La vulneración de derechos con el reconocimiento facial.

  • El sistema de reconocimiento facial es una tecnología que permite la identificación de una persona a través de su rostro, lo que supone un tratamiento de datos biométricos.
  • Con la finalidad de salvaguardar los derechos de los usuarios en materia de protección de datos, la aplicación de dicho sistema requiere implementar una serie de medidas de seguridad que garanticen la confidencialidad e integridad de los datos.

El uso cada vez mayor del reconocimiento facial como forma de identificación personal hace que nos planteemos si es acorde a la normativa de protección de datos. Parece que los softwares de reconocimiento facial están presentes en nuestro día a día y que su uso va a ir en incremento en los próximos años.

El sistema de reconocimiento facial es la tecnología que permite la identificación de una persona mediante el análisis de las características biométricas de su rostro. Este software identifica a las personas mediante la medición de puntos estratégicos en la forma y estructura de su rostro. El procedimiento consiste en la detección del rostro de la persona que va a identificar, la extracción de las características faciales, el cotejo de la información biométrica obtenida con bases de datos y la toma de una decisión en base al porcentaje de similitud obtenido. En realidad el reconocimiento puede realizarse atendiendo a diversas técnicas, pero la más común es el reconocimiento facial.

Adentrando en materia de protección de datos, el rostro es un dato de carácter personal, en concreto, es un dato biométrico que permite identificar de manera unívoca a una persona y, como tal, está considerado como una categoría especial de datos regulada en el artículo 9 del Reglamento General de Protección de Datos. El apartado uno del citado precepto ya establece como regla general que está prohibido el tratamiento de los datos biométricos con una finalidad destinada a identificar de manera unívoca a una persona física, siendo ello un problema que puede atentar contra los derechos humanos y, el más importante, la privacidad.

En consecuencia, para salvar cualquier tipo de vulneración en materia de protección de datos, hay que tener en cuenta que cualquier software que utilice esta tecnología deberá cumplir con dos requisitos. En primer lugar, se habrá de informar previamente, antes de tomar cualquier imagen del interesado, sobre quien es el Responsable, la finalidad, el plazo de conservación de los datos, etc. En segundo lugar, se deberá solicitar el consentimiento del interesado. Sin embargo, existen supuestos excepcionales en los que podría quedar justificado el empleo de sistemas de reconocimiento facial siempre que la legislación lo prevea, como es el caso del interés público. En este supuesto se deberá cumplir el principio de proporcionalidad y superar el juicio de necesidad, en el sentido de que no exista otra medida más moderada con la que se consiguiera el mismo propósito con igual eficacia. En consecuencia, la utilización del reconocimiento facial y la protección de datos estarían limitados a determinados supuestos muy específicos.

Por lo tanto, se deberá tener en cuenta que la utilización de estas tecnologías han de limitarse a casos específicos, donde se implanten las medidas de seguridad adecuadas y se garanticen la confidencialidad, integridad y resiliencia permanente de este tipo de datos especiales, sobre todo por el peligro que podría suponer el acceso de terceros a datos tan especialmente trascendentes en materia de privacidad.