La policía de Lincolnshire ha implementado como prueba unas cámaras de videovigilancia (CCTV) que pueden detectar estados de ánimo, incluso tipos de gafas o gorros, pero no sin antes llevar a cabo una evaluación de impacto. 

La policía de Lincolnshire comenzará pronto su prueba de cámaras de videovigilancia en Gainsborough. Se trata de una nueva, más complicada y potencialmente muy controvertida, tecnología de vigilancia. Aunque el proyecto ha sido aprobado y se ha recibido la financiación correspondiente, su aplicación todavía está parada debido a los riesgos de privacidad que la rodean. Se precisa hacer algunas consideraciones legales antes de lanzarlo y usarlo entre el público general, pues este sistema tiene la habilidad de buscar personas mediante parámetros relacionados con su estado de ánimo o su forma de vestir, como gafas o gorros. Dado que la policía tendrá control total de dichos indicadores, la tecnología es inherentemente problemática, como han señalado algunas sentencias recientes de 2018. 

Un caso que involucraba una tecnología de reconocimiento facial muy similar a esta fue llevado ante los tribunales por un ciudadano de Gales, y esto es lo que ha generado preocupaciones tanto políticas como de privacidad, pues implica que la policía tenga un acceso incuestionable a medios de vigilancia muy intrusivos, y que pueda emplearlos para monitorizar a personas que no son sospechosas de haber participado en ningún delito.  Aunque dicho caso no recibió una sentencia favorable en un principio dado que en primera instancia se rechazó la queja, en apelación el tribunal ratificó tres de las cinco violaciones de privacidad señaladas. 

La policía ha reconocido la situación y ha intentado solventar las preocupaciones de privacidad en relación al uso de esta tecnología. 

Las implicaciones de privacidad son una consideración muy importante previa a la implementación de una tecnología de uso diario de estas características. La policía ha intentado ofrecer algunas garantías de que sus derechos son de importancia esencial en los medios y protocolos que rodean a estos sistemas y en cómo se usan. Asimismo, la policía local también ha publicado alguna información preliminar que puede solventar las dudas y preocupaciones iniciales; los escáneres no se harán en tiempo real y los datos se eliminarán transcurridos 31 días.   

Se continúa introduciendo normativa sobre privacidad y vigilancia. 

Hay también importantes debates en cuanto a los términos de búsqueda apropiados que deberían permitirse y en qué circunstancias se pueden emplear cuando la nueva tecnología ya esté disponible. En los últimos años se han dado también cambios en la normativa relacionada con la vigilancia gubernamental, desde el caso Ed Bridge, y continúa modificándose, en un intento de acompasar el bienestar general sin privar a nadie de sus derechos fundamentales. 

Conforme a Cristina Contero Almagro, Socia en Aphaia, ‘El riesgo es doble: por un lado, el uso por parte de la policía de este tipo de tecnología sin las garantías suficientes y, por otro, el posible acceso ilegítimo y uso malicioso por parte de terceras partes en caso de ataques. Dada la naturaleza del tipo de datos, es esencial aplicar medidas de seguridad robustas que aseguren una protección adecuada de los datos. Cabe señalar que una vez que se comprometen datos biométricos, el riesgo para los derechos y libertades de los sujetos afectados es incalculable, pues esto no es algo que se pueda cambiar como una contraseña’. 

Conforme al Dr. Bostjan Makarovic, Socio Gerente de Aphaia, ‘Se debería mirar con recelo cualquier topo de reconocimiento facial que incluya elaboración de perfiles. El riesgo es que no hay forma de oponerse porque el tratamiento de datos se lleva a cabo en tiempo real según uno entra en una determinada área. El cumplimiento de la ley y la seguridad pública son razones importantes, pero no se debería usar como comodín y justificación general sin realizar una evaluación de impacto’.

¿Utiliza tu empresa reconocimiento facial o trata datos biométricos?  Si es así necesitarás cumplir con el RGPD, la LOPDGDD y otra normativa específica. En Aphaia podemos ayudarte con nuestras evaluaciones de impacto. Aphaia también ofrece servicios de consultoría para el RGPD, la LOPDGDD y la CCPA, así como Evaluaciones de la ética de la IA y subcontratación del Delegado de Protección de Datos. Infórmate aquí.