Existen muchos conceptos erróneos sobre la biometría facial en el deporte, especialmente en relación con los clubes que supuestamente violan el GDPR. El primer paso para abordar estas preocupaciones es entender la diferencia clave entre la verificación biométrica y la identificación, que puede aplicarse en diferentes casos de uso.
1. Verificación biométrica
La verificación biométrica es un método de seguridad que utiliza las características físicas únicas de una persona para confirmar su identidad. Se puede denominar comparación 1:1. Esto significa que compara una imagen de referencia recortada del documento de identidad con un selfie enviado. Si las dos imágenes coinciden, el sistema devuelve un resultado positivo.
Este caso de uso puede conocerse a partir de la verificación de la identidad en la compra de entradas exigida por los gobiernos, las leyes de fútbol o los reglamentos de las ligas. Es importante destacar que no implica el almacenamiento de datos personales.
2. Identificación biométrica
La identificación biométrica adopta un enfoque diferente, conocido como comparación 1:N. En este caso, el sistema se basa en una base de datos central que almacena los rostros registrados. En este caso, el sistema se basa en una base de datos central que almacena los rostros registrados. Cuando se captura un nuevo rostro, el sistema busca en la base de datos una coincidencia. Esto permite identificar a un individuo entre una multitud de miles. El sistema compara la cara recién capturada con todas las caras de la base de datos, identificando una coincidencia si la encuentra.
El caso de uso más común para la identificación biométrica es la vigilancia en el estadio, donde el equipo de seguridad del club de fútbol vigila las gradas para detectar a personas que tengan comportamientos perturbadores como lanzar objetos, pelearse o encender fuegos artificiales. Sin embargo, en virtud de la Ley de Inteligencia Artificial de la UE, este tipo de aplicación está prohibida a menos que el club reciba un permiso especial de la Agencia de Protección de Datos (APD), como fue el caso de la caso del club de fútbol danés Brøndby IF.
Los datos biométricos no deben considerarse una categoría especial de datos personales con arreglo al RGPD
Ahora que entendemos la diferencia entre verificación biométrica e identificación biométrica, podemos considerar el impacto de la normativa GDPR en las soluciones biométricas que pueden utilizarse en eventos deportivos.
El tratamiento de datos biométricos entra en el ámbito de aplicación del artículo 9, apartado 1, del RGPD. Requiere que los aficionados den su consentimiento explícito para el tratamiento de sus datos personales con fines específicos. Se refiere al proceso de convertir una imagen facial en una cadena única de números, que no puede revertirse a la imagen original.
Sin embargo, es importante entender que el artículo 9 del RGPD no clasifica todo el tratamiento de datos biométricos como "sensible". El Reglamento define los datos biométricos como sensibles solo cuando se utilizan para identificar de forma única a una persona, lo que normalmente implica una base de datos o una lista (identificación biométrica). Por tanto, la verificación biométrica no entra dentro de esta restricción. En consecuencia, la solución sólo requiere el consentimiento estándar previsto en el artículo 6 del RGPD. Debe darse libremente, con conocimiento de causa y sin ambigüedades, según el artículo 7 del RGPD.
Cómo la verificación biométrica conforme al GDPR mejora su proceso de emisión de billetes
Hay tres áreas principales en las que los clubes de fútbol pueden beneficiarse de la verificación biométrica para gestionar la venta de entradas de forma más segura, eficaz y justa. Estos aspectos garantizan que solo los aficionados legítimos compran entradas y, al mismo tiempo, evitan actividades fraudulentas.
1. Bloqueo de bots revendedores
Los sistemas de venta de entradas llevan mucho tiempo luchando con revendedores y estafadores que utilizan bots para obtener una ventaja injusta. Estos bots automatizan las notificaciones sobre nuevas ventas, controlan la oferta y la demanda, desbloquean códigos de preventa, rellenan automáticamente los datos personales o eluden las medidas antibot.
Como resultado, los revendedores pueden comprar miles de entradas antes incluso de que los aficionados terminen de escribir su correo electrónico.
Luego revenden las entradas en sus propias plataformas a precios inflados, a veces hasta 10 veces superiores al valor original.
En primer lugar, perjudica al aficionado, que acaba pagando entradas demasiado caras. En segundo lugar, también priva al club de ingresos, ya que el beneficio de la reventa no va a parar a sus arcas.
Biometría verificación durante la venta de entradas puede ayudar a los clubes a evitar este problema, ya que los bots carecen de un rostro con el que coincidir y autenticarse.
2. Impedir que los hooligans compren una entrada
En la actualidad, los clubes realizan comprobaciones de las prohibiciones de acceso a los estadios utilizando información básica, como el nombre completo y la dirección de la persona vetada. Sin embargo, este método es muy ineficaz, ya que los aficionados pueden introducir cualquier dato al comprar entradas o crear una cuenta, lo que deja margen para imprecisiones.
Con biometría verificaciónLos aficionados escanean sus documentos de identidad y el sistema extrae los datos. De este modo, los clubes pueden comprobar con precisión si la persona está en una lista de prohibidoscon 100% de confianza de que los datos son correctos.
Este enfoque mejora la seguridad en los estadios, ayudando a los clubes a evitar multas relacionadas con los ventiladores y mejorar la percepción de los aficionados. También puede atraer a nuevos segmentos de aficionados, con el consiguiente aumento de los índices de asistencia.
3. Cumplir la normativa de la UEFA
La UEFA obliga a los clubes a denegar la entrada a los aficionados visitantes durante los partidos europeos de alto riesgo. Para hacer cumplir esta norma, los clubes utilizan el rastreo de direcciones IP y bloquean las tarjetas de pago extranjeras. Sin embargo, estos métodos son limitados, ya que los aficionados pueden saltárselos utilizando VPN o haciendo que los locales compren entradas en su nombre.
Con la verificación biométrica, los clubes pueden denegar la compra de entradas en función del país de expedición del documento de identidad del aficionado. De este modo, se garantiza el cumplimiento de la normativa, al tiempo que se respeta a los expatriados que viven en el país y se mantiene la conformidad con el GDPR.
Amplíe la verificación biométrica para el acceso a los estadios sin dejar de cumplir el GDPR
TruCrowd le ayuda a aprovechar la tecnología biométrica para la entrada al estadio al tiempo que se garantiza el pleno cumplimiento de la GDPR. La clave está en ofrecer a los aficionados una alternativa a la verificación biométrica. Si algún aficionado decide no utilizar esta tecnología, puede acudir a la taquilla para que un empleado del club verifique manualmente su identidad. Este paso de verificación manual está permitido por el GDPR, ya que se considera menos intrusivo que el proceso en línea, aunque es discutible.
Sin embargo, en el proceso biométrico en línea sólo interviene el datos mínimos necesarios seudonimizados para proteger la intimidad. Se han tomado varias precauciones:
- Las imágenes faciales se convierten en cadenas de caracteres para evitar el tratamiento de datos faciales reales.
- Los datos personales no se almacenan, limitándose el proceso únicamente al tratamiento de datos
- Uso de proveedores de alojamiento altamente encriptados para garantizar la privacidad durante la verificación
Podemos afirmar con seguridad que el uso de la tecnología biométrica de TruCrowd verificación es más seguro que compartir fotos en las redes sociales. Además, como ni nosotros ni el club conservamos los datos biométricos, no pueden utilizarse indebidamente ni con fines de vigilancia.
La comunicación es la clave de la implantación del billetaje biométrico en el fútbol
Su club puede tener múltiples razones para implantar soluciones biométricas, desde las mencionadas anteriormente hasta el aumento de la velocidad de entrada o la mejora de la comodidad para los aficionados. En cualquier caso, la máxima prioridad debe ser comunicar estos cambios de forma clara y transparente a los aficionados. Explique el razonamiento en el que se basan las decisiones y cómo afectarán a las actividades a las que los aficionados están acostumbrados.
Hay dos fenómenos psicológicos clave en juego:
1. Disonancia cognitiva
Esto ocurre cuando alguien encuentra información nueva o una solución que contradice lo que ya sabe o a lo que está acostumbrado.
La respuesta natural ante algo desconocido suele ser el miedo, la crítica, la evitación o el rechazo frontal.
Para solucionar este problema, los aficionados necesitan una orientación clara y detallada sobre el funcionamiento de la venta de entradas biométricas y garantías sobre cómo se protegerá la privacidad de sus datos.
2. Habituación
Cuando los aficionados experimentan algo nuevo por primera vez, tienden a analizarlo detenidamente, comparándolo con el statu quo y actuando con cautela. Sin embargo, después de unos 5 o 6 usos, el nuevo proceso se convierte en la norma, y ya no le dan demasiada importancia al uso de la biometría facial.
Comprender estos comportamientos puede ayudar a los clubes a introducir soluciones biométricas con mayor eficacia y garantizar la adopción por parte de los aficionados.
No se puede complacer a todo el mundo. Siempre habrá un grupo descontento con la verificación de identidad. Como era de esperar, este grupo suele representar un riesgo para la seguridad de otros aficionados, a menudo causa multas a los clubes y es conocido por ser fuente de prácticas fraudulentas en la venta de entradas.
Sí, la biometría les disuadirá de entrar en los estadios. Creemos que es un resultado positivo para los clubes. Algunas personas simplemente no pertenecen a los eventos deportivos, y eso es bueno.
Por lo tanto, el proceso de implantación debe dividirse en varias fases, para dar tiempo a los aficionados a adaptarse a la nueva tecnología. Si se hace correctamente, como en el caso del Palmeiras brasileño, un club puede pasar gradualmente a la biometría facial a todos sus aficionados. El Palmeiras consiguió convencer a 740.000 aficionados para que se unieran al sistema biométrico de venta de entradas y control de acceso en sólo un año.
Creemos que, fundamentalmente, los aficionados son los mismos en todo el mundo. Una vez que los aficionados de un país aprecian la solución, puede reproducirse fácilmente en otros países.
Resumen del GDPR, la privacidad de los datos, la emisión de entradas biométricas y la adopción por parte de los aficionados
Navegar a través de los matices de la biometría puede ser complejo, especialmente para las personas sin experiencia en el área. Por lo tanto, ofrecemos orientación y ayuda para garantizar el mejor resultado posible para los clubes, manteniendo al mismo tiempo el cumplimiento del GDPR. El uso de billetaje y control de acceso biométricos es posible con alternativas para las personas que prefieran completar su verificación in situ. Sin embargo, los clubes no sólo deben hacer hincapié en el análisis jurídico, sino también dedicar tiempo suficiente a planificar la comunicación con sus seguidores. Sabemos que puede que tenga más preguntas y estaremos encantados de responderle si lo desea escríbenos.
