México

Incumplir la nueva normativa de protección de datos en el uso de información personal biométrica puede suponer sanciones de hasta 70 millones de pesos

La nueva modificación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) aprobada el pasado mes de marzo afecta directamente a cómo las empresas de verificación de identidad mediante biometría procesan y almacenan la información personal de sus usuarios.

La tecnología de Identy.io ya cumplía con la nueva normativa de protección de datos incluso antes de su aprobación, salvaguardando la información personal de sus usuarios frente a posibles ataques o intentos de fraude, al almacenar datos críticos sobre el usuario en su propio celular y no en la nube, liderando así la implantación de esta nueva normativa en el país.

El fraude continúa siendo uno de los principales problemas sociales en el país que, de acuerdo con la Global Anti-Scam Alliance (GASA), de la que México forma parte, supuso cerca de 300 mil millones de pesos en pérdidas en 2024.

Incumplir la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), recién aprobada el pasado mes de marzo, puede tener importantes consecuencias en forma de sanción. Así, la nueva normativa prevé multas de entre los $10,857 y los $34,742,400 MXN, que pueden llegar a duplicarse hasta los $69,484,800 si la infracción está relacionada con la utilización indebida de datos personales sensibles, entre los que se encuentran los biométricos.

Identy.io, compañía internacional líder en soluciones de identificación biométrica sin contacto y gestión de credenciales digitales, ya se ha consolidado como líder en la implementación de la LFPDPPP recién aprobada, cumpliendo incluso antes de su entrada en vigor todos sus preceptos, especialmente en los relacionados con el proceso y almacenamiento de la información personal de los usuarios de sus soluciones de verificación de identidad mediante tecnología biométrica.

La nueva normativa en protección de datos se publicó el pasado 20 de marzo de 2025 en el Diario Oficial de la Federación, para entrar en vigor al día siguiente, y modifica en aspectos clave a la legislación vigente desde 2010. Entre otras cuestiones, esta normativa regula que las empresas deben contar con el consentimiento informado de los usuarios antes de procesar sus datos biométricos, detallando los fines y sus riesgos, el proceso de los datos biométricos estrictamente necesarios, así como implementar medidas como la encriptación de datos o su eliminación tras su finalidad para garantizar la seguridad de la información personal del usuario, para así reducir los riesgos de robos y suplantaciones de identidad.

A diferencia de otras soluciones de verificación de identidad mediante biometría presentes en el mercado, la tecnología propietaria de Identy.io procesa toda la información del usuario en su propio celular, lo que garantiza que solo el usuario tiene acceso a esta información. Una vez completado el proceso de onboarding, por el que las soluciones de Identy.io comprueban que la información biométrica capturada por el usuario en su celular (huella dactilar, rostro o palma, por ejemplo) le pertenecen realmente, se genera una credencial digital que se almacena en su celular bajo encriptación, de tal forma que solo su propietario pueda acceder a esta información, eligiendo en todo momento qué datos se comparten, cuándo y a quién.

Gracias a esta tecnología propietaria de Identy.io, no es necesario llevar a cabo nuevas verificaciones sobre la identidad del usuario, por lo que su información no se transmite en ningún momento desde su celular. De la misma forma, esta información no se almacena en la nube, ni siquiera en las propias aplicaciones de Identy.io, por lo que se reduce al mínimo el riesgo de filtraciones o de intentos de robo de identidad para ser utilizadas en fraudes. Un problema que, de acuerdo con la Global Anti-Scam Alliance (GASA), de la que México forma parte, supuso cerca de 300 mil millones de pesos en pérdidas en 2024.

El sistema biométrico de identificación del usuario con liveness de Identy.io supone una capa adicional de seguridad, al permitir el reconocimiento de la identidad del usuario de una forma prácticamente imposible de falsificar -ni siquiera mediante inteligencia artificial o con un molde de silicona que replique la huella del usuario-. Esto hace posible llevar a cabo transacciones consideradas como críticas directamente desde el celular del usuario final, con la certeza de estar cumpliendo minuciosamente la normativa de privacidad de datos del país.

De acuerdo con Jesús Aragón, CEO de Identy.io, “nuestras soluciones están diseñadas para garantizar que la información personal que se procesa al capturar las credenciales biométricas de nuestros usuarios se utiliza única y exclusivamente para la finalidad que estos usuarios deciden, y que ni nuestra compañía ni ningún tercero obtendrá un beneficio que no le corresponde por tener acceso a estos datos”. Al mismo tiempo, Aragón recuerda que “las empresas de verificación biométrica juegan un papel trascendental para reducir el fraude y el robo de datos personales. Nos corresponde a nosotros cumplir y hacer cumplir la legislación vigente, por lo que hago un llamamiento a nuestra industria a aplicar cuanto antes los cambios que sean necesarios en sus soluciones para garantizar la privacidad de datos de nuestros usuarios, y mantener así su confianza en nuestra labor”.

identy.io ya trabaja, entre otros, con algunas de las entidades financieras y bancarias más importantes del mundo en el desarrollo y la implantación de soluciones de seguridad basadas en la identificación biométrica del usuario final. Estas soluciones biométricas sin contacto de Identy.io cumplen los máximos estándares de seguridad, como los propuestos por el NIST (National Institute of Standards and Technology) en lo que a gestión de identidad digital se refiere, al respaldar procesos eKYC (“Conozca Electrónicamente a su Cliente” por sus siglas en inglés) y marcos AML (contra el blanqueo de capitales), además de cumplir la norma ISO 30107-3 sobre liveness, lo que garantiza la seguridad y precisión de su cartera de aplicaciones de gestión biométrica de identidad.

También te puede gustar

NO habrá regreso a clases hasta que sea seguro para la comunidad escolar: SEP

UNAM decide hoy si crea o no escuela superior en Mérida

Lesionados se pierden el Mundial de Rusia 2018

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *