Desde hace años las entidades financieras han evolucionado vertiginosamente digitalizando sus servicios con el objetivo de mejorar.
El riesgo de fraude ‘al derecho a ser olvidado’ del GDPR
El desarrollo hasta la fecha límite del GDPR se encontró con un aluvión de especulaciones sobre si las empresas de la UE estarían preparadas para cumplir con la regulación.
Tal vez es hora de pensar más allá de los plazos y las multas, y seguir adelante con lo que parece el mundo posterior al GDPR para la seguridad de la identidad de los clientes.
Una clave principal del GDPR es que permite a los clientes el derecho de ser “olvidados”. Pero, en un cruel giro del destino, lo que debía dar al consumidor el poder de exigir privacidad podría llevar a un nuevo camino para el robo de identidad.
Cuando un cliente dice “olvídame”, las organizaciones se enfrentan a una nueva serie de desafíos.
Las empresas no solo tienen que confirmar si pueden eliminar esos datos por razones regulatorias o de cumplimiento, sino qué también deben tener cuidado con posibles estafadores.
Una vez que se presenta una Solicitud de Acceso al Sujeto, las empresas tienen un mes para responder compartiendo la copia de todos los datos personales que poseen del individuo. La confidencialidad de los datos que se les pide que compartan significa que, antes de que las empresas procesen las solicitudes de eliminación, deberán asegurarse de que puedan verificar las identidades de las personas que solicitan información personal.
Las personas pueden utilizar datos de otra persona para cometer un fraude, y luego simplemente solicitar la eliminación de los datos.
También existe la amenaza de los interlocutores maliciosos o malintencionados, que provocan la eliminación, tal vez, para perjudicar a los competidores.
Google es la única empresa que ya lidera con las solicitudes de eliminación de datos.
Un criterio clave en el proceso es la necesidad de verificar la identidad de la persona que realiza la solicitud, para “evitar solicitudes de eliminación fraudulentas”. La gravedad de este problema, y el impacto cada vez mayor después del GDPR, significa que las empresas necesitan tomar la verificación como una prioridad.
Para verificar de manera efectiva a los individuos, las empresas deben utilizar los múltiples métodos que tienen a su disposición, incluyendo el móvil, la biometría, y la verificación de documentos.
Los datos pueden ser incompletos, pero las empresas deben ser capaces de averiguarlo todo y aumentar la solidez de los niveles de identificación.
Los clientes también merecen saber sobre el posible impacto de la eliminación de sus datos. Esto posiblemente les impida tener acceso a los servicios porque ya no serán identificables.
Además, cuando las empresas ya no tienen un registro de un individuo, la eliminación puede impedir seriamente la posibilidad de detectar signos de actividad fraudulenta en sus cuentas. El análisis de datos es la base para la detección de fraudes, y la eliminación de datos puede afectar a la vulnerabilidad de las personas.
Mantener la confianza es crítico, Las empresas tienen la responsabilidad de garantizar que sea el cliente adecuado el que realiza la solicitud.
Entradas relacionadas
