La EMT de Madrid tiene previsto utilizar datos biométricos para realizar el pago en los autobuses en la capital, y en Gesprodat te planteamos algunos aspectos previstos en el RGPD, como la obligatoriedad de la evaluación del impacto que conlleva el tratamiento de estos datos.
El proyecto piloto nace de la iniciativa municipal Madrid in Motion y, entre 300 propuestas, se escogió la de la start-up Saffe Payments, que ha sido probada en laboratorio y en vehículo, y que va a ser testada en una línea de autobús solamente para el pago de billete sencillo con la intención de que empiece a funcionar antes de final de año.
¿Qué ventajas tendrá pagar con la cara?
El reconocimiento facial, como dato biométrico, ya empieza a ser familiar en dispositivos móviles y próximamente lo será en medios electrónicos como los cajeros automáticos.
No cabe duda que el uso de datos biométricos tiene como gran ventaja la seguridad que te da en cuanto a tu identificación como usuario que va a usar el dispositivo. Ello se debe a que son unívocos e intransferibles, por lo que la identificación goza de total garantía para el uso personal de dicho dispositivo.
Algunas aplicaciones en smartphones ya utilizan alguno de estos sistemas como, por ejemplo, el desbloqueo del dispositivo para acceder a sus funciones, usando la huella digital o el reconocimiento facial.
Además, actualmente, también se utilizan para validar el acceso y realizar transacciones a los usuarios de dichas aplicaciones. La huella digital ya se usa en las apps de algunos bancos para identificar al cliente y para validar transacciones tan comunes como la realización de una transferencia o el pago con tarjeta virtual con dispositivos que cuenten con la tecnología NFC.
Algunos bancos tienen previsto implementar el reconocimiento facial para identificarte como cliente en los cajeros automáticos y, con ello, autorizar las transacciones que te dispongas a realizar, incluyendo el reintegro en efectivo de tus cuentas.
Por tanto, la principal ventaja del uso de datos biométricos en dispositivos electrónicos es la seguridad en la identificación y la validación de las transacciones que realices con dicho dispositivo.
Dicha ventaja es la que quiere implementar la EMT de Madrid para facilitar el pago del billete de autobús: utilizar una cámara que reconozca tu cara como medio de pago, no solo para agilizar el acceso de pasajeros, sino para hacer que el pago sea personal e intransferible.
¿Es peligroso el uso de datos biométricos?
Pero una vez conocida la principal ventaja, ¿qué sucede con la privacidad?
Siguiendo con el ejemplo de las entidades financieras, hay un aspecto que ha tomado una relevante importancia en los últimos tiempos gracias a las directrices normativas de la LOPD.
Las entidades financieras se han esmerado mucho en recabar tu autorización y consentimiento expreso para el uso de tus datos personales (dirección postal, dirección electrónica, número de teléfono, etc.) en un contrato marco, y así salvaguardar, además de tus derechos, su integridad frente a posibles sanciones al respecto.
En dicho contrato, además de tu autorización para conservar tus datos, se determinan las limitaciones al uso de los mismos, incluyendo el contacto comercial o la cesión de estos a empresas participadas o terceras empresas con las que colaboran, principalmente con fines comerciales.
Recientemente, con vistas a poder ser utilizados en sus sistemas, como en el ejemplo que te poníamos de los cajeros automáticos, las propias entidades han incluido alguna cláusula en dicho contrato que hace referencia a tus datos biométricos para poder ser utilizados tanto en aplicaciones como en dispositivos que requieran la autenticación del cliente.
Tanto tu huella digital como tu imagen facial deben ser tratadas como datos protegidos, garantizándose así tus derechos legítimos de privacidad. Estas cuestiones se recogen en la Ley Orgánica 3/2018, como explicamos en otro ejemplo en nuestro post titulado El uso de los datos biométricos de acuerdo con el RGPD.
Y aquí radica el principal reto del cumplimiento normativo, que por un lado garantiza la robustez en la seguridad a la hora de la identificación pero, por otro, debe tener en cuenta el análisis de si caben alternativas menos intrusivas.
Por tanto, podemos concluir que debe ser un método voluntario, además de estar probado y reconocido científicamente, pero que además debe contar con un sistema de cifrado y encriptado para evitar posibles brechas de seguridad en el acceso al almacenamiento de los mismos, pudiendo así garantizar tus legítimos derechos.
En definitiva, tal y como lo expresan los responsables del mencionado proyecto de la EMT de Madrid, se trata de un proceso voluntario para los usuarios. Para que lo tengas claro, deberás descargarte una aplicación que contendrá tus datos de pago, así como tu consentimiento expreso para el uso de los datos biométricos (en este caso el reconocimiento facial), que te permitan el acceso al autobús si quieres pagar el trayecto con tu cara.
