La nueva modificación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) aprobada el pasado mes de marzo afecta directamente a cómo las empresas de verificación de identidad mediante biometría procesan y almacenan la información personal de sus usuarios.
El fraude continúa siendo uno de los principales problemas sociales en el país que, de acuerdo con la Global Anti-Scam Alliance (GASA), de la que México forma parte, supuso cerca de 300 mil millones de pesos en pérdidas en 2024.
Incumplir la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), recién aprobada el pasado mes de marzo, puede tener importantes consecuencias en forma de sanción. Así, la nueva normativa prevé multas de entre los $10,857 y los $34,742,400 MXN, que pueden llegar a duplicarse hasta los $69,484,800 si la infracción está relacionada con la utilización indebida de datos personales sensibles, entre los que se encuentran los biométricos.
La nueva normativa en protección de datos se publicó el pasado 20 de marzo de 2025 en el Diario Oficial de la Federación, para entrar en vigor al día siguiente, y modifica en aspectos clave a la legislación vigente desde 2010. Entre otras cuestiones, esta normativa regula que las empresas deben contar con el consentimiento informado de los usuarios antes de procesar sus datos biométricos, detallando los fines y sus riesgos, el proceso de los datos biométricos estrictamente necesarios, así como implementar medidas como la encriptación de datos o su eliminación tras su finalidad para garantizar la seguridad de la información personal del usuario, para así reducir los riesgos de robos y suplantaciones de identidad.
De acuerdo con Jesús Aragón, CEO de Identy.io, “las empresas de verificación biométrica juegan un papel trascendental para reducir el fraude y el robo de datos personales. Nos corresponde a nosotros cumplir y hacer cumplir la legislación vigente, por lo que hago un llamamiento a nuestra industria a aplicar cuanto antes los cambios que sean necesarios en sus soluciones para garantizar la privacidad de datos de nuestros usuarios, y mantener así su confianza en nuestra labor”.
