Para que una firma biométrica sea válida debe ajustarse a los requisitos especificados en el artículo 26 del Reglamento Europeo 910/2014, también conocido como eIDAS. A continuación, los detallamos:

Se deberá vincular al firmante de manera única. Es decir, debe permitir que se asocie a la persona que la ha realizado de manera irrefutable.

Deberá permitir la identificación del firmante.

Ser creada utilizando los datos de creación de la firma electrónica con un alto nivel de confianza o bajo su control exclusivo.

Estar vinculada con los datos firmados por la misma persona de forma que cualquier modificación posterior se pueda detectar.

Además, la firma electrónica que utilice los datos biométricos del firmante como vía para su identificación, deberá cumplir con la normativa vigente en materia de protección de datos.

Actualmente, las normas de aplicación son el Reglamento Europeo de Protección de Datos y la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de Derechos Digitales.