29 May Sistemas de reconocimiento facial. informe de la AEPD

La Agencia Española de Protección de Datos emite un informe relativo a la legalidad de los sistemas de reconocimiento facial.

El pasado 28 de mayo la AEPD ha publicado un Informe estudiando la licitud de los sistemas de reconocimiento facial empleados por las empresas de seguridad privada, partiendo de la base de que en los mismos se utilizan datos biométricos, tal y como los define el artículo 4.14 del Reglamento General de Protección de Datos:

“datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”

Y supone el tratamiento de categorías especiales de datos reguladas en el artículo 9 del RGPD, al tratarse de:

“datos biométricos dirigidos a identificar de manera unívoca a una persona física”

Con base en esa definición, la Agencia se muestra restrictiva con su uso por parte de las empresas de seguridad privada, por entender, como ya había aclarado en Informes previos, que:

«Los tratamientos de datos personales que lleven a cabo las empresas de seguridad, despachos de detectives privados y personal de seguridad privada, incluida la comunicación de datos a las Fuerzas y Cuerpos de Seguridad en cumplimiento de la obligación legal establecida en el artículo 14.2 de la Ley de Seguridad Privada, no están incluidos en el ámbito de aplicación de la Directiva 2016/680, quedando sujetos a lo dispuesto en el RGPD.»

Continúa el informe precisando que el tratamiento de esta categoría especial de datos requiere que se dé el denominado interés público esencial como fundamento de su legitimación, para lo que se precisa de una norma con rango de ley -nacional o europeo- que justificara específicamente, en qué medida y en qué supuestos, la utilización de dichos sistemas podría responder a un interés público esencial.

Esa supuesta norma legal autorizante debe contar con la previa ponderación por el legislador de los intereses en pugna, atendiendo al principio de proporcionalidad, y estableciendo todos y cada uno de los  presupuestos materiales de la medida limitadora mediante reglas precisas que hicieran previsible al interesado la imposición de tal limitación,  y también sus consecuencias.

Se requieren a su vez garantías técnicas, organizativas y procedimentales adecuadas, que prevengan los riesgos de distinta probabilidad y gravedad y mitiguen sus efectos.

Se detiene el informe en la necesidad de que la utilización de estos datos cumpla con el principio de proporcionalidad y  el juicio de necesidad, así como que no exista otra medida más moderada con la que se consiguiera el mismo propósito con igual eficacia.

Por último, la Agencia concluye su dictaminando que la autorización, con carácter general, del empleo de sistemas de reconocimiento facial en  videovigilancia empleados por la seguridad privada, tal y como se plantea en la consulta, sería considerada como desproporcionada, dada la intrusión y los riesgos que supone para los derechos fundamentales de los ciudadanos

Dejamos enlace al informe completo aquí.