• Este jueves, la Fan ID es un requisito obligatorio para que los aficionados asistan a los partidos de la Liga MX. 
  • Incode Technologies brindó la tecnología para la verificación y autentificación de identidad, y es la encargada de proteger los datos personales de los aficionados. 
  • Incode Technologies puede compartir los datos personales de sus usuarios con la FMF, pero nunca los datos biométricos necesarios para crear la Fan ID. 
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos. 

A partir de este jueves 20 de abril, la Fan ID es obligatoria para poder acceder a cualquier estadio en el que se dispute un partido de la Liga MX.

La Fan ID es un mecanismo de acceso a los estadios a través de códigos QR. El aficionado que la tramita tiene que dar una serie de datos personales para poder ser identificado en caso de que sea necesario.

En 2021, la Federación Mexicana de Futbol (FMF) anunció su implementación como una medida para erradicar el grito homofóbico en los partidos de la Selección Mexicana.

Sin embargo, tras los actos de violencia entre las barras bravas del Querétaro y el Atlas el 5 de marzo de 2022 en el Estadio Corregidora, la Liga MX dictó que para la temporada 2022-2023 será obligatorio implementar la Fan ID de todos los integrantes de las porras con el objetivo de tener un sistema de reconocimiento facial.

Este 20 de abril, la Fan ID no se limita únicamente a los miembros de los grupos de animación. A partir de este jueves, los estadios de la primera división del futbol mexicano deben contar con este sistema para identificar a los asistentes a sus partidos.

Incode Technologies es quien brinda la tecnología para la Fan ID

Fan ID
Twitter/Chivas (@Chivas)

Para desarrollar la Fan ID, la Liga MX se asoció con Incode Technologies México, una plataforma tecnológica para la verificación y autentificación de identidad.

La empresa fue fundada en 2015 y se dedica al desarrollo de software para validar la identidad de los usuarios online en bancos, fintech, hoteles, hospitales y compañías de alquiler de vehículos.

En diciembre de 2021, recibió 220 millones de dólares (mdd) en una ronda de inversión, que lo convirtió en el sexto unicornio de México. En dicha ronda participó Softbank con más de 70 mdd; mientras que el fondo de capital General Atlantic tuvo una participación superior.

Otros inversionistas fueron: J.P. Morgan Technology Ventures, Capital One Ventures, Coinbase Ventures y Silicon Valley CISO Investments (SVCI).

Incode Technologies es la encargada de proteger los datos personales que se brindan para crear la Fan ID

En entrevista con Business Insider México, Fidel Delgado, miembro del Comité de Tecnología de la Información de la firma de auditoría Salles Sainz Grant Thornton, explicó que Incode Technology también es la encargada de salvaguardar la información que será registrada en su portal.

“Su fuerte es la seguridad biométrica, como el reconocimiento facial. Ellos se encargan de la protección de todos estos datos y temas biométricos”, dijo. “No solo se encargan de la Liga MX. Su fuerte son las aplicaciones de los bancos. Ellos se están encargando de darle soporte”.

En su página web, Incode Technologies enlista las industrias con las que actualmente trabaja, que incluyen servicios financieros, eventos, gaming, atención médica, telecomunicaciones, el sector público y ventas de minoristas.

Asimismo, los bancos a los que ha brindado su tecnología incluyen a Citibanamex, Banorte y HSBC.

El trámite de la Fan ID para los partidos de la Liga MX se puede realizar en el sitio web de Fan Liga, que después te redirecciona a la plataforma Incode ID Wallet.

¿Qué datos personales recaba Incode Technologies para crear la Fan ID?

Rayados
Twitter/Rayados (@Rayados)

De acuerdo con el aviso de privacidad disponible en Fan Liga, la compañía recaba los siguientes datos personales para crear la Fan ID:

  • Teléfono celular: para validar la titularidad de línea de celular de quien use sus servicios.
  • Nombre completo: para identificar a la persona a la que le prestarán el servicio.
  • Fecha de nacimiento: para determinar si es menor de edad o no, ya que no puede recabar los datos de menores de 15 años, mientras que necesita la autorización de un tutor mayor de edad en el caso de adolescentes de 15 a 17 años.
  • CURP: para validad que el usuario es residente en México. En caso de no serlo, se puede omitir este dato.
  • Domicilio: para que se contacte al usuario en caso de que no se cumplan las obligaciones contractuales en los términos y condiciones del servicio.
  • Correo electrónico: para contactar al usuario y enviarle información sobre el servicio.
  • Fotografía y Plantilla biométrica: para elaborar la plantilla biométrica que se utiliza para verificar la identidad del usuario al utilizar su Fan ID.
  • Identificación oficial: para validar la veracidad de información proporcionada. Puede ser INE, CURP, Pasaporte, Licencia, Carilla militar o documento migratorio.
  • Datos derivados del uso de sus servicios: se usan para llevar un registro del uso de los servicios y poder atender cualquier queja o problema. Incluye el lugar donde se utiliza el servicio, número de identificación, fecha y hora, validación, resultado de la validación y foto.
  • Datos de las características del dispositivo del usuario: para verificar la cuenta y su actividad, así como para detectar y combatir conductas ilícitas. Incluye dirección IP, región IP, país IP, ciudad IP, Hash, tipo de dispositivo, versión OS, modelo dispositivo, browser y código del país usuario.

¿Qué hace Incode Technologies con los datos sensibles?

Incode Technologies afirma en su aviso de privacidad que puede transferir “datos personales necesarios” (teléfono celular, nombre completo, fecha de nacimiento, CURP, domicilio, correo electrónico e identificación oficial), sin requerir el consentimiento del usuario, con los siguientes terceros:

  • FMF: se lleva a cabo cuando el usuario decide voluntariamente generar su Fan ID al utilizar la plataforma Incode ID Wallet.
  • Terceros que contraten los servicios de Incode ID Wallet para realizar procesos de verificación: el usuario deberá decidir utilizar Incode ID Wallet ante dichos terceros.
  • Autoridades competentes en los casos legales previstos.

Sin embargo, la compañía aclara varias veces que “en ningún momento” podrá transferir “datos personales biométricos” a terceros.

Incode Technologies conservará los datos personales de una persona siempre que mantengan una “relación jurídica”. Cuando esta termina, se bloquean los datos personales por un año, para después suprimirlos.

La persona también podrá ejercer cualquiera de los derechos de acceso, rectificación, cancelación u oposición (derechos ARCO), de acuerdo con lo establecido con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

¿Qué hace la FMF con los datos que recaba?

Fan ID
Twitter/Cruz Azul (@CruzAzul)

La FMF específica qué hace con los datos personales que recaba en el aviso de privacidad de su página web.

De acuerdo con este, el organismo puede recabar los siguientes datos personales:

  • Datos de identificación y contacto: teléfono celular, nombre completo, fecha de nacimiento, CURP, domicilio e identificación oficial.
  • Datos electrónicos: correo electrónico.

Asimismo, afirma que podrá utilizar dichos datos personales para:

  • Enviar promociones, ofertas de productos y servicios, comunicados o boletines de la FMF.
  • Comunicar información comercial, ofertas, publicidad o boletines de patrocinadores y socios comerciales de la FMF.
  • Investigar y realizar estudios de mercado relacionados con intereses de los usuarios.
  • Hacer evaluaciones de la calidad del servicio técnico o administrativo brindado, realizar análisis estadísticos y actividades afines a la FMF.

La FMF también puede compartir los datos personales de los usuarios con:

  • Organismos Públicos; administraciones públicas federales, estatales o municipales; Comisiones; Institutos, Entidades Reguladoras y/o Autoridades Judiciales: para el cumplimiento de obligaciones informativas o para el cumplimiento de requerimientos judiciales o administrativos emitidos por autoridades.
  • Terceros prestadores de servicios: para el envío de promociones, ofertas de productos y servicios, comunicados o boletines de la FMF.

La persona también podrá ejercer cualquiera de los derechos ARCO, de acuerdo con lo establecido con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Las personas son responsables de leer los avisos de privacidad antes de aceptar los términos y condiciones

En procesos como la creación de la Fan ID, que requiere compartir datos personales y/o biométricos, Delgado dijo a Business Insider México que depende de cada persona consultar los diferentes avisos de privacidad que especifican qué se harán con ellos.

“Te puedo hablar de una enorme cantidad de clientes que tengo que han sido víctimas de fishing, o que les marcaron y por decir un par de cosas, los enganchan”, dijo.

“Pongo el caso de un contador que dio claves de la empresa, y todos se molestaron con el banco. Este les dijo que todo entró bien, que sus cuentas estaban bien. Después, descubrimos que el contador estuvo en páginas en las que no debía y le sacaron un dato”.

“Ahí es cuando te das cuenta de que sí somos responsables de nuestra”, añadió.

Y a todo esto… ¿qué hace la Fan ID?

Fan ID
Twitter/Club Tigres (@TigresOficial)

La Fan ID es un documento que permite identificar a los aficionados que accesan a los estadios para ver partidos de la Liga MX.

Delgado explicó que nació como un “control correctivo” ante la violencia que existía en los inmuebles del futbol mexicano por parte de los aficionados (específicamente, las barras bravas).

Sin embargo, la idea es que se convierta en un “control detectivo” para evitar que dichos actos de violencia ocurren nuevamente.

En el Protocolo Interinstitucional de Seguridad “Estadio Seguro” de la Liga MX, la Liga de Expansión y la Liga MX Femenil —publicado en junio de 2022—, se señala que las conductas de los aficionados que se sancionarán son:

  • Participar en riñas
  • Ingresar a la cancha
  • Arrojar objetos contundentes, inflamables o explosivos, que pongan en peligro la integridad de otras personas
  • Ingresar con armas blancas o de fuego
  • Acoso o violencia sexual
  • Cualquier otro delito considerado como “grave” y por el que se inicie una investigación Penal.

Una vez detectado el agresor con ayuda del Fan ID, el club propietario del inmueble (el que juegue como local) deberá notificar al comisario el incidente. También deberá presentar una solicitud de bloqueo.

El club deberá contener una narrativa de los hechos y la evidencia para comprobarlo. Asimismo, deberá presentar una fotografía clara y de frente del aficionado para que sea identificado correctamente.

De acuerdo con el protocolo, el club cuenta con 48 horas posteriores a la finalización de su partido, para enviar la solicitud.

La Liga MX analizará las solicitudes de bloqueo a través de su Dirección de Medios Digitales y Branding. Las sanciones son inapelables, mientras que el bloque de la Fan ID tendrá una duración de un año. Sin embargo, esta puede aumentar a tres, cinco o diez años, dependiendo de la gravedad del caso.

“Hay que darle madurez (a la Fan ID). Veamos el universo de las personas que la utilizan, pero yo creo que al siguiente torneo vamos a poder identificar si ese control es eficiente o no”, señaló Delgado.

“Si vemos que no han bajado los problemas en las gradas para la siguiente temporada, será necesario volver a ver si el control está bien, o si se necesitan controles compensatorios”, agregó.

AHORA LEE: El reto de Rayados para preparar el Estadio BBVA como sede del Mundial 2026

TAMBIÉN LEE: 4 cosas que necesitan cambiar en el futbol femenil de México, según 3 expertas

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, Twitter, LinkedIn, YouTube y TikTok

AHORA ESCUCHA:

AHORA VE: