En los últimos años, estamos observando un auténtico aluvión de tecnologías que utilizan el reconocimiento facial para la identificación unívoca de usuarios en función de sus características fisiológicas, por ello vamos a hablar de un tema tan importante cómo es la protección de datos y el reconocimiento facial.
Por ejemplo, actualmente es usual desbloquear el móvil a través de esta técnica o que redes sociales como Facebook utilicen el reconocimiento facial para identificar las fotografías de sus usuarios.
En consecuencia, que los softwares de reconocimiento facial están presentes en nuestro día a día es ya un hecho imparable, que va a ir en incremento en los próximos años. No obstante, quedan muchos interrogantes acerca de en qué consiste realmente esta nueva tecnología y como pudieran coexistir reconocimiento facial y protección de datos.
¿En qué consiste el reconocimiento facial?
El sistema de reconocimiento facial es un tipo de identificación biométrica que utiliza los rasgos fisiológicos para verificar tu identidad. El software en el que se genera trabaja con un conjunto de datos biométricos que identifica a las personas mediante la medición de puntos estratégicos en la forma y estructura únicas de sus rostros. El reconocimiento puede realizarse atendiendo a diversas técnicas, pero a rasgos generales, suele autentificarse la imagen de una cara desconocida con una base de datos preexistente para determinar su identidad.
Se pueden tomar como referencia la nariz, la boca y los ojos, y calcula la forma y rasgos de la cara y la distancia existente entre ellos. Las medidas resultantes se convierten a posteriori, en un código numérico mediante un software de reconocimiento encargado de encontrar coincidencias. Este código se conoce como “huella facial” (faceprint).
¿Dónde se está aplicando actualmente el reconocimiento facial?
El reconocimiento facial no solo se está utilizando para el desbloqueo de terminales móviles, sino que también se está convirtiendo en una poderosa herramienta en manos del sector público. El ejemplo más claro se encuentra en el Gobierno chino, quien ha adquirido y desarrollado un sistema de videovigilancia que engloba a más 20 millones de cámaras repartidas por todo el territorio chino. Estas cámaras identifican la edad, raza, ropa, y el sexo de la persona, Además, es capaz de reconocer vehículos por marca, modelo, color, así como tipo de vehículo y saber si está siendo conducido o aparcado.
Este sistema se basa en la inteligencia artificial aplicada junto con el reconocimiento facial, donde toda información se encuentra conectada a la base de datos policial del país. Con esto, sólo es necesario incorporar la posible imagen de un sospechoso y el sistema mostrará su localización en cuestión de segundos.
Por otro lado, el reconocimiento facial se está empezando a utilizar en aeropuertos. El pasado mes de marzo, se puso en marcha en el Aeropuerto de Menorca una prueba piloto de embarque de pasajeros a través del reconocimiento facial biométrico, que va a comenzar su implantación en una primera fase piloto para validar su funcionamiento con los pasajeros y que postula a convertirse en la herramienta con la que decir adiós a las tarjetas de embarque tradicionales.
Reconocimiento facial y protección de datos
No cabe duda alguna que la cara es un dato de carácter personal, puesto que permite identificar de manera unívoca a una persona. Y sí ahondamos aún más, dentro de las tipologías de datos previstas por el Reglamento 2016/679 General de Protección de Datos, nos encontramos con que el rostro se configura como un dato biométrico, el cual está considerado como una categoría especial de datos.
El problema estriba en que el artículo 9.1 del Reglamento 2016/679 establece que como regla general está prohibido el tratamiento de los datos biométricos, con una finalidad destinada a identificar de manera unívoca a una persona física. Concretamente, el artículo dispone que:
“Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida o la orientación sexuales de una persona física”.
En consecuencia, la utilización del reconocimiento facial y protección de datos estarían limitados a determinados supuestos muy específicos.
¿En ese caso, sería acorde el reconocimiento facial y protección de datos?
En función de la problemática expuesta anteriormente, debemos tener en cuenta que cualquier software que utilice esta tecnología debe cumplir con dos requisitos clave para que el reconocimiento facial y protección de datos sean acordes:
- Informar previamente: antes de tomar cualquier imagen del interesado será un requisito inexcusable la información previa del usuario. De conformidad con la normativa vigente, se deberá informar sobre quién es el Responsable, la finalidad para la cual se utilizará la imagen, el plazo de tiempo durante el cual se va a conservar el escaneo del rostro, y el resto de requisitos exigidos por el RGPD y LOPDGDD.
- Solicitar el consentimiento del interesado: una de las excepciones previstas por el RGPD a la prohibición de tratar datos biométricos es que el interesado otorgue su consentimiento explícito para su tratamiento. De manera que para aplicar este tipo de tecnologías será totalmente imprescindible el consentimiento previo del usuario.
En virtud de todo lo aquí expuesto, debemos tener en cuenta que la utilización de estas tecnologías debería limitarse a casos específicos, donde se implanten las medidas de seguridad adecuadas, que garanticen la confidencialidad, integridad y resiliencia permanente de este tipo de datos especiales, sobre todo por el peligro que podría suponer el acceso de terceros a datos tan especialmente trascendentes en materia de privacidad.
Leer más: ¿Puede el empresario utilizar mi huella dactilar para controlar mi jornada laboral?