- A nova modificação da Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (LFPDPPP) aprovada em março passado afeta diretamente a forma como as empresas de verificação de identidade por biometria processam e armazenam as informações pessoais de seus usuários.
- A tecnologia da Identy.io já cumpria a nova regulamentação de proteção de dados antes mesmo de sua aprovação, salvaguardando as informações pessoais de seus usuários contra possíveis ataques ou tentativas de fraude, ao armazenar dados críticos sobre o usuário em seu próprio celular e não na nuvem, liderando assim a implementação desta nova regulamentação no país.
- A fraude continua sendo um dos principais problemas sociais no país que, de acordo com a Global Anti-Scam Alliance (GASA), da qual o México faz parte, representou cerca de 300 bilhões de pesos em perdas em 2024.
O não cumprimento da nova Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (LFPDPPP), recém-aprovada em março, pode ter importantes consequências em forma de sanção. Assim, a nova regulamentação prevê multas entre $10.857 e $34.742.400 MXN, que podem ser duplicadas até $69.484.800 se a infração estiver relacionada com a utilização indevida de dados pessoais sensíveis, entre os quais se encontram os biométricos.
A Identy.A io, empresa líder internacional em soluções de identificação biométrica sem contato e gerenciamento de credenciais digitais, já se consolidou como líder na implementação do LFPDPPP, recentemente aprovado, cumprindo, inclusive, antes de sua entrada em vigor, todos os seus preceitos, especialmente aqueles relacionados ao processo e armazenamento das informações pessoais dos usuários de suas soluções de verificação de identidade por meio de tecnologia biométrica.
A nova regulamentação em proteção de dados foi publicada em 20 de março de 2025 no Diário Oficial da Federação, para entrar em vigor no dia seguinte, e modifica em aspectos-chave a legislação vigente desde 2010. Entre outras questões, esta regulamentação determina que as empresas devem contar com o consentimento informado dos usuários antes de processar seus dados biométricos, detalhando os fins e seus riscos, o processo dos dados biométricos estritamente necessários, bem como implementar medidas como a encriptação de dados ou sua eliminação após sua finalidade para garantir a segurança das informações pessoais do usuário, para assim reduzir os riscos de roubos e falsificações de identidade.
Diferentemente de outras soluções de verificação de identidade por meio de biometria presentes no mercado, a tecnologia proprietária do Identy.io processa todas as informações do usuário em seu próprio celular, o que garante que somente o usuário tenha acesso a essas informações. Uma vez concluído o processo de integração, as soluções do Identy.io verificaram que as informações biométricas capturadas pelo usuário em seu celular (hastes, dedos, peito ou palma, por exemplo) realmente pertencem a ele, é gerada uma credencial digital que é armazenada em seu celular sob encriptação, de tal forma que somente seu proprietário pode acessar essas informações, determinando a todo momento quais dados são compartilhados, quando e para quem.
Graças a esta tecnologia proprietária da Identy.io, não é necessário realizar novas verificações sobre a identidade do usuário, portanto, suas informações não são transmitidas em nenhum momento a partir de seu celular. Da mesma forma, essas informações não são armazenadas na nuvem, nem mesmo nos próprios aplicativos da Identy.io, o que reduz ao mínimo o risco de vazamentos ou de tentativas de roubo de identidade para serem utilizadas em fraudes. Um problema que, de acordo com a Global Anti-Scam Alliance (GASA), da qual o México faz parte, representou cerca de 300 bilhões de pesos em perdas em 2024.
O sistema biométrico de identificação do usuário com liveness do Identy.io oferece uma capacidade adicional de segurança, pois permite o reconhecimento da identidade do usuário de uma forma praticamente impossível de falsificar - nem mesmo por meio de inteligência artificial ou com um molde de silicone que replique a pele do usuário -. Isso possibilita a realização de transações consideradas críticas diretamente do celular do usuário final, com a certeza de estar cumprindo minuciosamente a norma de privacidade de dados do país.
De acordo com Jesús Aragón, CEO da Identy.io, “nossas soluções são projetadas para garantir que as informações pessoais processadas ao capturar as credenciais biométricas de nossos usuários sejam utilizadas única e exclusivamente para a finalidade que esses usuários decidem, e que nem nossa empresa nem terceiros obtenham um benefício indevido por ter acesso a esses dados”. Ao mesmo tempo, Aragón lembra que “as empresas de verificação biométrica desempenham um papel fundamental na redução de fraudes e roubo de dados pessoais. Cabe a nós cumprir e fazer cumprir a legislação vigente, portanto, faço um apelo à nossa indústria para aplicar o mais rápido possível as alterações necessárias em suas soluções para garantir a privacidade de dados de nossos usuários e, assim, manter sua confiança em nosso trabalho”.
A Identy.io já trabalha, entre outras, com algumas das entidades financeiras e bancárias mais importantes do mundo no desenvolvimento e na implantação de soluções de segurança baseadas na identificação biométrica do usuário final. Essas soluções biométricas sem contato com a Identy.io cumprem os mais altos padrões de segurança, como os propostos pelo NIST (National Institute of Standards and Technology), no que se refere à gestão de identidade digital, ao respeitar os processos eKYC ("Conozca Electrónicamente a su Cliente") e os marcos AML (contra o branqueamento de capitais), além de cumprir a norma ISO 30107-3 sobre liveness, o que garante a segurança e a precisão de sua carteira de aplicativos de gestão biométrica de identidade.
