de ella. No se puede hacer la operación inversa para obtener ningún aspecto de la huella.
#61 sólo vengo a decir que se agradece bastante leer comentarios tan detallados. Y sin perder la paz interior a pesar de que #53 hable como si los demás fueran gilipollas.
#62 da igual que almacenes un hash, es información biométrica que te identifica ¿Quien garantiza que no puedes reconstruir la información original (o parte)? ¿Quién te dice que no puede usarse para otro sistema que utilice el mismo algoritmo? Joder, que si sabéis lo que es un hash, algo sabréis de seguridad informática...
Ya la AEPD sacó una nota aclaratoria sobre estos temas:
https://www.aepd.es/documento/nota-equivocos-biometria.pdf
cc #70 #69 #61
#73 Pues hay que darte la razón según el punto 12 del documento que enlazas, donde dice:
Para añadir seguridad al tratamiento de la información biométrica, es recomendable eliminar el patrón biométrico del que se ha obtenido el "hash" o "biohash". Sin embargo, hay estudios que demuestran que el hash puede ser reversible, es decir, podría ser posible obtener el patrón biométrico original, sobre todo si se vulnera el secreto de la clave utilizada para generar el "hash".
#85 por supuesto que tengo razón, como siempre
#85 No sé a qué se refiere el documento, por una parte el tema de la privacidad es complicado, es cierto que a veces con datos supuestamente anonimos o que no contienen infomación personal es posible identificar a alguien, a veces por coincidencias, cruzando datos, etc, etc.
Sin embargo lo de hash reversible es una gran chorrada, basicamente porque pierdes información, y datos totalmente diferentes pueden tener el mismo hash. Alguna vez ha habido vulnerabilidades importantes porque algún programa asume que los hash nunca se repiten, y si bien puede ser improbable, pasa.
A mi me parece que la AEPD simplemente está siendo muy garantista, y tampoco me parece mal, pero es un poco cogido con pinzas, al menos ese extracto.
#73 "¿Quien garantiza que no puedes reconstruir la información original (o parte)?"
Un algoritmo hash no es un cifrado, que puede ser reversible. Es un algoritmo de resumen. No existe el proceso contrario. Además, existen las colisiones. Al ser un resumen de tamaño fijo el numero posible de resultados es limitado. Ergo diferentes huellas pueden producir el mismo hash.
https://en.wikipedia.org/wiki/Hash_collision
#73 Que hay ataques contra todo tipo de cifrado, no te lo puedo negar. Y todo es posible. Es posible romper el sistema de seguridad de casi todo, pero no deja de se un problema probabilístico. La seguridad TOTAL no va a existir nunca. Al igual que sales de casa aunque hay accidentes de tráfico. Pero es improbable que se rompan sistemas criptográficos bien diseñados. Y a ver, que respondo por dialogar y charlar sobre el tema, no por discutir a ver quien tiene la razón...
Mi opinión.
¿Qué garantiza que no se puede reconstruir la información original? De entrada la propia función criptográfica que se supone bien diseñada.
¿Quién te dice que no puede usarse para otro sistema que use el mismo algoritmo? Eso es fácil. Se combina cifrado con tu propia clave secreta. Eso hace que sea inútil el hash en otro sistema.
Me he leído las referencias que aporta la AEPD (y el libro solo por encima , necesitaría mucho tiempo para digerir todo eso). Por eso entiendo que la propia AEPD sugiere que "podría ser posible". Nunca hay que ser optimista. OK.
Pero por curiosidad, en los enlaces que aporta se exponen varios ataques posibles y en varios escenarios. En general el escenario "con posibilidades" sería disponer de todos los datos originales. Es decir, te han robado el ordenador entero, con tus datos originales, claves incluidas y con acceso a todo. Bueno. En ese escenario, el hacker también podría dejar pasar al usuario X al gimnasio... Pero bromas aparte lo importante es. ¿Se podría reconstruir una huella parecida que pudiese engañar a otro sistema (por ejemplo, un banco)? Pues teniendo acceso a muchos datos originales (y con un hash no vale, porque también hay un montón de ruido aleatorio introducido en vectores para dificultar eso) incluyendo datos, claves, matrices de transformación, etc... y con mucho trabajo, pues ya lo dice la AEPD: "podría ser posible".
En cualquier caso, muy interesante el tema. No por el papel de la AEPD que es una trivialidad, más bien por los enlaces que aporta.
Saludos!
Jod... Y perdón por el tocho.
#99 gracias por el tocho, que es muy conciso y razonable. Estoy 100% de acuerdo. Y añado:
¿Cómo garantizas que la misma clave que usas para generar el hash no se usa en otro sistema? Efectivamente... No hay un sistema 100% seguro. Pero la clave aquí, es que se trata de datos biométricos atendiendo a la definición legal de los mismos, y la interpretación de la AEPD no deja lugar a dudas, por mucho que sean seguros. Por tanto, para gestionarlos, hay que atenerse a lo que dice la ley al respecto.
Por poner un ejemplo, es como si me hacen una ficha de cliente en el banco, en formato físico, y me dicen que la van a guardar en una caja fuerte bajo 100.000 medidas de seguridad, alarmas, vigilado 24 h poe guardias jurado, etc. Eso no es una excusa para que no me informen y me den a firmar el puto formulario de la LOPD.
Pongo en copia a #98 para que se entere. Y no... Eso que dices no es la definición de lo que son "datos personales".
#73 un hash criptográfico es lo que es . la AEPD pueda sacar lo que quiera... para que sea recuperable.. significará que usaron algo como un pseudo-hash chapucero .. no tiene más vuelta.. Si me dijeras que encuentran colisiones o algo similar.. pero recuperar la huella.. no guardaron un hash.. han guardado la huella al revés
#120 me refiero a #73 que es un comentario en tono normal que ha sido negativizado.
Otra cosa es como te contesto a ti, que no te enteras, e intentas negar la evidencia en mis narices... Bastante calma he tenido.
#70 Totalmente de acuerdo. Leer contestaciones tranquilas e informadas ante una meada fuera de tiesto da gusto.
Voy a leer la noticia a ver si me puedo sacar 27.000€ de mi gimnasio, que también va por huella dactilar y no es Metropolitan, es un gimnasio municipal que gestiona una empresa concesionada.
#7 Cuenta, que el mio también va por huella
#7 Que le pongan una multa no significa que vayas a ver un duro.
#10 Acabas de hundirme una oportunidad de negocio. Este país no cuida a sus emprendedores.
#7 Que es una multa, no es una indemnización, ni va para ti. A menos #11, eso sí, que estés en algún cargo que te permita desviar ese importe para tus gastos.
#10 Si, si, lo tengo claro. Normalmente suele haber una indemnización y una multa, donde la segunda es mayor que la primera. Si es solo multa, pues entonces ya no. Es para abogadas cañeras.
#24 Pues entonces nada. Además, me consta que no es obligatorio. Que se puede ir con el DNI si uno no quiere la huella, aunque la inmensa mayoría van por huella.
#7 gofit?
#13 Eurofitness.
#13 En el mío no es obligatorio aunque si no das tu huella tienes que pedir que te abra alguien cada vez que vas
#7 Las sanciones de la LOPD no suponen indemnización para el denunciante... si quieres sacar tajada tienes que ir al juzgado.
#71 Lee a #24
Hace unos años, una amiga se apuntó al gimnasio y para entrar era con huella dactilar. Pues bien, le tomaron huellas, llegó el primer día, puso el dedo en el sensor y le salió el mensaje: «Bienvenido, Antonio». Se lo comentó a la de recepción y le contestó que el sensor no funcionaba bien, pero que qué más daba si total la dejaba entrar.
#12 A lo mejor tu amiga era trans
#22 No, no lo era, a no ser que hiciese la transición antes de los cinco años.
#25 antransonio
#51 https://transantonio.es/
#54 No me carga el enlace, suena a empresa de autobuses.
#12 yo trabajé hace muchos años en un proyecto donde la autentificación se hacía por huella dactilar.
Con muy pocos usuarios dados de alta ya teníamos colisiones. El truco estaba en hacer la captura de huella inicial muy bien (con un buen lector, y desde varios ángulos). Como la captura inicial fuese mala, con solo 5 usuarios ya teníamos colisiones.
#52 Yo supuse que los lectores del gimnasio eran bastante malos.
#12 Eso depende del algoritmo que usen, pero por lo que estudie en su momento que era un sistema bastante rudimentario (era uno de los primeros enfoques de identificación por huella) era muy probable que hubiera ese tipo de falsos positivos. Por una parte, el sistema tiene que tener flexibilidad porque un día pones el dedo de una forma, o cada lector capta datos diferentes, etc. Mientras más personas haya en el sistema es más probable que coincida con alguna por casualidad. De hecho las concidencias iban por grado de fiabilidad, el sistema daba una puntuación (por ejemplo de 0 a 100%), y alguien decidía que a lo mejor con un 80% vale, si lo subes a 95% es más fiable, pero lo mismo te toca intentarlo alguna vez un par de veces. Y si lo subes a 99% seguramente no entra nadie.
Y mientras más personas haya en el sistema es más probable que haya alguna coincidencia. Y eso es un problema común a casi cualquier sistema parecido. Una cosa es que tu digas quien eres y el sistema lo verifique (solo comprueba tu dato), y otra cosa es que por tu dato biométrico te busquen y te validen. (tiene que comprobarte con todos).
No sé si la interpretación correcta es la del titular, pero todo viene de que hayan implantado el uso de huellas dactilares para todos de forma obligatoria, incluso para los que ya eran socios con anterioridad, por lo que una socia se quejó de que ella no lo quería, no lo había autorizado, y que le dieron de baja.
No queda claro si en otro caso podrían haberlo hecho, pero me parece que tampoco. También creo que según el algoritmo que usen, realmente no se quedan con la "huella", más bien se extraen rasgos de ella y eso se trata de forma estadística.
#1 Si no se quedan con la huella no les deberían multar, al menos no por ese motivo. La mayoría de estos sistemas no usan datos biométricos, sino que cogen unos puntos de la huella y con eso vale, pero no pueden reproducir la huella que es lo que está prohibido.
#3 ¿Pero tú piensas antes de escribir? ¿Esos "puntos de la huella" qué son, si no son "datos biométricos"?
#20 hay sistemas que usan la huella como hash, es decir no tienen tú huella, pero tienen un patrón que detecta que es tu huella.
Como un código hash, con el código puedes confirmar que el fichero es correcto pero no puedes recrear el fichero
#48 no te enteras... aunque no almacenen la huella completa, sí almacenan datos de la misma que, por definición, son datos biométricos.
#53 depende de cómo esté implementando el acceso... pero lo que dice #48 es correcto si el terminal de lectura sólo retorna un hash el sistema no almacena datos biométricos porque un hash no es reservsible.. el problema parece que sí almacenaban esos datos
#62 Habrá que verlo. Yo creo que es una vía de defensa para los del gimnasio. Me da la impresión de que puede que alguien no entienda el concepto de función hash y piensa que se conservan las huellas. Ahora, si las almacenaron realmente las imágenes de la huella, pues muy mal. Pero me parece raro. No creo que sea un sistema que se les ocurriera a ellos...
#62 #127 el problema es que trataban datos biométricos sin atender a lo que dice la ley. Que el hash almacenado no sea reversible es irrelevante de cara a lo comentado, son datos biométricos sometidas a una transformación criptográfica, y encajan en la definición de "plantilla biométrica de la AEPD
Leed el dictamen 3/2012 del Grupo de Trabajo del art. 29 (https://www.aepd.es/documento/wp193_es.pdf) y dejad de soltar rollos patateros
#53 el que no te enteras eres tu, un hash es un código irreversible, no es una huella parcial ni nada del estilo, no hay ninguna información de la huella en un hash.
Por otro lado también conozco sistemas que implemenaban huella y brazalete, había que pasar los dos por que tú huella estaba en el brazalete guardada, así que ellos nunca la guardaban
#48 Añado que depende del algoritmo, pero muchos usan simplemente datos estadísticos extraidos de la huella sin llegar a tener datos concretos. Es como tener varios grupos de personas y para distinguirlos simplemente al macenas datos estadísticos, como la media de edad, alturas, etc, simplemente con esos datos probablemente nunca vas a "reconstruir" el grupo original y sus datos.
#20 Pero yo entiendo que no es lo mismo un hash (como hace iPhone, guarda los puntos pero no puede reproducir tu cara) a que se guarde la huella como en la policía, por poner un ejemplo.
#20 Claro que pienso, de hecho, soy especialista en protección de datos y por eso lo sé. Es mejor que te informes antes de criticar, para no quedar en evidencia vamos.
#75 Yo no he quedado en evidencia. Si crees que así ha sido, te reto a que ofrezcas algún argumento que desacredite lo afirmado por mí mismo o por la AEPD. No te será difícil, si tan "especialista" eres .
#76 Si ya te lo han dicho, esos puntos no son datos biométricos porque no se puede reproducir la huella. En el ejemplo del gimnasio han debido coger datos biométricos, pero yo no hablaba de este caso en concreto. No hay nada que discutir.
#80 Yo también YA he dicho lo que tenía que decir al respecto, y es que el hecho de que no se pueda reproducir la huella no quiere decir que no sean datos biométricos.
Para ser tan "especialista", la verdad dejas bastante que desear... no sabes ni lo que es un dato biométrico. Cierto... nada que discutir, porque ni tiene sentido lo que dices. Punto.
#81 Si no se puede reproducir una huella y por tanto no se puede identificar a una persona, no se consideran datos personales.
#95 ¿Cómo que no se puede identificar a una persona? Si precisamente el propósito de ese hash es identificar a una persona... Piensa un poco antes de escribir, especialista!!!
#96 No, el programa puede identificar a la persona, pero si tú robas esos datos, por sí solos, no te valen para identificar a las personas. Por poner un ejemplo más sencillo, pongamos que en tu empresa un programa os identificar por vuestras iniciales y un número. Dicho programa os identifica, pero yo con esos datos no sé quién es quién, por tanto, no son datos personales.
#3 si tengo los puntos distintivos de la huella de un dedo, puedo crear una huella falsa que contenga los mismos puntos distintivos y pase la verificación. No será exactamente la huella de la persona, ¿pero qué más da? Abrirá las mismas puertas, al menos las de ese mismo sistema, como si fuera esa persona.
Luego habría que ver cómo solucionar la prueba de vida, y si otros sistemas capturan puntos de otra forma, pero cierto riesgo hay.
#49 No. Eso está resuelto por funciones criptográficas. No hay puntos distintivos ni nada que defina a la huella almacenada en el ordenador. (Bueno, a lo mejor en este caso lo hicieron mal...)
#49 Si es un buen software no se debería poder hacer eso. Es la diferencia de hacer bien las cosas a hacerlas mal, en este caso parece que lo hicieron mal.
#1 Los gimnasios del VivaGYM también piden la huella dactilar para acceder.
"También se comprobó en los extractos de las últimas 100 bajas de los usuarios que no se había borrado la huella de la reclamante."
¿no deberían ser 27000€ por cada una de esas 100 personas?
En Forus, también te lo solicitan.
Pues en los gimnasios Dir también la piden y desde hace unos cinco años también. E incluso en algunos de sus locales piden identificación ocular.
#4 joder macho. Aquí en la España vaciada solo me piden 5 €
#16 72€ al año y puedo usar todas las instalaciones municipales (gimnasios, y piscinas bien equipados y mantenidos) cuando quiera en la zona más turística de las Baleares. Y aún así hay muchísima gente que prefiere ir a gimnasios privados pagando muchísimo más.
#4 Por eso no voy al gimnasio
No porque me muera de pereza
#4 algo innecesario totalmente pero cool
EN el cliente en el que curro siguen pidiendo la huella para fichar. Y todavía no saben qué van a hacer.
#8 La AEPD viene a decir que si hay un sistema más sencillo de identificación, sin datos biométricos, debes usarlo en detrimento de la huella, reconocimiento facial, etc.
Todo ello salvo que la finalidad de la actividad requiera de unas medidas de seguridad en la identificación altas, en cuyo caso hay que hacer una evaluación de impacto en la protección de datos (EIPD) en la que se pueda justificar que el tratamiento de los datos biométricos es proporcional a la finalidad pretendida.
Ej. El reconocimiento facial en un control de fronteras está perfectamente justificado. También lo estaría en un laboratorio con riesgo biológico. La obligatoriedad para identificarte con ese sistema en un gimnasio, no.
#8 no sé a qué se dedican ni para qué usan la huella, pero en mi trabajo la van a sustituir por código, y en mi gimnasio siempre se ha usado un llavero de estos RFID, no hace falta dar una información biométrica para cosas tan sencillas y fáciles de sustituir.
Pregunta: los 27.000 euros, ¿los paga el Metropolitan a la AEPD o a la demandante?
Es que si es lo segundo, igual es una buena pista de cómo conseguir un dinerillo, ¿no?
#71 aedp. Seguro
Se les ocurrió a ellos eso desde la primera implantación de la lopd
Cuando alguien denuncia estos casos, y hay una multa… no sr lleva nada de ese dinero? Estaría bien que la gente que denuncia y hay una multa, por lo menos se llevara el 50% libre de impuestos. Así la gente se animaría mas a denunciar.
Es curioso que protección de datos salte con esto, pero, luego hay camaras que no sabes que hacen con los datos, los gobiernos quieren poder cotillear nuestros mails y conversaciones... Hacienda quiere saber todo uso de tarjeta que hagas...
A ver cuando se ponen las pilas con todo eso tambien.
POr cierto, no seria entonces ilegal tambien lo de nuestra huella cuando sacamos el DNI? Pq para cambiar las claves te autentificas con huella en la maquina tambien