La autoridad de control de los Países Bajos (AP) aclara cuestiones legales relacionadas con el uso de la tecnología de reconocimiento facial bajo el RGPD.
La autoridad de control de los Países Bajos, Autoriteit Persoonsgegevens (AP), ha publicado una nueva guía que aborda y aclara preguntas legales frecuentes sobre el uso de la tecnología de reconocimiento facial. El documento está diseñado principalmente para profesionales de la privacidad y organizaciones que planean utilizar el reconocimiento facial. Sin embargo, la AP ha también ha incluido en el documento una serie de consejos enfocados a los consumidores, ayudándoles a entender cómo proteger su propia privacidad con respecto al uso de estos sistemas. El marco legal de la AP proporciona orientación sobre varios aspectos del reconocimiento facial, incluyendo la recopilación, almacenamiento, tratamiento y uso de datos. La guía publicada por la AP enfatiza la necesidad de transparencia y responsabilidad al usar esta tecnología y asimismo destaca la importancia de obtener el consentimiento informado de los interesados antes de recopilar y tratar sus datos en este contexto. Se trata de un desarrollo significativo en la regulación de la tecnología de reconocimiento facial en los Países Bajos, que arroja la claridad necesaria sobre los requisitos legales que rodean el uso de esta tecnología. Las organizaciones que usan o planean usar tecnología de reconocimiento facial deben familiarizarse con el nuevo marco legal para asegurar el cumplimiento.
El uso de la tecnología de reconocimiento facial generalmente está restringido por el RGPD debido a sus significativas implicaciones para la privacidad y la protección de datos, y cualquier excepción o la necesidad de realizar una evaluación de impacto de protección de datos bajo ciertas circunstancias debe ser observada.
La tecnología de reconocimiento facial plantea diversas preocupaciones éticas e implicaciones de privacidad debido a que conlleva el tratamiento de datos biométricos, que se clasifican como una categoría especial de datos personales. Según la ley nacional que implementa el Reglamento General de Protección de Datos (RGPD), el reconocimiento facial está generalmente prohibido. Sin embargo, hay algunas excepciones a esta regla. Una excepción principal es cuando el reconocimiento facial es esencial para finalidades de autenticación o seguridad. Un ejemplo de ello sería la protección de una planta de energía nuclear. El marco legal para el reconocimiento facial recientemente se expandió para incluir la seguridad de sustancias peligrosas, como aquellas potencialmente utilizadas en la producción de bombas. En 2023, la AP adoptó un código de conducta para compañías portuarias involucradas en el tráfico marítimo internacional. Este código permite el uso del reconocimiento facial para proteger estas sustancias peligrosas bajo condiciones específicas. Sin embargo, dicho uso solo está permitido después de que se haya realizado una evaluación de impacto de protección de datos (EIPD) exhaustiva, demostrando tanto la necesidad como el interés público apremiante en su aplicación para este uso específico.
La AP proporcionó orientación sobre el uso personal de la tecnología de reconocimiento facial para ayudar a los consumidores a tomar decisiones informadas y proteger su privacidad.
Según el Artículo 9 del RGPD, el tratamiento de categorías especiales de datos está estrictamente prohibido, excepto, entre otros casos, cuando un interesado haya dado su consentimiento explícito al tratamiento para uno o más fines específicos. En esta guía recientemente publicada, la AP aclara que la prohibición de tratamiento de categorías especiales de datos personales se aplica al reconocimiento facial utilizado para la verificación de identidad, resolviendo cualquier ambigüedad. Cualquier uso personal o doméstico del reconocimiento facial estaría exento bajo el RGPD, y por lo tanto de cualquier prohibición en este contexto. Se aporta un ejemplo práctico sobre el uso de desbloquear un teléfono usando reconocimiento facial, lo cual está permitido siempre que los datos biométricos se almacenen únicamente en el teléfono y el usuario mantenga control. Además, los sujetos deberán tener la opción de elegir entre reconocimiento facial y métodos alternativos como un código PIN para desbloquear su dispositivo. A medida que los consumidores encuentran cada vez más tecnologías de reconocimiento facial, la AP también ha publicado orientación específica para ayudarlos a navegar el panorama legal. Al entender cómo funciona el reconocimiento facial y las circunstancias bajo las cuales su uso está o no permitido, los consumidores pueden tomar decisiones informadas y afirmar sus derechos de privacidad de manera efectiva.