Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Para muchas industrias, desde la banca digital hasta los servicios de salud y las instituciones educativas, la identificación y autenticación de personas es clave en su lucha contra el fraude de identidad. Poco a poco, la biometría se impone como la tecnología preferida cuando se trata de identificar verdaderamente a las personas, ya que utiliza patrones biológicos, únicos para cada individuo, como medio para autenticar su identidad.
Sin embargo, a medida que la implementación de la tecnología biométrica gana velocidad en todo el mundo, la regulación sobre protección de datos también. Por ello, las empresas e instituciones que adoptan la tecnología biométrica deben ser muy cuidadosas para evitar demandas legales.
Entre otras cosas, deben asegurarse de que los datos biométricos de sus clientes estén seguros, que no se conservarán más tiempo del necesario y que los datos se utilizarán únicamente para los fines para los que se han solicitado.
En Europa, el RGDP (Reglamento general de protección de datos), que entró en vigor en 2016, proporciona un marco legal armonizado para los 27 miembros de la UE –en total, unos 500 millones de personas, entre ciudadanos y residentes de larga duración– e incluye reglas estrictas sobre la forma en que se pueden recopilar y utilizar los datos biométricos.
El RGPD define los datos biométricos como “datos personales resultantes de un procesamiento técnico específico relacionado con las características físicas, fisiológicas o de comportamiento de una persona física, que permite o confirma la identificación única de esa persona física, como imágenes faciales o datos dactiloscópicos”.
Asimismo, define los datos biométricos como “categorías especiales de datos personales” y establece que sólo podrán ser tratados en los siguientes supuestos:
Por el momento, no existe una ley federal que aborde el uso de datos biométricos y que se aplique en todos los Estados de la Unión.
Sin embargo, la Ley de Privacidad de Información Biométrica de Illinois (BIPA, por sus siglas en inglés) se considera la legislación biométrica más estricta del mundo y sirve como modelo para otras regulaciones sobre privacidad, incluida la propuesta como legislación federal en EE. UU.
Un hecho interesante es que, de las aproximadamente 1000 demandas relacionadas con la BIPA, la mayoría se trata de casos cotidianos en el lugar de trabajo, como el seguimiento horario, la verificación de empleados e incluso el escaneo de temperatura.
Pero, en un mundo que rápidamente se vuelve más dependiente de los servicios e interacciones digitales, la biometría sigue siendo la mejor tecnología para identificar verdaderamente a las personas, evitar el fraude de identidad, proteger los espacios físicos y permitir experiencias de cliente sin fricciones en comercio minorista, servicios gubernamentales, banca, salud y otros mercados.
Ya hemos señalado que las empresas, tanto en Europa como en EE. UU., deben tener cuidado cuando deciden adoptar la biometría como medio para identificar y asegurar los datos de sus clientes. Sin embargo, cumplir con la regulación no tiene por qué ser un camino arduo.
Tanto las regulaciones europeas como las estadounidenses son muy estrictas sobre la recopilación y retención de datos biométricos, debe haber una razón específica articulada para usar la biometría.
Además de informar a los sujetos de su propósito para usar datos biométricos, tanto el RGPD como la BIPA exigen la divulgación de cuánto tiempo se conservarán los datos biométricos. Para asegurarse de que una empresa sigue las mejores prácticas de retención de datos, debe indicar dichas prácticas mediante un aviso y luego seguirlas estrictamente.
Si un usuario acepta ceder sus datos para utilizar el acceso biométrico a los servicios de una empresa, no se puede asumir que su consentimiento para el uso de datos para otros fines. Este consentimiento debe solicitarse explícitamente.
En aras de la transparencia y la notificación adecuada, es necesario tener una comunicación clara y constante antes de la recopilación de datos. Las personas que acceden a usar la tecnología biométrica de una empresa deben conocer las respuestas a las primeras tres preguntas. Además, deben saber qué datos biométricos se recopilan, cuándo se recopilan y por qué, y durante cuánto tiempo se almacenarán esos datos y con qué propósito.
La regulación y las leyes de protección de datos requieren total transparencia por parte de quienes las implementan. Si una empresa no tiene una respuesta clara a las tres primeras preguntas de esta lista, tal vez debería revisar sus razones para usar la biometría.
Es obligatorio que las organizaciones que utilizan tecnología biométrica implementen un sistema confiable de mantenimiento de registros que incluya un plan de finalización de la vida útil de los datos biométricos de acuerdo con su propósito declarado de recopilación.
La mejor manera de asegurarse de que una empresa esté utilizando la biometría de una manera respetuosa con la ley la privacidad de sus usuarios es buscar asesoramiento legal. Si la organización está dispuesta a ponerse en contacto con un experto legal para asegurarse de que está utilizando la biometría legalmente y de buena fe, entonces está lista para beneficiarse de ella.
El protocolo de identificación de B-FY ha sido diseñado de acuerdo con las directivas europeas de privacidad de datos, cuidando al máximo la privacidad del usuario y la de la empresa.
El Reglamento protege a los ciudadanos y residentes a largo plazo en los 27 países miembros de la Unión Europea de compartir su información con terceros sin su consentimiento.
Es necesario destacar que, debido a la naturaleza de las operaciones biométricas, hay una gran probabilidad de que los tratamientos que se incluyan requieran una evaluación de impacto, tal como requiere el artículo 35 del RGPD y, en su caso, la consulta previa que prevé el artículo 36 del RGPD.
En este sentido, B-FY tiene la ventaja de estar exento de realizar dicha evaluación ya que no almacena ni recopila dicha información, lo que permite a nuestros clientes beneficiarse de las ventajas del uso de la identificación biométrica, minimizando al máximo el riesgo que esto conlleva, gracias a nuestra solución única B-FY Onboard.
B-FY Onboard permite a las empresas utilizar su App móvil como la forma de identificación estándar para acceder a cualquiera de los servicios online y dependencias físicas de las que dispongan. En esta identificación B-FY consulta al teléfono si la persona que lo está utilizando está autorizada a nivel biométrico, haciendo uso de la gestión biométrica que todos ya usamos a diario en nuestros teléfonos móviles para desbloquear nuestro teléfono, garantizando que la biometría del usuario siempre permanece en su dispositivo. De esta forma, B-FY lleva a cabo la identificación sin correr el riesgo de que se viole la privacidad de los datos.
Este enfoque otorga completamente el control en el usuario, quién decide cuándo utilizar su biometría, y esta es verificado con su propio dispositivo móvil, no con dispositivos externos, que lamentablemente se han puesto muy de moda, pero que suelen representar grandes riesgos con respecto a la forma en la que la información recopilada es enviada y almacenada.
La solución está diseñada para una integración rápida y se activa en minutos, sin realizar cambios significativos en la App del cliente. Con una simple llamada desde su sistema, B-FY Onboard realiza todas las interacciones con el usuario para su identificación.
QA & Compliance Manager en B-FY.