BIPA es una ley de Illinois que se promulgó en octubre de 2008. BIPA regula la posesión, recolección, divulgación y seguridad de los identificadores biométricos y la información biométrica, que puede incluir escaneos de la geometría facial. Las empresas que utilizan los servicios de Veriff deben estar al tanto de la ley y se requiere que implementen medidas de cumplimiento con BIPA.

Veriff facilita esto con funciones integradas como parte de su oferta estándar, tales como pantallas de aviso y consentimiento en el kit de desarrollo de software (SDK) de Veriff y en las integraciones web. Los clientes de Veriff deben contactar a sus departamentos legales para obtener detalles sobre cómo utilizar Veriff de manera responsable y cumplir con las obligaciones de BIPA.

BIPA impone obligaciones a las empresas que recopilan o poseen datos biométricos. Estos incluyen:

• Desarrollar un cronograma de conservación disponible al público
• Requerir a las empresas que proporcionen un aviso y que obtengan un consentimiento por escrito antes de la recopilación
• Prohibir a las empresas vender, arrendar o comerciar identificadores biométricos e información biométrica
• Prohibir, en la mayoría de los casos, la divulgación de identificadores biométricos e información biométrica sin consentimiento
• Requerir a las empresas proteger los datos biométricos utilizando medidas de seguridad razonables
• Limitar cuánto tiempo puede retener una empresa los datos biométricos.

• Para aquellos clientes que utilizan el SDK y la integración web de Veriff, notificamos de manera clara a los consumidores que los servicios de verificación de identidad de Veriff pueden involucrar la recopilación de datos biométricos. También requerimos que los consumidores den su consentimiento para esa recopilación desde el inicio del proceso de verificación de identidad.*
• Proporcionar divulgaciones explícitas respecto a la recopilación, uso y conservación de los datos biométricos por parte de Veriff en la Política de Privacidad de Veriff
• Nunca vender, arrendar o comerciar identificadores biométricos o información biométrica
• Proteger todos los datos que recopilamos, o que pueden ser recopilados en nuestro nombre, con las medidas de seguridad adecuadas
• Cumpliendo estrictamente con los requisitos de cronograma de conservación y eliminación de BIPA.

* Todos los clientes que utilizan Veriff son responsables de cumplir con BIPA de manera independiente. Esto incluye, para los clientes que utilizan la API de Veriff y soluciones 'white-label', proporcionar todas las divulgaciones necesarias y obtener todos los consentimientos requeridos.