Junio 2019 por Mohammed Murad
La privacidad se ha convertido en una preocupación mundial, a medida que los ciudadanos se preocupan por la seguridad de la información personal, y almacenada en bases de datos de propiedad y controladas por organizaciones públicas y privadas.
Los recientes hacks de bases de datos que comprometieron información personal sobre millones de personas solo han aumentado esa ansiedad. Los nombres, direcciones, números de teléfono, fechas de nacimiento, contraseñas y otra información confidencial se venden en Internet. Muchas personas han perdido la fe en la forma en que se recopilan y protegen sus datos.
La Unión Europea abordó estas preocupaciones con la fecha límite de cumplimiento del Reglamento General de Protección de Datos (GDPR) de mayo de 2018. Si bien el GDPR se centra en la UE, sus impactos son globales. Todas las organizaciones deben seguir las regulaciones para controlar o procesar datos personales sobre cualquier ciudadano de la UE.
El RGPD impone restricciones sustanciales a lo que en gran medida eran prácticas de recopilación de datos en gran medida no controladas. Los consumidores de la UE ahora pueden proteger su privacidad y controlar la forma en que se recopilan y utilizan sus datos al optar por no participar en las políticas de una empresa. El incumplimiento de una organización puede resultar en multas de hasta 20 millones de euros o el 4% de los ingresos globales anuales de una empresa, lo que sea mayor.
Los conceptos básicos de GDPR son bastante simples; Los ciudadanos tienen derecho a conocer la información que se recopila sobre ellos, comprender cómo se utiliza y recibe de una forma sencilla de eliminar sus datos en cualquier momento.
GDPR define datos personales como cualquier información relacionada con una persona identificable. Eso puede incluir el nombre de una persona, su domicilio y dirección de correo electrónico, contraseñas, fecha de nacimiento, número de licencia de conducir, género, raza, afiliaciones políticas y otras categorías, como datos y videos relacionados con la seguridad.
Si bien la industria de la seguridad no era el objetivo principal de las regulaciones, el RGPD limita la forma en que las organizaciones usan y recopilan datos de videovigilancia y control de acceso. Las reglas consideran que el video es la información personal de aquellos que se ven en imágenes en vivo o grabadas. Las bases de datos de control de acceso contienen información personal sobre los empleados, así como la de los contratistas y visitantes que comparten información sobre ellos a cambio de un pase temporal.
El RGPD requiere controles de ciberseguridad que garanticen que el acceso a los datos relacionados con la seguridad esté disponible solo para aquellos autorizados para verlos. Normalmente, las contraseñas tienen bases de datos protegidas. Pero incluso la contraseña más segura se puede compartir con cualquiera.
Un procesador de datos puede agregar lectores de tarjetas o teclados de estación de trabajo para crear una segunda capa de autentificación. De nuevo, las tarjetas y los números de identificación personal no garantizan que la persona que accede a los archivos esté autorizada para hacerlo.
Biometría. El RGPD requiere un consentimiento activo y representa una elección hecha por el consumidor. La identificación biométrica puede desempeñar un papel integral al proporcionar una opción activa en tiempo real para conceder el intercambio de datos.
La biometría mide características físicas, como patrones de iris, huellas digitales o rasgos faciales, algo que solo el propietario puede poseer. La autentificación de dos factores es posible combinando lectores biométricos y de tarjeta de acceso, o teclados en computadoras que almacenan datos personales. Las contraseñas se vuelven prácticamente obsoletas. La información de la base de datos se mantiene privada, accesible solo para los espectadores autorizados.
Las tecnologías biométricas ahora son comunes. Están integradas en la mayoría de los smartphones. La biometría se usa para el control de accesos, tiempo y asistencia, cruces fronterizos, tarjetas de identificación nacionales, registro de votantes y mucho más. Los lectores biométricos también pueden autentificar a los consumidores que se registran en sitios web o realizan compras en internet.
El RGPD es un impulsor para cambiar las anticuadas e ineficientes prácticas de protección de datos comerciales, privacidad y disponibilidad.
Mohammed Murad es vicepresidente de desarrollo global en Iris ID.