Español
English
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Para la mayoría de las empresas, el 83% de ellas según el informe Cost of a data breach 2022 de IBM, la cuestión no es si se producirá una filtración de datos, sino cuándo.
A escala global, el coste total medio de una filtración de datos ronda los 4,35 millones de dólares. Si hablamos de EE. UU., el coste se duplica, para llegar a los 9,44 millones de dólares, según este mismo informe.
Para las empresas, tener procesos seguros de identificación y autenticación son fundamentales tanto para el alta de nuevos clientes y empleados, así como para la prestación de servicios.
Así, el uso de la tecnología biométrica para la autenticación de identidad se está convirtiendo rápidamente en la solución preferida de las empresas. No obstante, existen algunas preguntas fundamentales que las empresas deben hacerse antes de abordar cualquier proyecto que involucre datos biométricos.
Para los usuarios, mantener la privacidad de sus datos también es una gran preocupación. Alrededor del 74% de los usuarios de Internet en los EE. UU. están más preocupados que nunca por su privacidad en línea y el 79% de los usuarios de Internet de todo el mundo sienten que han perdido por completo el control sobre sus datos personales.
También en el frente del consumidor, la investigación de KPMG Corporate data responsibility: Bridging the consumer trust gap informa que alrededor del 47% de los encuestados señaló estar preocupado por la posibilidad de que sus datos fueran hackeados, mientras que el 51% estaba preocupado porque pudieran venderlos.
Por lo tanto, dado que la vida se vuelve cada vez más digital, asegurar los datos de los usuarios no es solo una cuestión económica, sino una cuestión de confianza. La de los usuarios en relación con cómo las empresas que recopilan su información personal pueden usarla o mantenerla segura.
En los últimos años, casi todos los países del mundo han emitido algún tipo de regulación para proteger la privacidad de los datos. Estas leyes profundizan en cómo se recopila la información, cómo se informa a los interesados y qué control tiene un interesado sobre su información una vez que se transfiere.
El Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entró en vigor en 2016, se ha convertido en un estándar internacional en materia de protección de datos, y muchos países recurren a él para todo lo relativo a protección de datos.
Es una ley integral sobre la privacidad y la protección de los datos de las personas físicas que se aplica a
Define datos personales como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
Por lo tanto, el RGPD establece los requisitos específicos sobre recogida, almacenamiento y gestión de los datos personales de las personas físicas que viven dentro y fuera de la Unión Europea y es obligatorio en los 27 estados miembros de la UE. Dentro de la UE, protege a unos 500 millones de personas, incluidos ciudadanos de la UE y residentes de larga duración.
Sorprendentemente, EE. UU. no tiene una ley única que cubra todos los asuntos relacionados con la privacidad de datos. Tiene una combinación de leyes que tienen acrónimos como HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA, y VPPA.
Sin embargo, se están tomando medidas y el 20 de julio de 2022, el Comité de Comercio y Energía de la Cámara de Representantes aprobó la propuesta Ley de Protección y Privacidad de Datos de los Estados Unidos (ADPPA). Si se promulga como ley, el proyecto de ley crearía estándares y protecciones nacionales para la información personal recopilada por las empresas.
Actualmente, solo cinco estados en los EE. UU. tienen leyes integrales para proteger la privacidad del consumidor: California (CCPA y su enmienda, CPRA), Virginia (VCDPA) y Colorado (ColoPA), Connecticut (CTDPA), Utah (UCPA). Estas leyes protegen solo a las personas que viven en estos estados, independientemente de dónde se encuentre el proveedor de servicios que recopila los datos.
En lo que respecta específicamente a los datos biométricos, la Ley de privacidad de la información biométrica (BIPA) de Illinois se considera la legislación biométrica más estricta del mundo y sirve de modelo para otras normas similares.
El Habeas Data, es decir “el derecho de las personas a acceder, actualizar, rectificar y suprimir los datos personales recabados por terceros y almacenados en bases de datos”, es considerado un derecho constitucional en la mayoría de los países de América Latina.
Según un extenso artículo publicado por Data Pop Alliance sobre el estado de la protección de datos en América Latina, el 65% de estos países cuentan con disposiciones explícitas en sus constituciones en materia de protección de datos personales, habeas data y privacidad.
El país merece una mención aparte. El marco legal para la protección de datos se encuentra en la Constitución Mexicana en el artículo 6 y 16. En 2009 una reforma constitucional reconoció la protección de datos personales como un derecho fundamental.
En 2010 la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la Ley de Protección de Datos Personales), entró en vigor, seguido por el Reglamento de la Ley de Protección de Datos de Carácter Privado el 22 de diciembre de 2011.
La Ley de Protección de Datos Personales establece los principios y normas mínimas que deben seguir todos los particulares a la hora de tratar cualquier dato de carácter personal. Sin embargo, reconoce que los estándares para implementar la protección de datos pueden variar según la industria.
De acuerdo con Héctor E. Guzmán-Rodríguez, socio de privacidad y protección de datos de BGBG, México seguirá los pasos del RGPD de la UE:
“Los principios europeos de protección de datos tienen una gran influencia en el marco legal mexicano de protección de datos, y es importante señalar que desde octubre de 2018 México es parte del Convenio para la Protección de las Personas Físicas en lo que respecta al Tratamiento Automatizado de Datos Personales (Convenio 108) como no miembro del Consejo de Europa”.
Como hemos visto, el RGPD se considera un estándar en lo que respecta a la protección de datos, incluidos los datos biométricos.
Uno de los pilares sobre los que se asienta esta empresa es proteger a las personas frente al fraude y proteger su identidad. El protocolo de identificación de B-FY ha sido diseñado de acuerdo con las directivas europeas de privacidad de datos, cuidando al máximo la privacidad del usuario y la de la empresa.
Al utilizar el sistema B-FY para identificar a sus usuarios, nuestros clientes integran nuestro servicio a través de una librería en su aplicación. B-FY no recopila ni almacena datos biométricos de los usuarios.
Para verificar la identidad del usuario, B-FY solo necesita su correo electrónico y su número de teléfono, asociandose el dispositivo a una sola persona. Los datos de registro (teléfono y correo electrónico) se almacenan en una base de datos, que se encuentra en una red estanca solo accesible desde la propia plataforma B-FY.
El factor biométrico del usuario está asociado al dispositivo que ha registrado como suyo, y sus datos quedan siempre bajo su control y custodia.
Con la firma de un Contrato de Tratamiento de Datos (DPA)se establece que nuestro cliente es el Responsable del Tratamiento de los datos recabados (correo electrónico y teléfono del usuario), y B-FY el Encargado del Tratamiento, que utilizará esos datos únicamente para el proceso de identificación. En el mismo DPA se especifica, que la conservación de los datos está ligada a la duración del contrato de prestación de servicio, siendo eliminados a la finalización de este (excepto motivos legales que obligue a prologar este período).
B-FY sólo comunicará los datos personales de los usuarios, si procede, a las administraciones públicas competentes, en los casos previstos en la Ley y para los fines en ella definidos, y a proveedores de servicios esenciales para la prestación de servicio (para mayor información consultar la política de privacidad)
Además, en cumplimiento de la normativa RGPD, nuestros clientes deberán especificar en su Política de Privacidad que existe una cesión de datos a B-FY con la finalidad de identificarle.
¿Desea saber más? Solicita una demostración gratuita.
