Brasil ha demostrado a lo largo de los años estar a la cabeza de la innovación, especialmente en lo que se refiere a las nuevas tecnologías. Prueba de ello es la adopción generalizada del reconocimiento facial, que ya se utiliza en la vida cotidiana para acceder a edificios residenciales, gimnasios y universidades. En los últimos dos años, esta tendencia se ha extendido al fútbol y a la industria del entretenimiento en vivo.
El principal motor ha sido la frecuente enfrentamientos entre aficionados y infracciones de seguridadcomo el incidente en diciembre de 2024 en Arena MRVdonde los hinchas arrojaron una bomba al campo, hiriendo a un fotógrafo. Para hacer frente a este antiguo problema, el gobierno introdujo la Ley General del Deporte (nº 14.597/2023)un nuevo reglamento ordenar el reconocimiento facial para la entrada al estadio en todos los recintos con un aforo superior a 20.000 espectadores.
Clubes pioneros
Primeros adoptantes Palmeiras y Atlético Paranaense han demostrado que el billetaje biométrico funciona. Ambos clubes han informado cero fallos de seguridad reconociendo ventajas adicionales como una entrada más rápida en el estadio, con hasta 20 personas por minuto pasando por un único torniquete. Los aficionados reciben ahora entradas personalizadas e intransferibles, lo que elimina las reventas ilegales y garantiza que todos los ingresos por entradas permanezcan en el club.
Exigir la verificación de los aficionados también ha permitido a los clubes conocer mejor a sus seguidores. Esto les ha permitido introducir sistemas de afiliación por niveles en los que los aficionados pagan una suscripción mensual por un nivel específico. Esto les da la oportunidad, pero no la garantía, de comprar entradas. El año pasado, cada vez más clubes adoptaron este modelo, los ingresos por suscripciones de aficionados crecieron un 72alcanzando 705 millones de reales brasileños.
Aunque la rápida adopción del billetaje biométrico en Brasil es fascinante, sigue habiendo varios problemas. En un artículo reciente, el Autoridad Nacional de Protección de Datos (ANPD) ha 23 clubes marcados por incumplir potencialmente las normas de seguridad de los datos biométricos. Esto puede arrojar una mala luz sobre la propia tecnología. Cuando los clubes se apresuran a vender entradas biométricas sin dar prioridad a la privacidad de los datos, exponen datos sensibles, se enfrentan a problemas legales y dañan la confianza de los aficionados.
Entonces, ¿cuáles son los criterios para implantar correctamente el billetaje biométrico?
Dos elementos esenciales para la implantación segura del billetaje biométrico
Para garantizar que el billetaje biométrico cumple las ventajas esperadas, los clubes deben centrarse en dos factores clave:
1. Utilizar únicamente tecnología fiable y evaluada de forma independiente
No todos los algoritmos biométricos son fiables. Algunos funcionan bien en entornos controlados, pero no mantienen la precisión o la imparcialidad en condiciones reales. Para evitar estos riesgos, los clubes deben elegir una tecnología que cumpla las normas mundiales.
Instituto Nacional de Normalización y Tecnología (NIST) proporciona el único punto de referencia reconocido internacionalmente para evaluar la tecnología biométrica. Sus evaluaciones miden la precisión, la velocidad y los sesgos demográficos de varios algoritmos. Si un proveedor de servicios biométricos no aparece en las evaluaciones del NIST, significa que no cumple las normas del sector o que no es propietario de su tecnología. Ambas cosas son principales señales de alarma que limitan el desarrollo futuro.
Si una empresa no está en esta lista, no la tenga en cuenta. He aquí por qué:
- Dificultades con grandes multitudes - Los algoritmos mediocres fallan en las horas punta de entrada, provocando retrasos y frustración.
- Cuestiones de equidad y precisión - Los algoritmos deficientes suelen tener mayores tasas de error y sesgos demográficos.
- Riesgos de seguridad - Una tecnología inferior puede tener dificultades para detectar identificaciones falsas o intentos de suplantación, comprometiendo la seguridad de los estadios.
2. Garantizar medidas sólidas de seguridad de los datos biométricos
Para que el billetaje biométrico sea eficaz, los clubes no sólo deben utilizar la tecnología adecuada, sino también aplicar fuerte seguridad de los datos biométricos en cada etapa. El uso indebido de la información biométrica acarrea problemas legales, violaciones de la privacidad y la pérdida de confianza de los aficionados. Para evitarlo, los clubes deben seguir estrictos protocolos de seguridad que abarquen la recopilación, el almacenamiento y el cifrado de los datos.
Utilizar principios de minimización de datos
A verificar un ventilador a distanciaEn primer lugar, deben capturar una imagen de su documento de identidad, seguida de un selfie. Este proceso garantiza que la entrada está vinculada a una persona real que está físicamente presente en el momento de la compra. Sin embargo, los clubes deben tener cuidado con los datos que recopilan y almacenan.
Por ejemplo, los clubes pueden necesitar el nombre, la fecha de nacimiento y el número de documento para identificar a las personas vetadas. También pueden necesitar la fecha de caducidad del documento para solicitar una nueva verificación cuando sea necesario. Por último, el país de expedición puede ayudar a restringir la asistencia de aficionados visitantes a partidos de alto riesgo cuando sea necesario.
Sin embargo, guardar imágenes de documentos sin procesar, direcciones de domicilios u otra información personal irrelevante es tanto innecesario y arriesgado. Retener un exceso de datos aumenta los riesgos para la privacidad, la exposición legal y el posible uso indebido, al tiempo que no añade ningún valor real.
Al limitar la recopilación de datos a lo esencial y garantizar la eliminación automática de la información no esencial, los clubes mejoran la seguridad de los datos biométricos, garantizan el cumplimiento de la normativa, y generar confianza entre los aficionados.
Procesar sólo plantillas biométricas, no imágenes faciales en bruto
Una plantilla biométrica es un representación matemática de una cara, números simples y letras en comparación con una foto real. No tiene más valor que el proceso de autenticación. Además, no se puede volver a convertir en un rostro como con una foto básica.
Procesar y almacenar imágenes en bruto supone un riesgo de seguridad importante. Las plantillas biométricas, en cambio, son encriptado e irreversible. Cuando se filtran imágenes en bruto, personas no autorizadas pueden explotarlas para rastrearlas, cometer fraudes de identidad o ejercer la vigilancia gubernamental.
Por este motivo, los clubes de fútbol y los organizadores de eventos deben exigir a sus proveedores de software biométrico que utilicen plantillas en lugar de almacenar imágenes sin procesar, y deben confirmar siempre que el proveedor sigue este planteamiento a la hora de seleccionar uno.
Pseudoanimizar todos los datos personales recogidos
Para reforzar la seguridad de los datos biométricos, los clubes deben garantizar que los datos sensibles de los aficionados permanezcan seudonimizados. ¿Qué significa esto? En pocas palabras, las plantillas biométricas y la información personal deben ser almacenados en bases de datos separadas vinculados por un identificador único.
En realidad, los clubes no necesitan acceder a los datos biométricos en bruto, sino sólo al resultado de la verificación. Además, los clubes sólo deben obtener la información necesaria para ejecutar los controles de admisión y seguridad. Aunque los clubes son propietarios de todos los datos, el proveedor biométrico, que cuenta con medidas más estrictas de protección de datos, debe almacenarlos. Además, las plantillas biométricas sólo deberían volver a conectarse a los datos personales en casos concretos, como una solicitud de servicio o cuando un aficionado pregunta qué datos tiene el club sobre él.
Esta separación mantiene el sistema seguro y eficaz a la vez que evita accesos no deseados, reduce los riesgos para la privacidad y garantiza el cumplimiento de la GDPR o la LGPD cuando se refiere a Brasil.
Almacenar los datos biométricos de forma segura y cerca de casa
La emisión segura de billetes biométricos no se limita a qué se recogen datos, pero donde y cómo se almacena. Sin darse cuenta, muchos clubes aumentan los riesgos al pasar por alto este aspecto.
La ubicación del almacenamiento es importante en términos de cumplimiento legal. Los clubes que procesan y almacenan datos a escala internacional podrían enfrentarse a fuertes multas ya que las transferencias transfronterizas están restringidas por el GDPR y la LGPD. Además, puede ayudar al rendimiento y la fiabilidad de la tecnología. Procesar los datos localmente en los estadios reduce los retrasos y evita depender de redes externas.
Buenas prácticas para el almacenamiento de datos:
- Centros de datos nacionales - sólo alojan el servicio de embarque de aficionados en servidores situados en el país de residencia.
- Políticas estrictas de conservación - eliminar automáticamente los datos de los fans inactivos tras un periodo determinado, reduciendo la exposición en caso de infracciones.
- Seguridad de nivel empresarial - utilizar soluciones de almacenamiento cifrado de proveedores de primer nivel como AWS, Microsoft Azure o Google Cloud.
Al almacenar los datos cerca de casa y procesarlos lo más cerca posible del tiempo real, los clubes garantizan el cumplimiento de las normas, la seguridad y una experiencia fluida para los aficionados.
Evitar el tratamiento de datos biométricos de menores sin el consentimiento paterno
El tratamiento de los datos biométricos de los niños requiere consentimiento paterno explícito. Para ofrecer una solución válida, es crucial distinguir cuándo tiene lugar realmente el procesamiento biométrico.
La verificación de la identidad no es un tratamiento biométrico.
El escaneado de un documento de identidad sólo confirma la identidad y no implica el tratamiento de datos biométricos.
La autocaptura facial sí cuenta como tratamiento de datos biométricos.
El procesamiento se produce en el momento en que el algoritmo evalúa la calidad de la imagen de la cara para aceptarla o rechazarla.
Pero no hace falta llegar hasta el segundo paso. En la mayoría de los casos, los menores de 15 años no pueden comprar entradas porque carecen de un documento de identidad o una cuenta bancaria válidos. Para los que tienen entre 15 y 18 años, su edad debe detectarse en la fase de escaneado del DNI. Esto significa que el algoritmo reconocerá que la persona es menor de edad y le bloqueará el paso al segundo paso, que consiste en hacerse un selfie. En tal caso, el niño no podrá comprar un billete solo; un padre o tutor deberá hacerlo en nombre del menor. En ese momento, el menor podrá hacerse un selfie, pero de nuevo solo con la aprobación explícita de sus padres.
Asegúrese de realizar una DPIA antes de la implantación
Una Evaluación de Impacto sobre la Protección de Datos (EIPD) es un proceso estructurado diseñado para identificar, evaluar y minimizar los riesgos asociados al tratamiento de datos personales, garantizando el cumplimiento de la normativa sobre privacidad. Realizar una EIPD es obligatorio cuando se traten categorías especiales de datos personales, como los datos biométricos utilizados para identificar de forma exclusiva a las personas.
La EIPD ayuda a las organizaciones a evaluar la necesidad y proporcionalidad de sus actividades de tratamiento de datos. Esto implica evaluar si el tratamiento cumple su finalidad y si existen alternativas menos intrusivas. De este modo, ayuda a identificar y mitigar los posibles riesgos para la privacidad antes de que se materialicen, reduciendo así la probabilidad de que se produzcan violaciones de datos y garantizando que la recopilación de datos se ajusta a los requisitos legales.
Además, la realización de una DPIA aumenta la transparencia al permitir a las organizaciones comprender y supervisar cómo sus proveedores biométricos cumplen la normativa de protección de datos y aplican las salvaguardias necesarias.
Una DPIA va más allá del mero cumplimiento. Es una paso crítico para ganarse la confianza de los aficionados.
Marcar claramente las zonas del estadio donde se procesan los datos biométricos
Los clubes deben ser transparentes sobre la ubicación de los sistemas biométricos. Los aficionados deben saber en todo momento cuándo se procesan sus datos biométricos. Además, quienes prefieran no compartir determinados datos deben tener la opción de utilizar métodos de entrada alternativos.
Para respetar las leyes de privacidad, los puntos de control biométrico deben limitarse a las zonas designadas de los estadios. No deben extenderse a los recintos circundantes ni a zonas públicas como las calles. Además, los aficionados deben tener control total sobre sus datos y poder solicitar su supresión en cualquier momento. Esto genera confianza y garantiza el cumplimiento de las normas.
Resumen de cómo implantar el billetaje facial con una sólida seguridad de los datos biométricos
La implantación del billetaje biométrico no consiste sólo en adoptar una nueva tecnología. Requiere precisión y transparencia. Si se hace bien mejora la seguridad, elimina el fraudey mejora la experiencia del aficionado. Sin embargo, si se hace mal, crea más problemas de los que resuelve.
Aunque gestionar la seguridad de los datos biométricos es difícil, la estrategia correcta garantiza el cumplimiento, genera confianza y proporciona ventajas reales. Los clubes tienen que elegir una tecnología fiable y aplicar fuertes medidas de protección de datos. La única manera de garantizar la seguridad y la confianza de los aficionados es invertir en soluciones de calidad.
En TruCrowdestamos orgullosos de cumplir las normas más exigentes en billetaje biométrico. Nuestra tecnología se encuentra entre las top 10 mundialque ofrece una solución segura, sin fisuras y conforme a la normativa. Si quiere tranquilidad, venga a hablar con nosotros. Tanto si necesita eliminar el fraude de entradas, mejorar la seguridad de los estadios u optimizar el acceso de los aficionados, garantizamos la seguridad de los datos biométricos al tiempo que ofrecemos los resultados que espera.
