- Informar al usuario sobre el propósito y la naturaleza del proceso KYC, explicando claramente qué datos se recopilarán, cómo se utilizarán y se almacenarán, y cuánto tiempo se conservarán.
- Emplear una plataforma de videollamadas segura y encriptada para garantizar la confidencialidad de los datos compartidos durante la sesión.
- Verificar que la identificación presentada por el usuario sea válida y legítima, tomando medidas para prevenir el fraude y la suplantación de identidad.
- Establecer políticas claras sobre el acceso y la retención de las grabaciones de videollamadas, limitando el acceso a personal autorizado y definiendo plazos de retención adecuados.
- Proporcionar al usuario la opción de revocar su consentimiento y eliminar sus datos personales en caso de que decida cancelar su cuenta o dejar de utilizar los servicios.
En conclusión, y desde el punto de vista de la protección de datos, el KYC en la banca digital y los servicios financieros se basa en una obligación legal y tiene como finalidad principal prevenir actividades ilícitas y garantizar el cumplimiento normativo. Para proteger los datos personales y los derechos y libertades de los titulares de los mismos, las entidades obligadas, deben implementar medidas de seguridad adecuadas asegurándose minimizar al máximo los riesgos asociados el tratamiento, ya que las consecuencias en el caso de producirse una brecha de seguridad serían nefastas, puesto que los clientes de este tipo de entidades podrían ver suplantada su identidad al disponer los ciberdelincuentes de todos los datos necesarios para ello.
