Es indudable que la tecnología avanza a pasos agigantados y con ella aparecen nuevos hábitos de consumo y de vida. Si bien, a raíz de la situación de pandemia vivida a nivel mundial, las distintas las Autoridades Sanitarias han recomendado evitar el pago en efectivo, con el fin de no tener contacto físico con este, por lo que han incrementado las compras online y los pagos a través de las distintas aplicaciones móvil que existen hoy en día en el mercado.

Una de las aplicaciones más conocidas es Apple Pay, funcionalidad que incluyen los móviles Iphone, permitiendo vincular el dispositivo móvil a la tarjeta bancaria de forma que con la simple lectura de la huella dactilar o del rostro, permiten realizar el pago sin necesidad de incluir el número PIN de tu tarjeta o firmar el resguardo de pago.

A pesar de que estos métodos facilitan en mayor medida realizar el pago, es necesario que el consumidor disponga de un dispositivo móvil para efectuarlo. Por este motivo, la tecnología va un paso más allá, creando métodos que permiten realizar pagos con datos biométricos, esto es, mediante el reconocimiento facial, el iris, huella dactilar o inclusive la voz. La base de esta tecnología reside en vincular ambos elementos, el dato biométrico y el dato bancario, a través de algoritmos, sin necesidad de registrarse ni crear cuentas en las aplicaciones que manejan este tipo de medios de pago, identificando de forma unívoca al consumidor a través de sus facciones del rostro o sus líneas y venas de la mano.

Son varios los ejemplos que encontramos hoy en día que utilizan este tipo de tecnología. Así, por ejemplo, la versión china de WhatsApp ofrece la posibilidad realizar pagos a partir del reconocimiento facial; recientemente, Amazon anunció un nuevo servicio, Amazon One, para realizar pagos con la mano o sin ir más lejos en España, en la cadena de Restaurantes Viena ya ha llevado a cabo pilotos para el pago, también, con la mano.

Estas formas de autenticación, que identifican claramente al consumidor encuentran su fundamentación jurídica en el Reglamento Europeo Nº 910/2014 relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS). Éste regula una serie de requerimientos para dotar de cierto grado de confiabilidad en la identidad del consumidor y adecuado nivel de seguridad, de manera que permite reducir el riesgo ante posibles acciones fraudulentas o suplantaciones de identidad.

Pero no es oro todo lo que reluce, puesto que, además del tratamiento de datos físicos o fisiológicos, se estarían tratando datos biométricos considerados estos como una categoría de datos de especial protección por el Reglamento General de Protección de Datos Personales (RGPD). Adicionalmente, es necesario mencionar que, estos datos sensibles pueden permitir identificar de forma única al interesado a través de su imagen, voz o huella, pudiendo conllevar, según el contexto de su uso, posibles efectos discriminatorios por cuestiones de raza o etnia.

La regla general establecida por el legislador recogida en el RGPD para el tratamiento de datos personales considerados sensibles es la prohibición de su uso y tratamiento a menos que medie una de las excepciones contempladas en la normativa referenciada. Si bien, encontraría su justificación legal en la necesidad de identificar unívocamente al consumidor a la hora de realizar pagos, reduciendo el riesgo de posibles suplantaciones de identidad o de delitos de fraude, generando, en todo momento, un registro inequívoco del pago realizado por el titular de la tarjeta o cuenta bancaria.

Adicionalmente, al tratarse de información de carácter sensible es necesario preservar su confidencialidad mediante la implementación de medidas técnicas y de seguridad que comporten un control exhaustivo sobre el uso que se realiza de esta información. El riesgo radica principalmente en que, a diferencia del PIN solicitado a la hora de pagar, modificable en cualquier momento, el dato biométrico, en principio, es inalterable, por lo que un uso indebido podría acarrear consecuencias negativas para el usuario.

Igualmente, se deberá tener en cuenta, cómo y dónde se conservan estos datos sensibles, qué tipo de cifrado se empleará, qué terceras entidades tendrán acceso a los datos, entre otras muchas cuestiones que genera el uso de este tipo de información biométrica.

Es claro que la tecnología siempre va muy por delante de la legislación y son muchas las cuestiones que todavía quedan por resolver, habida cuenta de la sensibilidad de la información tratada. Pero no es menos cierto que la tecnología nos ofrece muchas facilidades y, como es el caso, nos ayuda a realizar pagos de forma más cómoda, rápida y, por qué no decirlo, “segura”, por lo que esperemos que esos pilotos de pagos, con datos biométricos, sean pronto una realidad implantada en nuestro día a día.