Reconocimiento facial y RGPD

Reconocimiento facial y RGPD

La tecnología de reconocimiento facial está creciendo a pasos agigantados y esto afecta de manera directa a la protección de datos y a la privacidad. Hoy vamos a analizar en profundidad la relación entre el reconocimiento facial y el RGPD.

Desde vigilancia hasta usos de marketing; los avances de la tecnología han desembocado en la comercialización – y, en algunas ocasiones, ¡hasta normalización!- del reconocimiento facial. Se emplea en terminales de aeropuertos, por fabricantes de teléfonos móviles y en empresas de redes sociales como Facebook, así que es probable que ya te hayas topado con ella en algún momento de tu vida. Se espera que en los próximos meses y años se integre de gran manera como una herramienta de identificación en la sociedad.

Por ejemplo, el mes pasado, la policía del sur de Gales probó en fase beta una nueva aplicación en los móviles de los agentes para ayudarles a identificar personas sospechosas. Parece que otro escenario donde el reconocimiento facial jugará un rol esencial será en los Juegos Olímpicos de 2020.

Mientras que las tendencias indican un crecimiento al alza de esta tecnología, se debe tener en cuenta también los riesgos que entraña para la privacidad.

Como explica Christina-Angeliki Toki, especialista en minado de datos e ingeniera de investigación biométrica en su entrevista para Aphaia estos riesgos para la privacidad incluyen:

“Reutilización de los datos, acceso no autorizado o robo, sobre los cuales el interesado no tiene ningún control [y, por tanto], se interfiere en los derechos fundamentales del individuo de una forma excesiva y desproporcionada”.

Como tiene una vinculación directa con el reconocimiento facial y el RGPD; ¿cuáles son las posibles implicaciones para las entidades que no implementan de manera apropiada las medidas para evitar estos riesgos para la privacidad? Principalmente multas administrativas.

En uno de nuestros recientes blogs, vimos cómo un colegio sueco había sido multado con 20.000 euros por infringir la normativa de privacidad y protección de datos en relación al uso de sistemas de reconocimiento facial. Asimismo, el 4 de septiembre la autoridad de control de Reino Unido, la ICO, solicitó a las fuerzas policiales y a las organizaciones privadas que usan tecnología facial intrusiva que fuesen conscientes y tuviesen en cuenta cómo aplica la normativa de protección de datos y las recomendaciones y orientación emitida en la materia hasta la fecha.

La tecnología de reconocimiento facial recoge datos biométricos que miden y evalúan las características físicas de una persona para determinar y verificar su identidad, de modo que se aplican las provisiones del RGPD y la LOPDGDD.

Aunque los escenarios antes mencionados se corresponden en su mayoría con entidades públicas, son muchas las empresas privadas las que también adoptan esta tecnología.

¿Cuáles son los principales requisitos del RGPD que debería implementar una institución o compañía en relación al uso de reconocimiento facial?

Identificación de una base legítima para el tratamiento. Puesto que los datos biométricos son categorías especiales de datos personales, las bases legales para el tratamiento que se pueden considerar están muy limitadas.
Implementar medidas de seguridad apropiadas.
Si el sistema de reconocimiento facial se emplea para la toma automatizada de decisiones, se tienen que incorporar salvaguardas adicionales.
El reconocimiento facial es una tecnología nueva que trata categorías especiales de datos personales y que puede ser empleada, entre otras finalidades, para elaboración de perfiles y seguimiento de individuos a gran escala y en espacios públicos, de manera que es necesario la realización de una Evaluación de Impacto previa.

Para mayor información y asesoramiento sobre cómo el reconocimiento facial y RGPD puede aplicarse según las actividades y necesidades de tu empresa, contacta con nosotros. Aphaia ofrece servicios tanto de consultoría para adaptación al RGPDtambién Evaluaciones de Impacto, como subcontratación del Delegado de Protección de Datos.

Leave a Comment

(0 Comentarios)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *