Cómo la identificación biométrica puede revolucionar la UX cumpliendo con la norma

La recolección de información biométrica es un tema sensible. Por ello, la regulación existente en Europa es muy estricta. B-FY garantiza a sus clientes el adecuado cumplimiento a la norma vigente.

La biometría está imponiéndose en diversas industrias como la tecnología preferida para la identificación auténtica de las personas. La razón principal para esto es que utiliza patrones biológicos, únicos de cada persona, para asegurar que se es quién se dice ser.

Además, debido a que es una tecnología que ofrece mayores garantías que sistemas como el de uso de contraseñas, es la más segura para evitar la violación de los datos de los usuarios.

Sin embargo, no hay que olvidar que la recolección de información biométrica es un tema sensible. Por ello, la regulación existente es muy estricta en cuanto a cuándo, y cómo se puede recolectar esta información, y a durante cuánto tiempo una empresa puede mantener estos datos.

En Europa, la norma que rige la recolección de datos biométricos, así como otro tipo de datos personales y biográficos –fecha de nacimiento, estado civil, sexo, nombre o dirección– es el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entró en vigor en 2016.

El RGPD es de aplicación obligatoria en los 27 estados miembros de la EU y protege a unos 500 millones de personas, incluidos ciudadanos de la EU y residentes de largo plazo.

En el caso de los datos biométricos el RGPD establece que “queda prohibido su tratamiento para identificar de forma única a una persona física”. Esta norma define los datos biométricos como “categorías especiales de datos personales” y establece una serie de excepciones para su recolección y tratamiento.

B-FY protege las personas y su identidad

Una de las primeras ideas sobre las que se fundamenta esta empresa es proteger a las personas contra el fraude y proteger su identidad..

Al utilizar el sistema de B-FY para identificar a sus usuarios nuestros clientes integran nuestro servicio de librería, en su aplicación. Para poder verificar la identidad del usuario solo necesitamos su email y su número de teléfono, de manera que el dispositivo se asocia a una única persona.

A diferencia de otras aplicaciones donde la persona accede al servicio con una contraseña, y después asocia a esa contraseña un patrón biométrico como su huella dactilar o su cara, en el caso de B-FY no hay contraseñas que puedan ser robadas o hackeadas.

Cuando se utiliza una contraseña asociada al patrón biométrico, cualquier persona que tenga acceso a esa contraseña, puede asociar su propio patrón biométrico en cualquier dispositivo y acceder al servicio.

Con B-FY el patrón biométrico de una persona está asociado al dispositivo que ha registrado como suyo, y sus datos permanecen siempre en manos del usuario. Así nadie podrá acceder a un servicio protegido con B-FY introduciendo la contraseña en un teléfono distinto al registrado como suyo y asociando un patrón biométrico diferente, porque no existe tal contraseña como parte del protocolo de identificación.

The GDPR is mandatory in all 27 EU member states and protects around 500 million people, including EU citizens and long-term residents.
The GDPR is mandatory in all 27 EU member states and protects around 500 million people, including EU citizens and long-term residents.

Almacenamiento de los datos y funcionamiento

Los datos biométricos del usuario permanecen siempre en su teléfono y la identificación sólo puede realizarse desde el dispositivo registrado con los patrones biométricos únicos del usuario.

La empresa cliente debe integrar la solución de B-FY en los lugares dónde desee realizar una identificación, ya sean online (web, sistemas de soporte, o cualquier aplicación relevante según el sector), y también de forma física, en sistema de control de acceso a edificios, a eventos o dónde se considere oportuno.

En ellos se mostrará un código QR que el usuario leerá desde la aplicación instalada en su dispositivo telefónico, y que tendrá implícito el servicio al que se desea acceder. Con esto se pueden aplicar también controles de acceso geolocalizado, sin activar la geolocalización de los móviles, quitando otra cosa que genera mucha fricción con respecto a la privacidad de los desplazamientos de las personas.

Este procedimiento iniciará un proceso de comunicación entre el smartphone de la persona a ser identificada y el punto de acceso online o físico, durante el cual el usuario se identificará con su biometría. Así garantizamos la identidad del usuario.

GDPR, propiedad de los datos y B-FY

A través de un contrato de tratamiento de datos (DPA, por sus siglas en inglés), se establece que el cliente es el propietario de los datos recopilados (email y teléfono del usuario), mientras B-FY, es el encargado del tratamiento de esos datos que utiliza para el proceso de identificación.

Siempre es B-FY la encargada de gestionar los datos, ya que no se subcontrata el tratamiento de éstos, ni se delega en terceros. En el mismo DPA que establece la propiedad y gestión de los datos, se especifica que, en cuanto finalice la prestación de servicios entre B-FY y su cliente, los datos se eliminarán.

En cumplimiento con la ley, nuestros clientes deben especificar en su Política de Privacidad dirigida al usuario final que existe una cesión de datos a B-FY con el fin de identificarlos. Así lo indica la normativa de GDPR.

¿Desea saber más? Solicite una demostración gratuita aquí.

DPO – QA & Compliance Manager en B-FY.