Depende de la ley donde estés.
En mi provincia de Canadá, la ley exige que declare que está creando una base de datos que contiene datos biométricos (huellas digitales, retina, etc.).
Cada usuario tiene que recibir un formulario en el que consienta en dar libremente la información biométrica. En su forma, debe ser muy preciso con lo que va a hacer también. ¿Es para abrir puertas? ¿Entrando o saliendo en el reloj? Reconocimiento facial por robo? Escaneo de retina para acceder al baño? Entiendes mi punto.
- ¿Cuáles son las habilidades que tengo que adquirir para sobresalir en seguridad de la información?
- ¿Cómo las corporaciones correlacionan efectivamente las amenazas sociales con las vulnerabilidades internas de su infraestructura, aplicaciones, bases de datos y / o procesos internos?
- ¿Qué es el terrorismo cibernético?
- ¿Cuáles son buenas medidas de ciberseguridad para recordar cuando aloja un sitio web en su propio servidor?
- ¿Debo renovar mi suscripción de antivirus Norton o hay una mejor protección para mis computadoras?
Una vez que el formulario esté completo, debe conservar una copia mientras el usuario esté empleado en su empresa. Si el usuario alguna vez abandona la empresa, debe eliminar la información de su base de datos de forma permanente, lo que significa que si tiene copias de seguridad, la información biométrica del usuario también debe borrarse de allí.
Entonces, sí, un usuario podría negarse a dar su información biométrica en mi provincia y luego correspondería a la otra parte proporcionar otro medio de autenticación.
Busque sus leyes: municipales, provinciales (estatales) y federales.