El reconocimiento facial es una tecnología que está creciendo y avanzando a pasos agigantados. Pero…¿su uso pone en peligro mis datos? ¿choca con la normativa europea de privacidad? ¿hasta qué punto esta tecnología destina su uso a rastrear y vigilar a los ciudadanos? Lo cierto es que siguen existiendo muchas dudas e incertidumbre en torno a la utilización de esta innovadora tecnología.
El reconocimiento facial es un sistema es capaz de identificar a una persona o de comprobar su identidad mediante la comparación y el análisis de sus datos biométricos. Se trata de una tecnología innovadora que está ganando terreno en el desarrollo y aplicación de nuevas soluciones en diferentes sectores.
El sector de la seguridad se vale de este tipo de tecnología para desarrollar nuevas soluciones que ofrezcan mayor seguridad así como mejores experiencias del usuario de un servicio por sus diferentes aplicaciones. Un ejemplo de aplicación es el de la policía de Londres, que anunció a principios de año que utilizaría cámaras de reconocimiento facial en vivo (LFR) en sus calles con el objetivo de garantizar la seguridad.
Otro caso de aplicación ha sido en el Aeropuerto Adolfo Suárez Madrid – Barajas, a través de un proceso de embarque basado en un sistema de reconocimiento facial. Este innovador sistema tiene el objetivo de que los viajeros puedan embarcar en el vuelo sin necesidad de mostrar ni la tarjeta de embarque ni su documentación de identificación, agilizando el proceso y aumentando la seguridad.
Ahora bien, son muchos los debates y polémicas en torno a este tipo de tecnología. A continuación despejamos algunas incógnitas que envuelven a su uso y aplicación.
1. ¿Cumple el reconocimiento facial con las normativas protección de datos?
Si. Como explica Laura Blanc, CMO de Herta, el reconocimiento facial pertenece a las categorías especiales de datos que se regula en el artículo 9 del GDPR. Y para ser más concretos, el uso de este tipo de tecnología está permitida en las siguientes excepciones desglosadas en el artículo 9.2:
9.2.a. Consentimiento expreso: “El interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados”. Excepción indicada para sistemas de control de acceso, pero también en videovigilancia.
9.2.b. Obligaciones de seguridad social y laborales: “El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social”. Excepción indicada para controles de acceso y de presencia de trabajadores y visitantes.
9.2.f. Medios de prueba: “El tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones”.
9.2.g. interés público esencial: “El tratamiento es necesario por razones de un interés público esencial”. Blanc explica que esta excepción es la más adecuada para el uso del reconocimiento facial como sistema de seguridad. En este sentido lo que requiere básicamente el GDPR, aunque no se defina que es el «interés público esencial” es que el sistema proteja la seguridad pública.
Por su parte, Raquel Elías, Marketing Manager de Scati destaca que el reconocimiento facial cumple con la normativa europea «con medidas de protección tales como la semio anonimización total dependiendo de la configuración«. Y añade: «también se protege la base de datos con mecanismos de acceso con contraseña y encriptación de los campos sensibles«.
¿Puede el reconocimiento facial rastrear y vigilar a los ciudadanos?
No. Los sistemas de reconocimiento facial no pueden identificar a personas que no forman parte de una base de datos. Elías explica que «esa base de datos de caras debe cumplir con todas las garantías de la ley de protección de datos, es decir, que las personas que aparecen en ella hayan dado su consentimiento y/o exista una legitimación clara«.
Pero en ningún caso se emplea para el rastreo y seguimiento de personas. El sistema analiza las caras que cumplen una serie de especificaciones físicas y elimina aquellas que no coinciden en cuestión de segundos.
¿Son seguros los datos almacenados en los sistemas de reconocimiento facial?
Los sistemas de reconocimiento facial convierten las imágenes digitales en números basados en las características de una determinada cara. Esto permite crear una seña única que se puede atribuir a una identidad y compararse con otras. Generalmente estos datos aparecen encriptados y cifrados para garantizar dicha seguridad.
En el caso de la compañía Herta, siempre proveen al cliente con las herramientas necesarias para almacenar los datos de una forma sencilla y segura, explica Blanc. Y destaca que la responsabilidad del correcto uso de los datos queda siempre en la mano del cliente.
Aun así, son muchos los profesionales y expertos que demandan una legislación que garantice una privacidad biométrica sólida para evitar el abuso de este tipo de tecnología. Esta normativa debe ser exigente y que especifique el cómo y cuándo se permite agregar a alguien a un sistema de reconocimiento facial.
¿Se pueden utilizar los datos como prueba forense en Europa?
Si. Precisamente en el artículo 9.2 f del GDPR expuesto anteriormente prevé el uso del reconocimiento facial como medio de prueba en procedimientos judiciales o extrajudiciales. Blanc destaca que «por supuesto, sería más difícil de justificar el uso del reconocimiento facial a tiempo real y sólo en base a esta excepción, pero el sistema debería considerarse acorde al RGPD siempre que se pueda acreditar que (i) es necesario para identificar a la persona en cuestión y (ii) se está utilizando de modo proporcional«.
¿Son iguales todos los sistemas de reconocimiento facial?
No. Cada sistema de reconocimiento facial utiliza diferentes tipos de algoritmos en función de su utilidad y finalidad. Además, la forma en que traten y manejen los datos confidenciales también varia de un sistema a otro. Garantizar la privacidad es algo que debe integrarse en cada uno de los sistemas de reconocimiento facial para cumplir con la normativa de protección de datos.
Hay diferentes tipos de sistemas de reconocimiento facial. Por ejemplo, existen sistemas orientados a realizar comparaciones, autenticaciones o identificaciones. Además los hay también basados en Inteligencia Artificial, Deep Learning o incluso capaces de realizar una analítica offline. Todo depende de las funciones a las que estén destinados desarrollar.
