Qué pasa con tus datos faciales después de la verificación de identidad

Te estás registrando en un nuevo servicio y te piden una selfie. Sostienes tu teléfono, tomas la foto y esperas la verificación. Pero aquí hay una pregunta que vale la pena hacer: ¿qué pasa con esa imagen de tu cara? ¿A dónde va? ¿Quién puede verla? ¿Y cuánto tiempo existirá en los servidores de otra persona?

Estamos escribiendo sobre esto porque Folio utiliza la coincidencia facial para la verificación de identidad. Cuando verificas tu identidad con nosotros, procesamos tu selfie para confirmar que eres la persona en tu documento de identidad. Esos son datos biométricos y merecen un cuidado especial. Creemos que debes entender lo que sucede con ellos, no solo con nosotros, sino con cualquier servicio que solicite tu cara.

¿Por qué los datos faciales son diferentes de otros datos?

Si se filtra tu contraseña, la cambias. Si se expone tu dirección de correo electrónico, puedes crear una nueva. Pero no puedes cambiar tu cara. Los datos biométricos son permanentes. Una vez que están ahí fuera, están ahí fuera para siempre.

Las leyes de privacidad reconocen esto. Bajo el RGPD (el reglamento de privacidad de la UE), los datos biométricos se clasifican como datos de "categoría especial", lo que significa que requieren protección adicional. Existen leyes similares en California, Illinois, Brasil y muchos otros lugares. Las reglas son más estrictas porque lo que está en juego es más alto.

Aquí está lo que hace que tu selfie sean "datos biométricos" en términos legales: no se trata solo de almacenar una foto. Se convierte en datos biométricos cuando esa foto se procesa a través de sistemas que pueden identificarte, como la coincidencia facial o el reconocimiento facial. Una foto en una carpeta es solo una imagen. Esa misma foto ejecutada a través de un software de coincidencia facial son datos biométricos con protecciones legales especiales.

Preguntas que hacer antes de compartir tu cara

No todos los servicios manejan los datos biométricos de manera responsable. Antes de tomarte esa selfie, aquí hay algo que considerar:

¿Por qué lo necesitan? La verificación facial tiene sentido para abrir una cuenta bancaria o acceder a información confidencial. Tiene menos sentido para registrarse para comentar en un blog. Si el servicio no explica claramente por qué es necesaria la verificación biométrica, eso es una señal de alerta.

¿Qué guardan? Algunos servicios almacenan tu imagen facial real. Otros la convierten en una plantilla matemática que no se puede revertir a una foto. Las plantillas son más seguras porque incluso si se filtran, nadie puede recrear tu cara a partir de ellas. Pregunta en qué formato almacenan y por cuánto tiempo.

¿Quién lo procesa? Muchos servicios utilizan proveedores externos para la verificación de identidad. Eso significa que tus datos faciales pueden viajar a una empresa de la que nunca has oído hablar. Averigua quién maneja tus datos y qué protecciones ofrecen.

¿Puedes eliminarlo? Bajo el RGPD y leyes similares, tienes derecho a solicitar la eliminación de tus datos biométricos. Un servicio que hace que esto sea difícil o imposible está mal diseñado o está ocultando algo deliberadamente.

¿Qué pasa si son pirateados? Todas las empresas dicen que se toman la seguridad en serio. Pero las brechas ocurren. Pregunta sobre el cifrado, los controles de acceso y qué sucede con tus datos si ocurre lo peor.

Cómo manejan los servicios responsables tus datos faciales

Existen buenas prácticas. Aquí está lo que buscar:

Recopilación mínima. Un servicio responsable captura solo lo necesario. Si están haciendo coincidir tu selfie con tu identificación, necesitan una foto clara, no un video tuyo desde múltiples ángulos. Más datos no es mejor; es más riesgo.

Propósito claro. Te dicen exactamente por qué necesitan tus datos faciales y no los usan para nada más. Tu selfie de verificación no debería terminar entrenando su IA o siendo analizada para obtener información de marketing.

Retención limitada. Una vez completada la verificación, la imagen facial sin procesar debe eliminarse. Algunos servicios la guardan durante días, otros durante años y otros para siempre. Más corto es mejor. Los mejores servicios eliminan las imágenes inmediatamente después del procesamiento y conservan solo el resultado de la verificación.

Cifrado fuerte. Tus datos faciales deben estar cifrados cuando se envían a través de Internet y cuando se almacenan. Esto los protege de la interceptación y reduce el daño si se violan los servidores.

Consentimiento real. Debes aceptar explícitamente el procesamiento biométrico antes de que suceda, no enterrado en los términos de servicio que nunca lees. Y deberías poder retirar el consentimiento y solicitar la eliminación cuando quieras.

Cómo maneja Folio tus datos biométricos

Como solicitamos tu cara durante la verificación de identidad, aquí está exactamente lo que hacemos con ella:

Cuando te tomas una selfie para la verificación, se compara con la foto de tu documento de identidad para confirmar que eres la misma persona. Esta comparación produce una puntuación de coincidencia. Usamos esa puntuación para verificar tu identidad, luego eliminamos las imágenes faciales sin procesar. No mantenemos tu selfie en un servidor indefinidamente.

No usamos tus datos faciales para nada excepto para la verificación. No entrenamos modelos de IA con ellos, no los analizamos para obtener información, no los compartimos con anunciantes. El propósito es la verificación, punto.

Todo el procesamiento biométrico ocurre con tu consentimiento explícito. Sabes exactamente lo que está sucediendo y por qué. Y si quieres que se eliminen tus datos, puedes solicitarlo y cumpliremos con esa solicitud.

Somos transparentes sobre esto porque creemos que todos deberían serlo. Si un servicio solicita tu cara y no puede explicar claramente qué sucede con ella, considera si realmente necesitas usar ese servicio. Tus datos biométricos son únicamente tuyos. Merecen ser tratados con cuidado. Obtén más información sobre cómo manejamos la verificación de identidad en nuestra documentación de verificación de vida y coincidencia facial.

Descarga Folio Wallet

Disponible gratis en iOS y Android