¿Qué es importante saber cuando se trata de Biometría y de cumplir los requisitos Cumplimiento ?
Nos sentamos con Sarah Eckert, Asesora Jurídica Aware y Responsable Cumplimiento , para conocer la relación entre Cumplimiento y Biometría, y lo que es esencial que las organizaciones tengan en cuenta a la hora de utilizar Biometría.
P: ¿Qué es Cumplimiento?
R: Cumplimiento abarca una amplia gama de aspectos, como el Cumplimiento legal, elCumplimiento Seguridad y Cumplimiento financiero. Dependiendo de dónde desarrolle su actividad, estará sujeto a distintas normativas. Si hablamos del sector jurídico en el mundo empresarial, nos centramos más en Cumplimiento Cumplimiento en materia de privacidad,Cumplimiento Seguridad , y en Estados Unidos, como empresa que cotiza en bolsa, como Aware, nos centramos en Cumplimiento la SEC, los requisitos de información financiera, etc.
P: ¿Qué es importante que la organización media entienda sobre Cumplimiento?
R: Es importante que las organizaciones se aseguren de que cumplen la normativa que se aplica directamente a su empresa. En concreto, si su empresa opera en Europa, debe cumplir el GDPR en materia de privacidad y tratamiento de datos. Tienes que asegurarte de que estás manejando los datos europeos correctamente. Lo mismo se aplica en Brasil, donde también tienen una ley de procesamiento de datos similar. La falta de Cumplimiento puede meter a una organización en muchos problemas, lo que resulta en grandes multas, responsabilidad civil y, en algunos casos, responsabilidad penal para los funcionarios de la empresa.
P: ¿Qué es importante tener en cuenta en términos de Cumplimiento cuando se trata de Biometría?
R: La información biométrica se considera en general, en la normativa sobre protección de datos, una categoría especial o de interés especial de la IIP (también conocida como información de identificación personal). Es una categoría de interés especial porque es algo que no se puede cambiar. A diferencia de tu número de Seguridad o tu dirección de correo electrónico, por ejemplo, esas son cosas que puedes cambiar si son violadas. Las contraseñas se pueden cambiar si se violan. La información biométrica no se puede cambiar, por lo que su protección es muy importante. Es increíblemente importante que usted tenga control sobre dónde va y qué empresas tienen acceso a ella. Por lo tanto, está cubierta por regulaciones específicas bajo GDPR, así como algunas regulaciones de privacidad de datos y regulaciones de procesamiento en los Estados Unidos, como la CCPA y la CPRA. Y luego, en Brasil, está la LGPD, que cubre el mismo tipo de información que el GDPR.
P: ¿Qué papel desempeñan la privacidad y la protección de datos en Cumplimiento?
R: Cuando se trata de la privacidad y la protección de datos, es importante asegurarse de que se dispone de las normas internas de Seguridad adecuadas para que los datos no sean accesibles a todos los empleados de la empresa. Los datos accesibles deben almacenarse adecuadamente y sólo deben tener acceso a ellos los empleados que lo necesiten.
P: ¿Y el papel de la conservación de datos?
R: La conservación de datos es importante porque uno de los "principios" del RGPD es la minimización de datos, lo que significa que no debe almacenar o tratar datos más de lo necesario o durante más tiempo del necesario para realizar las tareas de tratamiento que se le han asignado. Por ejemplo, para nosotros aquí en Aware, esto significa que normalmente almacenaremos datos de forma estándar en línea con el cumplimiento de nuestras obligaciones contractuales durante la duración de ese contrato. De este modo, podemos seguir autenticando a los usuarios después de que se hayan inscrito en nuestro sistema. Sin embargo, disponemos de mecanismos para que nuestros clientes empresariales puedan eliminar usuarios. Si ese usuario ya no está activo con nuestro cliente comercial, o si el interesado quiere que eliminemos la información, podemos asegurarnos de que esa información se elimina correctamente.
P: ¿Puede hablarnos más sobre el papel de la transparencia y el consentimiento en Cumplimiento?
R: La transparencia es una de las principales razones por las que la Unión Europea aprobó el RGPD. Tiene mucho que ver con los derechos de los consumidores, con asegurarse de que sepan cómo se procesan sus datos, qué datos se procesan y qué se hace con esa información una vez que se tiene. Gran parte de la normativa se refiere a categorías de datos de interés menos especial, como correos electrónicos, nombres, direcciones, información sobre empleados u otra información sobre su empresa que pueda utilizarse para identificarle. Todo ello está cubierto por el GDPR. Por lo tanto, para garantizar la transparencia, es necesario informar al consumidor o al interesado por adelantado de que se están recopilando estos datos, qué se está haciendo exactamente con ellos, cómo se almacenarán y cómo pueden solicitar su modificación o eliminación. Los interesados también deben dar su consentimiento explícito.
Principales conclusiones:
- Bloquee el Cumplimiento: Asegúrese de que sus datos biométricos se gestionan en línea con GDPR, CCPA y otras regulaciones globales. Si no es así, está en riesgo.
- Controle la retención de datos: Conserva sólo lo que necesites. Asegúrate de que puedes eliminar los datos cuando ya no sean necesarios.
- Exija transparencia: Sepa exactamente cómo se utilizan, almacenan y protegen sus datos. Si no estás informado, es una señal de alarma.
- Acceso interno seguro: Limite quién puede acceder a los datos biométricos dentro de su organización. Solo las personas adecuadas deben tener ese privilegio.
- Vaya por delante en todo el mundo: Asegúrese de que sus prácticas cumplen la normativa no sólo a nivel local, sino también mundial. No deje que las normativas pasadas por alto le pongan en peligro.
