El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) recomendó a las diversas instituciones ser cuidadosas con la utilización de sistemas de identificación biométricos, a fin de prevenir delitos como el robo de identidad.
Advirtió que varias instituciones han incorporado sistemas de autenticación biométrica con el objetivo de generar alternativas que garanticen mayor seguridad a sus sistemas de información y hacen uso de datos personales, pero eso implica una alta responsabilidad en el tratamiento de la información.
Desde el año pasado, el comisionado de transparencia en la entidad, Gustavo Parra advirtió que el robo de identidad se cataloga como el principal delito digital, y con cifras del 2019 de la Condusef, el problema había crecido hasta en un 60 por ciento, por lo cual urgió a los ciudadanos a proteger sus datos.
La autenticación biométrica, explicó el INAI, recurre a técnicas como la lectura de huellas dactilares, el reconocimiento de iris, el análisis de retina, el reconocimiento facial y de voz, entre otros.
Esos datos personales son inherentes a la persona y no existe posibilidad de modificarlos, por lo cual hizo varias recomendaciones para los titulares de los datos personales en la utilización de la autenticación biométrica en la banca móvil:
Pidió informarse sobre los riesgos relacionados con el tratamiento de datos biométricos para tomar decisiones más informadas respecto del uso que se le dé; estar al tanto de la política y/o aviso de privacidad de las aplicaciones de banca móvil y conocer los datos personales biométricos que serán recabados.
También recomendó que los responsables no conserven los datos biométricos, reciban sólo los datos digitalizados con el fin de autenticar la identidad del usuario.
Además, llamó a que los usuarios conozcan las finalidades y el uso que se dará a los datos, las medidas de seguridad que implementará el responsable para proteger los datos personales biométricos y sus derechos.
El INAI recomienda además descargar aplicaciones de banca móvil únicamente en los sitios de aplicaciones autorizados, proporcionar el menor número de datos biométricos que sea posible, utilizar el servicio de autenticación biométrica como método secundario de protección que complemente otros métodos de seguridad, pero sin reemplazarlos del todo.
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) los responsables de los sistemas de información personal deben informar, de forma inmediata, a los titulares de los datos sobre vulneraciones de seguridad que afecten de forma significativa sus derechos patrimoniales.