Reconocimiento facial: un reto jurídico en la protección de derechos fundamentales
El Artículo 17 del Pacto Internacional de Derechos Civiles y Políticos consagra el derecho a la vida privada y familiar. El aumento del tratamiento de datos de carácter personal gracias a las nuevas tecnologías ha supuesto un reto legislativo a nivel mundial en la protección de este derecho. Así, el uso de datos biométricos, como huellas digitales o reconocimiento de iris, se utilizan actualmente tanto en empresas privadas como por las autoridades públicas. Además, las nuevas tecnologías han permitido nuevas formas de identificar a las personas, entre ellas, el reconocimiento facial.
En una era donde el anonimato es algo prácticamente inconcebible, la evolución de tecnologías de identificación de las personas han planteado nuevos retos jurídicos a la hora de garantizar la protección de los datos personales. Los datos biométricos permiten identificar a las personas, por lo que son considerados datos de carácter personal. En este sentido, el grupo de autoridades europeas de protección de datos define el reconocimiento facial como el tratamiento automatizado de imágenes digitales (fotografía, vídeo, captación de imagen en vivo, etc.) que contienen rostros de personas y que se llevan a cabo con el fin de identificar, autenticar/verificar o categorizar a dichas personas.
El desarrollo del reconocimiento facial plantea dos cuestiones fundamentales, el tratamiento por operadores públicos y el tratamiento por parte de operadores privados. Estos datos pueden ser recabados y utilizados sin que el interesado se dé cuenta. Este tipo de herramientas son utilizadas por un lado por las fuerzas de seguridad del Estado y por otro el tratamiento de datos por empresas privadas o incluso por particulares, como por ejemplo a través del móvil. De igual manera, se utilizan cámaras de seguridad en ciudades en todo el mundo con el objetivo de identificar amenazas que atenten contra los ciudadanos. Sin embargo, el uso indiscriminado de esta tecnología atenta claramente contra el derecho a la intimidad de los ciudadanos. Es por ello que la legislación debe garantizar medidas de seguridad especiales para garantizar la protección de las personas afectadas.
Esta tecnología puede ser útil para identificar criminales y aumentar la seguridad ciudadana. Sin embargo, existen riesgos implícitos en los posibles usos que pueda dársele. El uso indiscriminado de este tipo de tecnología puede poner en peligro el derecho a la libertad de expresión y manifestación, que incluye el derecho a expresarse anónimamente, si es utilizado en protestas y manifestaciones. Otra cuestión a determinar es la validez que se otorga a los resultados obtenidos por las máquinas autenticación biométrica de reconocimiento facial. Se ha evidenciado que esta tecnología no es cien por cien fiable en sus resultados y que es posible que se determinen falsas coincidencias, lo cual puede también resultar en violaciones del derecho fundamental a un juicio justo.
En el ámbito de la Unión Europea, el derecho a la protección de datos de carácter personal es un derecho fundamental garantizado en el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea. Estos nuevos desarrollos tecnológicos han llevado a la Unión Europea a derogar la Directiva 95/46/CE de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a publicar el nuevo Reglamento (UE) 2016/679 general de protección de datos, el cual será aplicable a partir del 25 de mayo de 2018.
El Reglamento establece la definición de datos biométricos cuando el hecho de ser tratadas con medios técnicos específicos permita la identificación o la autenticación unívocas de una persona física. El uso de datos biométricos debe ser adecuado, pertinente y no excesivo en relación con el ámbito y las finalidades para las que se hayan obtenido. También se deberá disponer de una evaluación de impacto. Además, dado que se tratan datos de carácter sensible, se deberá disponer de mayor protección por parte del responsable y el encargado, en su caso, del tratamiento. Finalmente, se deberá disponer del consentimiento expreso del interesado, aunque a ello se establecen excepciones.
¿Protege la legislación actual suficientemente nuestros derechos fundamentales?
Arantxa Geijo Jimenez
Profesora colaboradora en el Grado de Derecho en la Universidad Internacional de Valencia (VIU)