Estás aquí
Portada > Tecnología > ¿Cómo podemos garantizar que sus datos biométricos estén protegidos?

¿Cómo podemos garantizar que sus datos biométricos estén protegidos?

Por Gemalto

Gustavo Paissan, Head de Mercadeo y Desarrollo de Negocios en el Pacto Andino para Gemalto

La biometría se está volviendo cada vez más popular como método de autenticación. Ya hemos explorado en nuestro blog los puntos débiles de la combinación de la contraseña tradicional y el nombre de usuario.

En pocas palabras, el cerebro humano no está preparado para memorizar largos códigos de información, y es mucho más difícil robar o copiar la identidad y las huellas dactilares de una persona que sus credenciales de inicio de sesión. Ya estamos viendo a grandes empresas como Samsung incluir el escaneo del iris y la autenticación de huellas dactilares en sus teléfonos inteligentes, mientras que los gobiernos también están evidenciando los beneficios de seguridad de la gestión y el control de las fronteras.

“En Latinoamérica todavía hay que reforzar las medidas de protección, la autenticación robusta es una de las soluciones. Los crecientes ataques hacia la seguridad informática en el mundo impulsan a las empresas a reevaluar su estrategia y a la adopción de soluciones de recuperación y proyección de datos. La protección de datos es un tema de suma importancia en cualquier parte del mundo.” Señala Gustavo Paissan, Head de Mercadeo y Desarrollo de Negocios en el Pacto Andino para Gemalto.

La ley de protección de datos de Perú  garantiza el derecho fundamental de las personas a la protección de su privacidad

En el Perú, de acuerdo a la Ley de Protección de Datos Personales (Ley 29733), entidades de naturaleza pública o privada deberán implementar un mecanismo que garantice medidas apropiadas y efectivas para proteger los datos personales que manejen en sus bases internas. Tiene por objetivo garantizar el derecho fundamental de las personas a la protección de su privacidad.

La ley de protección de datos del Reino Unido incorpora los datos biométricos para septiembre

Para que la seguridad biométrica funcione correctamente, los derechos de los ciudadanos deben estar debidamente protegidos, y los datos recopilados por las corporaciones y los sectores públicos deben gestionarse cuidadosamente y con sensatez. Las nuevas regulaciones de la GDPR (Regulación General de Protección de Datos) se centran específicamente en la biometría, por lo que se reconoce claramente el inmenso potencial de dicha tecnología.

El gobierno británico ha presentado recientemente su programa legislativo para los próximos dos años, con el cual ha incorporado la GDPR a la ley del Reino Unido y ha puesto al país en línea con la UE.

La regulación GDPR define la biometría precisamente como “categorías especiales de datos personales” y prohíbe su “procesamiento”, con el fin de proteger a las personas de tener su información compartida con terceros sin su consentimiento. Sin embargo, tiene algunas excepciones:

  • Si el consentimiento ha sido dado explícitamente
  • Si la información biométrica es necesaria para cumplir las obligaciones del controlador/titular de los datos en el ámbito del empleo/la seguridad social/la ley de protección social
  • Si es necesario proteger los intereses vitales del individuo y si son incapaces de dar su consentimiento
  • Si el procesamiento es necesario por razones de interés público en el área de la salud
  • Si es vital para cualquier demanda legal

Pero espere, hay más…

La GDPR no solo establece un conjunto claro de derechos de los consumidores, sino que también incluye medidas destinadas a aumentar la seguridad empresarial. Por ejemplo, si una empresa descubre una filtración de datos, los procesadores deben informar a las autoridades dentro de las 72 horas siguientes al descubrimiento. Las compañías que manejan información biométrica podrían sufrir penas importantísimas si no hacen un esfuerzo por asegurar esos datos. Dichas penas podrían llegar a los 20 millones de euros, o el 4% de la facturación mundial anual.

Pero veamos ahora lo que sucede más allá de Europa y el Reino Unido.

Washington se convierte en el tercer estado en promulgar leyes de privacidad biométrica

Si bien el entorno regulatorio en los Estados Unidos es más fragmentado que en la UE, las autoridades legislativas siguen reconociendo la creciente importancia de la seguridad biométrica. En junio de 2017, Washington se convirtió en el tercer estado en aprobar una ley de privacidad biométrica, que abarca a cualquier entidad comercial que recoja identificadores con fines comerciales.

India y el consenso mundial emergente sobre la protección de los datos biométricos

En todo el mundo, la protección de los datos biométricos es una prioridad en la agenda de los reguladores.

El 24 de agosto de 2017, la India lo dejó muy en claro cuando el Tribunal Supremo de la India declaró la privacidad como un “derecho fundamental” en un caso histórico. Esta decisión podría afectar el programa de identificación biométrica del país, el cual es conocido como Aadhaar.

Estamos frente al surgimiento de un consenso mundial, cuyo principio fundamental es no aceptar la mala administración de la información personal, así como la aplicación de grandes multas para las compañías que no protejan adecuadamente los datos.

Las empresas y los gobiernos que administran datos biométricos deben buscar asesoramiento independiente cuando se trata de asegurar la información personal. En Gemalto trabajamos en más de 200 proyectos de identidad civil y de aplicación de la ley que incorporan la biometría. Podemos actuar como una autoridad independiente para recomendar la solución más adecuada para cada aplicación.

¿Qué opina sobre la seguridad biométrica? ¿Considera que existe algún tema que impida la innovación en esta área? Cuéntenos por Twittera@Gemalto.

Ver artículo original en Ingleshttps://blog.gemalto.com/mobile/2017/09/04/identity-fraud-improve-market-fraud-scoring-systems/

Top
A %d blogueros les gusta esto: