La AEPD rechaza la posibilidad de utilizar técnicas de reconocimiento facial
En el reciente informe de la Agencia Española de Protección de Datos, se ha analizado la posibilidad de implementación de técnicas de reconocimiento facial en sistemas de videovigilancia.
Estas técnicas de reconocimiento facial suponen un tratamiento de datos biométricos, que se encuentran dentro de la categoría especial de datos personales y que se tratan, según el Reglamento General de Protección de Datos de “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona”. En definitiva, aquellos dirigidos a la identificación unívoca de la persona.
En el Reglamento se indica además la prohibición de tratamiento de dichos datos cuando no exista un interés público esencial, suficiente para garantizar el tratamiento seguro de los datos.
En este sentido, indica la AEPD que debe existir una norma con rango de ley que ampare dicho tratamiento y que, además, “justificara específicamente en qué medida y en qué supuestos, la utilización de dichos sistemas respondería a un interés público esencial, definiendo dicha norma legal”. La regulación debería además establecer las garantías suficientes para el tratamiento, todos los presupuestos materiales y las consecuencias de dichos sistemas, justificando en qué medida se responde a un interés público esencial.
Por último, apunta la Agencia que sería necesario cumplir con el principio de proporcionalidad, es decir, que la medida cumpla con el objetivo perseguido, no exista otra medida menos lesiva, y que exista en ella un equilibrio o ponderación del que se deriven más ventajas que perjuicios. Sobretodo en cuanto al juicio de necesidad, donde se deben valorar otras medidas que impliquen una menor intrusión.
En definitiva, la implementación de técnicas de reconocimiento facial no podrá realizarse sin una ley que lo ampare y en la que se regulen todos los presupuestos posibles en el ámbito del tratamiento de datos biométricos, que además deberá cumplir con el principio de proporcionalidad. Mientras tanto, con una regulación insuficiente y tras el rechazo de la Agencia, no será posible el uso de tecnologías para la implementación de técnicas biométricas que puedan poner en peligro la privacidad del ciudadano.