Presente en el Foro InCyber ​​en Lille, la CNIL aprovechó la oportunidad para lanzar Una consulta sobre un tema de actualidad: el Ministerio de Asuntos ExterioresLa autenticación multifactor (por SMS, biometría, etc.) se ha convertido en pocos años en una herramienta indispensable para aumentar la seguridad de las cuentas. Pero esta solución tiene un inconveniente para el regulador: "se basa en sí misma en un tratamiento de datos cuyo cumplimiento con el RGPD debe garantizarse".

En la convocatoria de comentarios, la CNIL se centra en varios temas. En primer lugar, analiza si la MFA se deriva de una obligación legal o no. En este último caso, se plantean las cuestiones del interés legítimo, del consentimiento y del responsable del tratamiento de los datos personales. Del mismo modo, se plantean cuestiones relativas a las propias soluciones, verificando que "no recopilen ninguna información adicional que contribuya a vincular la cuenta a otra identidad de la persona".

Se debe prestar especial atención a la biometría con la implementación de medidas específicas para prevenir la usurpación de identidad. "A este respecto, es necesario el uso de datos biométricos que no dejen rastro (como la red venosa de los dedos o de la mano en lugar de la huella dactilar) o la calificación del rendimiento de los sensores utilizados contra ciertos ataques por presentación (detección de vida, etc.)", se puede leer en el proyecto de recomendación. Las empresas y personas afectadas (OPD y RSSI) por este proyecto tienen hasta el 31 de mayo de 2024 para responder a la consulta.