Vinculacion movil con datos biometricos - myinvestor

Buenas,

Estoy en la misma situación con Myinvestor. A la espera de cómo resuelvan mi queja o la situación en general, y al margen de que se pueda informar al Banco de España, creo que también puede ser interesante presentar una queja ante la Asociación Española de Protección de Datos. Según tengo entendido los datos biométricos sólo pueden ser exigidos en situaciones en donde no quepa otra alternativa menos invasiva y con un previo aviso suficiente.

Para dirigirse a la AEPD deben primero agotarse las vías con la propia entidad, o que transcurra un mes sin respuesta por su parte.

Un saludo.

El problema que veo yo aquí es que la autentificación por datos biométricos es propia del teléfono, del sistema operativo del móvil, más que de la propia app en sí. 

Hola @myinv-recl,
Lo que dice @patxutxin es correcto.
Técnicamente, Android almacena la huella o cara localmente cifradas.
La app de Myinvestor o cualquier otra sólo puede preguntar al operativo con un "intent" si Android acepta la huella que estás poniendo (o cara) en ese momento. Es el operativo el que coteja ambas.
Así que apuntar a la Agencia no servirá.
La fuente la dejé en este post: www.rankia.com/foros/fondos-inversion/temas/7121233-vinculacion-movil-datos-biometricos-myinvestor?page=1#respuesta_7147628


Saludos

Buenas,

Sí, según indica Myinvestor es como decís, la huella se registra en el Android y este confirmaría a Myinvestor el acceso a la App de la persona registrada. De hecho, es en base a este razonamiento como se escuda Myinvestor en la legalidad de su operativa.

No obstante, no creo que por eso pase a ser conforme a la normativa de protección de datos, en la medida en que te obliga a facilitar datos biométricos para acceder a una app, que no cambia por el hecho de que sea al móvil, en la medida en que éste puede estar al acceso de terceros, por hackeo, pérdida o reemplazo del mismo. Salvo que ya haya una interpretación de la norma en sentido contrario al que yo entiendo, no descartaría que la conducta de Myinvestor pueda ser puesta en conocimiento de la AEPD.

PD: Habrá que extremar las cautelas a la hora de reemplazar un móvil viejo.

Entiendo tu razonamiento,
en principio no veo que se le pueda reclamar el almacenamiento porque no lo hacen.

Sobre la opción que mencionas, he estado mirando consultas vinculantes y a lo mejor se puede rascar por la obligación de Myinvestor a realizar una  Evaluación de Impacto de Protección de Datos (EIPD/DPIA).
Si no lo hicieron además de echarlo abajo les podrían sancionar.
Decir de paso que no tengo conocimientos legales, sólo estoy leyendo aquí:
https://www.aepd.es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/realizacion-de-evaluaciones-de

Con lo de la Baliza v16 el grupo preico hablaba de esta evaluación de impacto.

Si sabes cómo presentarla adelante, ánimo, por lo que escuché en el podcast que te comento de PREICO es rellenar un formulario web.

A este paso vamos a tener que instalar aplicaciones en el móvil de todo el mundo. Tengo instaladas las de tres bancos y la de estos señores debe ser algo creado en la Nasa porque es la única que no permite instalarla el teléfono. Ya un poco harto de tantas exigencias, por lo pronto me doy de baja de premium porque no puedo operar.