skip to main content skip to footer

Política de Privacidad de la Información Biométrica

ETS se compromete a respetar tu privacidad. Nuestra Política de Privacidad y Seguridad describe cómo gestionamos tu información personal en general.  ETS ha adoptado la siguiente política de privacidad de información biométrica:

"Datos biométricos" significa cualquier Identificador Biométrico (según se define a continuación) y cualquier otra información personal resultante de un procesamiento técnico específico relacionado con las características físicas, psicológicas o conductuales de una persona física, que permitan o confirmen la identificación única de dicha persona natural.

"Identificador biométrico" significa un escaneo de retina o iris, huella dactilar, huella de voz o escaneo de la geometría de la mano o el rostro. Los identificadores biométricos no incluyen grabaciones de audio, muestras de escritura, firmas escritas, fotografías ni descripciones físicas como altura, peso, color de cabello o color de ojos, salvo análisis matemático o creación de plantillas para identificación automática. 

Propósitos para el procesamiento de datos biométricos 

Sujeto a las leyes aplicables, ETS puede recopilar, utilizar y conservar datos biométricos para identificar y autenticar a los examinados y administradores de centros de pruebas en relación con sus programas aprobados de autenticación multifactor. La información biométrica también debe ser procesada para apoyar la seguridad e integridad de las pruebas y, para fines relacionados, la persecución de fraude o robo de propiedad intelectual.

Reglas para el procesamiento de información biométrica 

El procesamiento de datos biométricos está sujeto a los siguientes requisitos:

  • Los datos biométricos se clasifican como Información Personal Sensible (y Categorías Especiales de Datos) según la Política de Privacidad de Datos de ETS.
  • ETS (o cualquier proveedor de servicios que recopile datos biométricos en nombre de ETS) debe informar por escrito a la persona (a) que ETS está recopilando, capturando u obteniendo de otro modo los datos biométricos del individuo y (si procede) proporcionando dichos datos biométricos a sus proveedores y/o a los licenciantarios del software de recogida de datos; (b) sobre el propósito específico y la duración durante la cual se recopilan, almacenan y utilizan los datos biométricos del individuo.  Los avisos de recogida de datos biométricos deben cumplir con los requisitos legales aplicables, por ejemplo, bajo el Reglamento General de Protección de Datos (GDPR) de la UE y la Ley de Privacidad de la Información Biométrica de Illinois (BIPA).
  • ETS (o cualquier proveedor de servicios que recopile datos biométricos en nombre de ETS) debe obtener el consentimiento afirmativo por escrito de la persona (o de su representante legalmente autorizado) que autoriza el procesamiento de los datos biométricos por parte de ETS.
  • ETS no podrá vender, arrendar, comerciar ni obtener de otro modo beneficios de los datos biométricos de las personas.  ETS no permitirá que sus proveedores o licencias vendan, arrenden, comercien o obtengan beneficios de cualquier otra manera por sus datos; sin embargo, siempre que los proveedores y licenciantes de ETS puedan recibir pagos por productos o servicios utilizados por ETS que utilicen dichos datos biométricos.
  • ETS no divulgará ningún dato biométrico a nadie que no sea su proveedor de servicios y licenciatarios a menos que: (a) la persona (o su representante) haya proporcionado su consentimiento afirmativo para la divulgación, (b) la divulgación sea requerida por ley, (c) la divulgación sea requerida conforme a una orden judicial o citación válida emitida por un tribunal competente, (d) la divulgación esté legalmente permitida de otro modo, según lo documentado por la Oficina de Privacidad de ETS. 
  • ETS conservará los datos biométricos solo cuando sea necesario para la seguridad e integridad de las pruebas y fines relacionados. A menos que se necesiten datos biométricos en relación con una investigación o persecución por irregularidad, ETS conservará los datos biométricos durante un máximo de tres (3) años desde la fecha en que fue recogido. [1] Al finalizar el periodo de retención, ETS deberá eliminar y/o destruir de forma segura los datos biométricos y solicitará a sus proveedores y licenciantes que también eliminen y/o destruyan los datos de forma segura.  Las excepciones a los límites de retención deben ser aprobadas por la Oficina de Privacidad de ETS. 
  • ETS protegerá la seguridad, confidencialidad e integridad de los datos biométricos utilizando controles organizativos, técnicos y físicos que estén razonablemente diseñados para prevenir el acceso o uso no autorizado de los datos biométricos. Estos controles de seguridad no serán menos estrictos que los controles utilizados por ETS para proteger otra información personal sensible. La Política de Protección de la Información Corporativa, política biométrica, establece los controles mínimos de seguridad necesarios para los datos biométricos.

1 La Oficina de Privacidad consultará con Cumplimiento y otros actores de ETS sobre los límites de retención bajo leyes específicas de privacidad biométrica. Algunas leyes exigen que los datos biométricos sean eliminados en menos de tres (3) años.