La regulación actual es insuficiente para permitir el reconocimiento facial en videovigilancia, según la AEPD

  • Normativa

La AEPD ha analizado en un informe el uso de sistemas de reconocimiento facial por parte de las empresas de seguridad privada, y dice que el uso de tecnologías como el reconocimiento facial no está permitido dentro de la legitimación reconocida para los sistemas de videovigilancia que sólo captan y graban imágenes y sonidos. Según la autoridad española de protección de datos, "la regulación actual es insuficiente" para permitir su uso en seguridad privada.

 

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

La Agencia rechaza que la legitimación reconocida para los sistemas de videovigilancia por empresas de seguridad privada que sólo captan y graban imágenes y sonidos, pueda abarcar tecnologías como el reconocimiento facial y extiende su razonamiento a otras formas de identificación biométrica como la forma de andar o de voz.

El tratamiento de datos biométricos está catalogado en el Reglamento General de Protección de Datos de la UE dentro de las como categorías especiales al tratarse de datos “dirigidos a identificar de manera unívoca a una persona física”, por lo que es un tratamiento que, en principio, está prohibido por la normativa.

Lo que sí prevé esta regulación es que se instalen sistemas de videovigilancia con fines de seguridad, que captan y graban imágenes y sonidos, que podría ampararse en el interés público. No obstante, si se tratan categorías especiales de datos, como en el caso de la utilización de tecnologías de reconocimiento facial, la normativa requiere que exista un “interés público esencial” para que pueda ser legítimo.

Sin embargo, hoy por hoy, la agencia rechaza el uso del reconocimiento facial y otras técnicas biométricas (como la forma de andar o el reconocimiento de voz, a las que considera “tecnologías mucho más intrusivas para la privacidad” frente a los sistemas de videovigilancia que sólo captan y graban imágenes y sonidos. Y la razón es que “la regulación actual es insuficiente para permitir la utilización de técnicas de reconocimiento facial en sistemas”.

La explicación es la siguiente: para que se aplique el supuesto de interés público esencial como base de legitimación requiere de una norma con rango de ley que justifique en qué medida y en qué supuestos el empleo de la biometría respondería al mismo. La norma con rango de Ley que ampararía ese tratamiento de categorías especiales de datos no existe en el actual ordenamiento jurídico y, en el caso de tramitarse, tendría que justificar específicamente en qué medida y en qué supuestos la utilización de dichos sistemas respondería a un interés público esencial, así como incorporar garantías específicas como exige el Tribunal Constitucional. Asimismo, debería cumplir con el principio de proporcionalidad y superar el juicio de necesidad, en el sentido de que no exista otra medida más moderada con la que se consiguiera el mismo propósito con igual eficacia. “La existencia de otras medidas que permiten la protección de las personas, bienes e instalaciones con una menor intrusión en el derecho de los afectados, exigiría una especial justificación de la necesidad de optar por el reconocimiento facial respecto de dichas otras medidas, estableciendo asimismo garantías reforzadas”, explica el informe

Por último, la Agencia considera que existen supuestos excepcionales en los que podría quedar justificado el empleo de sistemas de reconocimiento facial siempre que la legislación lo prevea, como en el caso de infraestructuras críticas. Sin embargo, la autorización, con carácter general, del empleo de sistemas de reconocimiento facial en los sistemas de videovigilancia empleados por la seguridad privada carece de base jurídica y sería desproporcionada, dada la intrusión y los riesgos que supone para los derechos fundamentales de los ciudadanos.