El papel de la biometría en un mundo post-GDPR.

Por David Orme, Vicepresidente Senior de IDEX Biometrics ASA

Piense en abril del año pasado. Su bandeja de entrada se llenó de correos electrónicos de servicios y boletines a los que se había suscrito a lo largo de los años pidiéndole que se volviera a suscribir a sus listas de correo, y es probable que aprovechara la oportunidad para darse de baja en muchas de ellas. Era la primera vez que la población en general se enfrentaba a las realidades del Reglamento General de Protección de Datos, comúnmente conocido como GDPR. Para muchas empresas, esto supuso un recorte de las bases de datos de la noche a la mañana.

Sin embargo, el objetivo más amplio del RGPD es garantizar que las empresas hayan puesto en marcha los procesos y la protección adecuados para gestionar de forma segura los datos de los consumidores europeos. Sin embargo, un año después, nuestro estudio ha revelado que el 84% de los encuestados no cree que el RGPD se haya tomado suficientemente en serio y que la seguridad de sus datos sigue siendo un problema. Esto pone de manifiesto que los esfuerzos iniciales de las organizaciones británicas no han sido suficientes a los ojos de los consumidores y que se debe tener en cuenta la comunicación continua.

Las malas prácticas actuales de seguridad de los datos, como el uso de PINs o contraseñas que se almacenan localmente en bases de datos propiedad de las empresas, pueden dejar los datos vulnerables a las violaciones, y justifica plenamente los temores de los consumidores en cuanto a la seguridad de su información. De hecho, tres cuartas partes (75%) de los consumidores encuestados admiten estar preocupados por la seguridad de su información personal, una vez que ha sido compartida con una empresa.

Sin embargo, la confianza de los consumidores en la protección de los datos personales difiere mucho según el sector del mercado. Casi la mitad (45%) se sentiría más cómodo compartiendo su información personal con organizaciones de servicios financieros, pero sólo el 15% diría lo mismo de compartirla con empresas de hostelería (como bares y restaurantes). Esto sugiere que las organizaciones que se perciben como más reguladas suelen ser más confiables para los consumidores. Esto ilustra la necesidad aún mayor de que las empresas que operan fuera de estos sectores demuestren claramente que sus políticas de protección de datos son herméticas. Sólo así conseguirán la confianza de los consumidores en sus procesos de cumplimiento.

Adoptar un enfoque que dé prioridad a la seguridad, adoptando innovaciones como la biometría de las huellas dactilares para los sectores que requieren la autenticación de los clientes, es imperativo para conservar y aumentar la confianza de los clientes en el cumplimiento de los datos en el futuro inmediato.

Las soluciones biométricas son un medio eficaz para abordar estas preocupaciones. Los recientes avances en la aplicación de sensores biométricos de huellas dactilares a las tarjetas inteligentes significan que las credenciales de autenticación sólo se guardan en la propia tarjeta, lo que elimina la necesidad de almacenar los datos en una base de datos central vulnerable a las brechas y un punto de entrada popular para los hackers. Del mismo modo que los datos de las huellas dactilares nunca salen de la tarjeta, cuando los sensores biométricos de huellas dactilares se integran en numerosos dispositivos (como los dispositivos habilitados para el IoT), la imagen de las huellas dactilares debería almacenarse localmente en el dispositivo para eliminar igualmente el riesgo para los usuarios. Al minimizar los datos sensibles que deben gestionar las empresas, se simplifican los obstáculos del GDPR. Los esfuerzos que la empresa ha realizado para resolver los problemas también deben comunicarse claramente para aumentar la confianza del consumidor en la dedicación de la empresa al cumplimiento del RGPD.

Si bien los bancos obtuvieron la mejor calificación entre otros sectores del Reino Unido por parte de los consumidores en lo que respecta al cumplimiento del RGPD, todavía hay margen de mejora. Los bancos deben asegurarse de no caer en la autocomplacencia y atender la fe de los consumidores permaneciendo atentos a la protección de datos. Pero independientemente del sector al que pertenezca una empresa, las compañías deben ser más transparentes en su enfoque de la seguridad de los datos y adoptar la autenticación biométrica de huellas dactilares para mejorar las medidas de cumplimiento e impulsar la confianza de los consumidores. Demostrar el cumplimiento del GDPR es imperativo para obtener la confianza del consumidor. Si no lo hacen, las empresas de cualquier sector perderán clientes fieles y, en última instancia, su ventaja competitiva y su rentabilidad.