El reconocimiento facial aplicado a los sistemas de seguridad constituye una de las herramientas tecnológicas más analizadas en el ámbito de la protección y los derechos fundamentales. Con el objetivo de aportar claridad técnica y jurídica a este debate, desde la Fundación Borredá elaboramos este informe especializado en colaboración con nuestro Socio Protector Axis Communications cuyas conclusiones definitivas estructuran un marco de análisis sereno sobre el alcance de la privacidad ciudadana y las tecnologías destinadas a la mejora de la seguridad colectiva.
Reconocimiento Facial: Funcionamiento técnico y finalidad de la tecnología
Estas tecnologías emplean la imagen digitalizada de un rostro exclusivamente con el objetivo de extraer su huella facial, procediendo de forma automatizada a compararla con los registros existentes en una base de datos de personas de interés para detectar posibles coincidencias.
Nuestra investigación identificó las siguientes características operativas:
- Automatización e irreversibilidad: La extracción de la huella facial se ejecuta internamente dentro del propio sistema sin ningún tipo de intervención humana. Además, los datos se borran inmediatamente y el proceso es irreversible.
- Foco en la detección, no en la identificación masiva: El objetivo exclusivo consiste en conocer en tiempo real si entre los asistentes se encuentra un individuo específicamente incluido en un listado de interés previo.
- Utilidad social extendida: Las capacidades que ofrece la tecnología permiten que las búsquedas de personas desaparecidas o en situación de vulnerabilidad extrema a las que se podría prestar una ayuda inmediata.
El encaje en la protección de datos
El debate jurídico en torno al reconocimiento facial gira sustancialmente alrededor del tratamiento de los datos biométricos. Desde el punto de vista legal, se catalogan como datos especialmente protegidos aquellos datos personales obtenidos a partir de un tratamiento técnico específico que recoja las características físicas, fisiológicas o conductuales de un individuo, siempre que den pie o confirmen su identificación única.
Sin embargo, dado que la finalidad técnica de los sistemas de seguridad descritos no se orienta a la identificación generalizada, nuestro estudio concluye que este tratamiento no debería ser considerado como de categorías especiales de datos. Esta diferenciación conceptual clave conllevaría la inaplicación de la prohibición general estipulada por el Reglamento General de Protección de Datos (RGPD).
En lo que respecta a las coincidencias, el sistema únicamente permite acceder a la identidad de una persona si esta se encuentra disponible en la base de datos de interés. Las bases de legitimación que proporciona el propio RGPD otorgan los argumentos necesarios para desarrollar un juicio de proporcionalidad sustentado de forma obligatoria en una Evaluación de Impacto relativa a la Protección de Datos (EIPD). En este análisis, el tipo específico de tecnología empleado y sus prestaciones particulares son las variables que marcan la diferencia, no resultando procedentes las apelaciones genéricas al interés público
Normativa en la seguridad pública y la privada
El informe de la Fundación pone de manifiesto la existencia de una notable disparidad regulatoria en función del actor que decida implementar el reconocimiento facial en sus operaciones:
- Fuerzas y Cuerpos de Seguridad (FCS): Se admite de manera específica que las autoridades públicas traten datos biométricos en el ejercicio legítimo de sus funciones.
- Entidades de Seguridad Privada: Esta tecnología no se encuentra contemplada en la normativa europea cuando quien la ejecuta es una empresa o entidad de seguridad privada.
Ante este escenario, planteamos que una futura revisión de la Ley 5/2014 de Seguridad Privada debería contemplar explícitamente la existencia de un interés público esencial, apreciando la proporcionalidad del tratamiento en relación con el fin perseguido y fijando las garantías oportunas.
El coste de oportunidad para la seguridad
Por último, el estudio evidencia un claro coste de oportunidad derivado de la actual incertidumbre jurídica y la percepción social del sistema. Muchas empresas, aun siendo usuarias potenciales con necesidades reales de protección, toman la decisión de renunciar a la utilización del reconocimiento facial. Esta postura responde al riesgo latente de provocar el rechazo de sus propios clientes ante la percepción común de que se trata de una tecnología invasiva, evitando así el consecuente daño reputacional para su imagen corporativa.
Como consecuencia directa de este retraimiento empresarial, se produce una notable pérdida de recursos tecnológicos y operativos que podrían servir de apoyo y beneficio a la seguridad pública en su conjunto.
Conclusión: Desde la Fundación Borredá consideramos imprescindible promover un análisis sereno y profundo acerca del alcance real de los derechos de privacidad de las personas en relación directa con los riesgos de la seguridad ciudadana, regulando de forma eficaz aquellas tecnologías que verdaderamente pueden contribuir a la mejora de la protección de la sociedad.
DESCARGA EL INFORMELECTURA RECOMENDADA: “Reconocimiento facial, un peso más en el equilibrio entre seguridad y privacidad” El cuarto “Zoom de la Fundación Borredá”, el encuentro mensual online que organizamos para tratar temas de actualidad relacionadas con la seguridad,de la mano de nuestro Socio Protector AXIS COMMUNICATIONS y moderada por César Álvarez, abordó el complejo equilibrio que existe entre la percepción de la videovigilancia por la población y la seguridad
Accede al conocimiento sectorial: Te invitamos a formar parte de nuestra comunidad de conocimiento. Puedes descargar este análisis y examinar el resto de investigaciones de nuestro catálogo en nuestra sección Publicaciones de la Fundación Borredá.
