INTERNET Y TECNOLOGÍA

¿Es legal el reconocimiento facial?

Tribuna
Reconocimiento-facial_EDEIMA20170628_0009_1.jpg

El reconocimiento facial es un sistema que utiliza un software para identificar personas que aparecen en una imagen digital mediante la comparación de sus características con las previamente almacenadas en bases de datos. En los últimos tiempos se está anunciando que esta técnica se va a convertir en la nueva panacea tecnológica que nos va a transportar al siguiente paso de la constante evolución digital en la que estamos sumergidos. Y en esta línea, han surgido aplicaciones como Open Face, Google Photo, Photo Magic, etc., y se rumorea sobre la implantación de esta tecnología en el nuevo iPhone 8 de Apple. 

En su momento ya fue polémico el sistema de reconocimiento facial utilizado por Facebook para el etiquetado de personas en las fotografías subidas a esta red social, que hubo de ser deshabilitado por orden de la Unión Europea, al contravenir la normativa sobre protección de datos, ya que no se preguntaba a los usuarios si querían activarlo y formar parte de la base de datos, siendo insuficiente que existiera la posibilidad de poder desactivarlo, pues es necesario que se preste el consentimiento expreso para ello. En consecuencia, el defecto se centró en la falta de notificación a los usuarios más que en la herramienta en sí misma. 

Por ello, es necesario tener en cuenta la normativa sobre protección de datos establecida en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), cuyo artículo 4-14) define como “datos biométricos” aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. 

De esta forma, el artículo 9-1 del Reglamento general de protección de datos dispone que queda prohibido el tratamiento de datos biométricos dirigidos a identificar de manera unívoca a una persona física, puesto que el tratamiento de fotografías se considera tratamiento de datos personales cuando el hecho de ser tratadas con medios técnicos específicos permita la identificación o la autenticación unívocas de una persona física. 

El reconocimiento facial ha adquirido una creciente importancia para la seguridad, habiéndose implantado en algunos aeropuertos, estaciones y lugares con aglomeración de personas, lo que ha provocado críticas por sus deficiencias técnicas y legales. Así, el programa de reconocimiento facial del FBI se cuestiona por considerarse potencialmente peligroso debido a su elevado margen de error, al tiempo que ha sido tachado de racista debido a que incrementa sus fallos con personas de raza negra. Y es en este plano donde el reconocimiento facial genera más dudas desde el punto de vista jurídico, pues la privacidad de las personas puede verse seriamente amenazada en aras de la seguridad nacional, al ser una materia excluida del ámbito del Reglamento general de protección de datos por el Considerando (16). 

Sin perjuicio de ello, los ficheros de datos de carácter personal del Ministerio del Interior deben regirse por la Orden INT/2287/2014, de 25 de noviembre; y, en todo caso, el artículo 23-3 de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional establece que una situación de interés para la seguridad nacional en ningún caso podrá implicar la suspensión de los derechos fundamentales y libertades públicas de los ciudadanos, por lo que habrán de respetarse los derechos a la intimidad y a la propia imagen protegidos por el artículo 18 de la Constitución Española y la a Ley Orgánica 1/1982, de 5 de Mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen. 

Desde el punto de vista del tráfico mercantil, también existe la posibilidad de realizar contrataciones mediante el reconocimiento facial, como es el caso de la app de varias entidades financieras, que permiten la apertura de una cuenta bancaria empleando esta técnica. Aunque es necesario aportar datos personales como nombre, apellidos, domicilio, etc., así como la determinación de un PIN de acceso y una contraseña de voz para acceder a la cuenta o validar una operación; la novedad radica en que la aplicación identifica al usuario comparando su rostro con la imagen almacenada en la base de datos de la aplicación, que fue obtenida cuando el usuario subió el selfie que se le solicitó al darse de alta. 

En supuestos como este, el hecho de que el usuario sea consciente de que se le está sometiendo al reconocimiento facial, excluiría la vulneración de sus derechos, por existir consentimiento expreso al tratamiento de la imagen y, por tanto, encontrarse dentro de las excepciones previstas, respectivamente, en el artículo 2-2 de la citada Ley Orgánica 1/1982, y en el artículo 9-2-a) del Reglamento general de protección de datos, sin perjuicio de que el usuario habrá de ser correctamente informado sobre el tratamiento de sus datos personales, incluido los adquiridos de sus rasgos faciales.


ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación