GDPR: los nuevos ojos de la privacidad

La protección de datos y la privacidad se han convertido en palabras de moda en el ecosistema digital europeo en la era del GDPR, introducido en mayo del año pasado.

GDPR el futuro de la privacidad
GDPR el futuro de la privacidad

Las autoridades suecas de protección de datos que controlan el cumplimiento de GDPR recientemente impusieron la primera multa de aproximadamente $ 20,000 a una escuela secundaria que realizó pruebas de tecnología de reconocimiento facial entre un grupo de estudiantes para controlar su asistencia.

Las autoridades escolares sostienen que el programa contó con el consentimiento de los estudiantes, aunque eso no suavizó la postura del regulador.

La junta europea de protección de datos cita el «desequilibrio» entre el interesado y el controlador de datos.

Examinando las múltiples opiniones que flotan en la web1, Frost & Sullivan señala múltiples casos de violaciones denunciadas en Bulgaria y Austria después del incidente en Suecia.

Las infracciones regulatorias han llevado a multas similares impuestas por las respectivas agencias locales de protección de datos encargadas de hacer cumplir el GDPR.

¿Se han abierto las compuertas?

¿Esto ahogará el mercado biométrico? Probablemente no, pero plantea inquietudes importantes que deben ser evaluadas y respondidas para continuar trayendo los beneficios asociados de las tecnologías biométricas a las operaciones comerciales y de seguridad.

El Reglamento General de Protección de Datos (GDPR) está diseñado para la protección de datos personales. El GDPR hace hincapié en el derecho de una persona a proteger sus datos personales, independientemente de si los datos se procesan dentro o fuera de la UE.

Cualquier información que pueda estar vinculada a una persona se incluye en la definición de «información personal».

La regulación comprende varios artículos y cláusulas que requieren el cumplimiento de todas las formas de agencia, pública, privada o individual, que procesa datos personales y confidenciales de clientes, empresas u otras personas.

La normativa no solo aborda la protección de datos y la privacidad de los ciudadanos individuales de la Unión Europea (UE) y el Espacio Económico Europeo (EEE), sino también la transferencia de datos fuera de la UE y el EEE.

En resumen, se espera que los datos se almacenen, administren y compartan en un enfoque centrado en el individuo en lugar de un enfoque colateral.

Gestión de Identidad con GDPR

Los desafíos en la gestión de la identidad en el mundo moderno a través de métodos convencionales como tarjetas de identificación y PIN / contraseñas no logran cumplir con los requisitos de eficiencia, precisión y seguridad.

La demanda exponencial de sistemas de gestión de identificación y control de acceso basados ​​en biometría impulsa la necesidad de superar tales desafíos.

Las tecnologías biométricas (sí, el reconocimiento facial es una de ellas) reducen el acceso físico y cibernético no autorizado para prevenir el fraude de identidad, mejoran la seguridad pública e impulsan procesos continuos y eficientes que garantizan una mayor seguridad, conveniencia y ganancias.

El caso de Suecia High School indica que el alcance de GDPR no solo se limita a corporaciones gigantes como British Airways, sino también a entidades públicas y privadas más pequeñas que «manejan mal» los datos y, por lo tanto, violan los dictados de las regulaciones de GDPR.

La recopilación de perspectivas y percepciones de Frost & Sullivan de toda la industria indica que las tecnologías biométricas reemplazarán los métodos convencionales de Gestión de Identidad y Acceso en los próximos años, no un caso de si sino cuándo.

La aplicación continua de las reglamentaciones de datos conduciría a la definición adecuada de casos de uso y al cumplimiento normativo, pero para esto los proveedores y operadores de estas tecnologías necesitan crear soluciones seguras y procesos de diseño.

El primer paso es garantizar operaciones seguras de los sistemas, y el segundo es diseñar procesos robustos y verificables para los datos asociados generados.

En tercer lugar, definir la aplicación de los datos recolectados dentro del espíritu de GDPR y la gobernanza relacionada.

Sin embargo, a corto plazo, con un aumento en la adopción de tecnologías biométricas, Frost & Sullivan anticipa que seremos testigos de un aumento en el número de casos de violación de GDPR, debido a una comprensión parcial o incorrecta de las regulaciones de privacidad de datos.

Aunque existe el riesgo de que las fuertes multas puedan ralentizar el ritmo de la adopción generalizada de tecnologías biométricas, Frost & Sullivan propuso una estrategia de tres pasos que impulsará una demanda saludable.

La transformación digital como eje del cambio

Las organizaciones que están transformando digitalmente sus negocios para mejorar la eficiencia de los procesos como parte de su estrategia digital necesitarían realinear estrategias para cumplir con las regulaciones generales de protección de datos.

Las tecnologías biométricas están ganando popularidad infame con las violaciones de datos, las preocupaciones de privacidad y la comercialización poco ética de los datos asociados.

GDPR, el talón de Aquiles, como puede resultar ser para el mercado biométrico, no necesariamente tiene que serlo; en cambio, los principios de GDPR pueden convertirse en la propuesta de valor de las futuras tecnologías biométricas.

 

Por Marcelo Lozano – General Publisher IT Connect Latam