Escrito por: Silvia María Calderón López y Jessica Bárcenas González
Un banco de la localidad está solicitando la cesión de datos biométricos como ‘’reconocimiento facial’’ y/o ‘’validación biométrica’’, para activar el acceso a su aplicación móvil bancaria, sin tener que presentarse a una sucursal. Esta medida, basándose en lo señalado por el banco, es realizada en cumplimiento con los Acuerdos N.° 005-2021 y N.° 6-2011, y los requerimientos de la Superintendencia de Bancos de Panamá (SBP).
El Acuerdo N.° 005-2021 Por medio del cual se modifica el artículo 15 del Acuerdo N.° 6-2011, del 23 de noviembre de 2021, lineamientos sobre la banca electrónica:
(…) en atención a los crecientes fraudes electrónicos a nivel nacional e internacional que prueban constantemente las vulnerabilidades de los canales electrónicos del sector bancario, esta Superintendencia ha considerado importante fortalecer los lineamientos sobre banca electrónica, a fin de que los servicios ofrecidos a los clientes se manejen de una manera más segura, confiable y eficiente en los bancos de la plaza. (Resaltado propio).
Mediante el numeral 2 del artículo 15 del Acuerdo N.° 6-2011, establece que todo banco deberá asegurarse de implementar, como mínimo, las medidas de seguridad señaladas. Entre estas se hace énfasis en las establecidas para la Autenticación del cliente, siendo estas las siguientes:
b. Autenticación del cliente. Para el acceso a este servicio será necesario contar con las medidas de autenticación siguientes:
b.1. Factor de autenticación de categoría 1, el cual deberá cumplir con los siguientes parámetros: debe ser en primera instancia por el banco y luego de posible modificación por el mismo cliente y que contenga como mínimo ocho (8) caracteres alfanuméricos.
b.2. Factor de autenticación de categoría 2, el cual deberá cumplir con los siguientes parámetros: implementación de una capa de “validación dinámica” o tecnología y procesos similares que ofrezcan al menos el mismo nivel de seguridad. Este factor será aplicable cuando se trate de transacciones realizadas por el cliente a un tercero ya sea dentro de la misma entidad bancaria o en otra entidad bancaria. (Resaltado propio).
Teniendo en cuenta el Acuerdo y el artículo modificado mencionado, en ningún punto se señala que la autenticación del cliente deba realizarse a través de reconocimiento facial o validación biométrica. El punto b.2. que señala el factor de autenticación de categoría 2 menciona parámetros por cumplir a través de una validación dinámica o tecnología equivalente.
Uno de los principios que rige el tratamiento de los datos personales es el consentimiento previo del titular de los datos personales. Bajo esta premisa, la Constitución de la República de Panamá regula derechos fundamentales que le asisten a las personas, como la protección de datos personales, en el artículo 42 del cuerpo normativo, este establece que:
Toda persona tiene derecho de acceder a la información personal contenida en bases de datos o registros públicos y privados, y a requerir su rectificación y protección, así como su supresión, de conformidad con lo previsto en la Ley. Esta información sólo podrá ser recogida para fines específicos, mediante consentimiento de su titular o por disposición de autoridad competente con fundamento en lo previsto en la Ley. (Resaltado propio).
Además, la Ley 81 de 2019, sobre Protección de Datos Personales, en el artículo 3, numeral 11, establece como dato sensible ‘’aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este.’’ En el mismo numeral, establece una lista de datos personales enunciativa, que se consideran sensibles, entre ellos los datos biométricos. En la Ley 81 de 2019 se reconoce el principio del consentimiento en el artículo 2, numeral 8.
El hecho de que el banco de la localidad ha establecido que la configuración a través de la validación biométrica es obligatoria, contraviene en primer lugar el derecho a la protección de datos personales y el principio del consentimiento del titular, reconocidos en la Constitución Política de la República de Panamá como en la Ley 81 de 2019. Pero, además contraviene el derecho a la privacidad reconocido a nivel nacional e internacional.
El Estado de Panamá, como país signatario de convenios y tratados internacionales en materia de Derechos Humanos ha asumido obligaciones. Entre estas obligaciones que el Estado asumió, se encuentra la protección al derecho a la privacidad reconocido en la Declaración Universal de Derechos Humanos, la Convención Americana sobre Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos.
El banco de la localidad también hace mención que en caso de denegación de el cliente para usar biometría facial, no podrá activar el código de seguridad (token) para realizar transacciones a terceros y enviar dinero por la aplicación de pagos digitales Yappy.
Actualmente este banco de la localidad cuenta con más de 400,000 personas naturales como clientes. Además de la vulneración al derecho de protección de datos personales, al derecho a la privacidad y al principio del consentimiento libre, previo e informado. Además, los clientes que no cuentan con teléfonos inteligentes que contengan una cámara frontal enfrentan una brecha de acceso a la aplicación móvil bancaria, tocando ahora el tema del proceso de inclusión financiera en la República de Panamá.
La medida obligatoria también plantea interrogantes sobre la proporcionalidad y necesidad de esta medida en relación con los fines legítimos perseguidos por el banco de la localidad. El derecho a la protección de datos personales implica que los titulares de sus datos personales puedan tener el control sobre estos, y las medidas coercitivas para obtener un consentimiento, así como las consecuencias en caso de negativa, comprometen este derecho fundamental.
La falta de opciones alternativas y la obligatoriedad de esta medida genera preocupaciones entre la población y especialmente entre los clientes del banco quienes han depositado su dinero con confianza en esta entidad.
Sin embargo, no es el único banco que estaría implementando estas medidas obligatorias y desproporcionadas con la privacidad en Panamá. Comenta qué otros bancos lo están haciendo. ⬇️⬇️⬇️
¡Hola! Recientemente recibí notificación de la Caja de Ahorros, «Tus buenos vecinos», en ese sentido.
Explique a funcionaria del Banco General lo siguiente pero parece que Immigrantes ciber-criminales VENEZOLANOS son causa del problema. Artículo 17 Pacto Internacional de Derechos Civiles y Politicos de la ONU
1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.
2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.