Datos biométricos y cuentas bancarias, entre la seguridad y la legalidad

La utilización del rostro como herramienta para ingresar a las cuentas bancarias podría terminar, luego de que los abogados Juan Ramón Sevillano y Ana Lorena Cárdenas interpusieron una demanda en contra del Acuerdo No. 005-2021 del 23 de noviembre de 2021, expedido por la Superintendencia de Bancos de Panamá (SBP).

Los demandantes buscan que la Sala Tercera de lo Contencioso Administrativo de la Corte Suprema de Justicia (CSJ) declare la “nulidad por ilegal” del Acuerdo No. 005-2021 del 23 de noviembre de 2021.

Silvio Guerra, quien lidera la firma Guerra & Guerra Abogados, a la cual pertenece Cárdenas, comentó a este medio que la implementación del reconocimiento facial como un requisito para poder acceder a servicios como Yappy, viola la ley de proyección de datos.

“La Ley Nº. 81 de 2019, sobre la protección de datos, establece que nadie puede usar ningún tipo de dato de los usuarios, sin el consentimiento de estos”, indicó el abogado.

El artículo 2 de la ley, en su numeral 8, apunta que “para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal”, algo que, según Guerra, no se estaría dando en la actualidad.

“Si la persona que desea usar Yappy no quiere dar su rostro, termina con su cuenta bloqueada. Eso no es proteger al usuario”, acotó el especialista, quien alegó que lo “más preocupante” es que los usuarios “no tienen conocimiento de a dónde van sus datos”.

El titular de la SBP, Amauri Castillo, comentó esta semana que ellos están “muy al tanto” de la demanda.

“Nuestra regulación busca incrementar la protección del dinero de los depositantes, debido a que los fraudes cibernéticos han ido en aumento. Lo que hemos pedido a los bancos es que aumenten sus niveles de seguridad de la información”, explicó.

Sobre la ley de protección de datos, Amauri resaltó que ellos “no ven un conflicto entre esa ley y sus requerimientos”, dado que los casos de fraude cibernético están aumentando y cada vez hay más vulneraciones. “Puede que sea necesario dar un poco más de docencia sobre la biometría, para que no sigan los malentendidos”, agregó.

El Acuerdo 005-2021 plantea que la banca móvil debe implementar medidas de protección cibernética como: certificados digitales e imágenes preseleccionadas por el cliente o equivalentes, antes de que el mismo ingrese su contraseña.

Raúl Guizado, presidente de la junta directiva de la Asociación Bancaria de Panamá (ABP), es de la opinión que los requerimientos biométricos son para “proteger a los usuarios y darles mayor seguridad en el uso de los canales digitales”.

El banquero comparó esta medida con las alternativas de desbloqueo de celulares que ya están en el mercado. “Yo me siento cómodo con eso, porque evita el fraude, pero igual vamos a evaluarlo”, añadió.

El problema, según Guerra, es que no hay nada en el acuerdo de la SBP que habilite la aplicación de este tipo de biometría. “Antes de que esta demanda se hiciera, todos se quejaban en redes sociales, pero no se hacía nada”, remarcó.

Aunque todavía no ha habido un pronunciamiento de la Autoridad Nacional de Transparencia y Acceso a la Información (Antai) ni de la Autoridad de Protección al Consumidor y Defensa de la Competencia (Acodeco), el abogado cree que estos deberán pronunciarse pronto y en contra de esta medida.

“No tengo la menor duda de que Acodeco también va a presentar una demanda, porque ya se contactaron conmigo para pedirme información y sé que ellos también tienen la convicción de que esto es ilegal”, concluyó el abogado.