
Hogan Lovells 2024 Election Impact and Congressional Outlook Report
El uso de sistemas de reconocimiento facial siempre ha generado gran inquietud y, en muchos casos, un poco de miedo. Lo cierto es que su uso se está propagando. No solo por avances tecnológicos, sino que el propio Covid-19 ha reimpulsado su uso en muchos ámbitos. Hace unas semanas comentábamos su uso en exámenes online.
Dejando el drama a un lado, cuando pensamos en el reconocimiento facial normalmente lo asociamos con seguridad. Pero la seguridad, siendo fundamental en el día a día, no lo justifica todo. El reconocimiento facial afecta directamente al derecho a la protección de datos y, en muchos casos, a la intimidad de las personas.
Centrándonos en el primero de los derechos fundamentales, la semana pasada la AEPD publicó un nuevo Informe en el que da respuesta a diversas cuestiones planteadas en relación con el uso de sistemas de reconocimiento facial por las empresas de seguridad privada (el “Informe”). El Informe se apoya, en gran medida, en su homónimo en el ámbito de exámenes online.
En el Informe se resuelven dos cuestiones: (i) si aplica el RGPD a la seguridad privada como actividad subordinada a la seguridad pública; y (ii) la licitud de la incorporación de sistemas de reconocimiento facial en los servicios de videovigilancia.
Las actividades de seguridad privada, bajo la Ley de Seguridad Privada, no quedan excluidas del ámbito de aplicación del RGPD en los términos previstos en su artículo 2.2 (d).
Si bien se reconoce su carácter complementario y su subordinación a las Fuerzas y Cuerpos de Seguridad, la AEPD aclara que, en línea con el artículo 22 LOPDGDD, “los tratamientos de datos personales que lleven a cabo las empresas de seguridad, despachos de detectives privados y personal de seguridad privada, incluida la comunicación de datos a las Fuerzas y Cuerpos de Seguridad en cumplimiento de la obligación legal establecida en el artículo 14.2 de la Ley de Seguridad Privada, no están incluidos en el ámbito de aplicación de la Directiva 2016/680, quedando sujetos a lo dispuesto en el RGPD”.
Sin perjuicio de que tanto la AEPD –en el informe sobre su uso en exámenes online al que ya nos hemos referido– como el CEPD –en su Guía 3/2019– se han pronunciado recientemente sobre el reconocimiento facial, el tratamiento de datos biométricos y la videovigilancia; el Informe analiza con detalle este marco específico. Del mismo, destacamos lo siguiente:
En particular, dicho tratamiento no podrá ampararse en la excepción prevista en el apartado g) del citado artículo (i.e. razones de interés público esencial) ya que no existe en nuestro ordenamiento amparo legal que reúna todos los requisitos necesarios, a saber: (i) que especifique el interés público esencial que justifica la restricción del derecho a la protección de datos y en qué circunstancias puede limitarse; (ii) que establezca las reglas precisas que hagan previsible al interesado la imposición de tal limitación y sus consecuencias; (iii) establezca las garantías adecuadas de tipo técnico, organizativo y procedimental, que prevengan los riesgos de distinta probabilidad y gravedad y mitiguen sus efectos; y que (iv) respete en todo caso el principio de proporcionalidad (constatado mediante la superación del triple juicio de idoneidad-necesidad-proporcionalidad en sentido estricto).
La incorporación de aplicaciones o técnicas de reconocimiento facial a sistemas de videovigilancia presenta numerosos riesgos para los derechos y libertades de las personas físicas. En este punto, la AEPD rememora el Dictamen 3/2012 del Grupo de Trabajo del Artículo 29, y resalta los siguientes riesgos:
Dichos riesgos no pueden obviarse y harán que, en cualquier caso, estos tratamientos requieran necesariamente la realización de una EIPD con carácter previo a su implementación (si es que verdaderamente pueden emplearse).
Escrito por Patricia Suárez y Santiago de Ampuero