La Agencia Española de Protección de Datos (AEPD) ha aclarado que el reconocimiento facial aplicado a la videovigilancia con fines de seguridad privada están prohibido. Según el organismo, la regulación actual «es insuficiente» para permitir la utilización de estas técnicas en sistemas de vieovigilancia privada al no cumplir los requisitos que exige la normativa.
La autoridad de protección de datos sostiene que el reconocimiento facial implica el tratamiento de datos biométricos “dirigidos a identificar de manera unívoca a una persona física”. Algo que está prohibido «en principio» por el Reglamento General de Protección de Datos (RGPD).
La AEPD reconoce que pueden existir excepciones en las que estaría justificado el empleo de esta tecnología, pero «siempre que la legislación lo prevea», como en el caso de la protección de las infraestructuras críticas. Sin embargo, esto no ocurre en términos generales para los sistemas de videovigilancia utilizados en la seguridad privada. Por ello, concluye la Agencia, su utilización generalizada «carece de base jurídica y sería desproporcionada, dada la intrusión y los riesgos que supone para los derechos fundamentales de los ciudadanos».
Esta es una de las conclusiones que recoge la AEPD en un informe que acaba de publicar, en el que analiza varias cuestiones relacionadas con la seguridad privada.
Argumento de la AEPD
En concreto, la AEPD responde con esta negativa a una pregunta que se amparaba en el artículo 42 de la Ley de Seguridad Privada como base para legitimar la incorporación de tecnología de reconocimiento facial a la viodevigilancia privada.
El organismo analiza en su informe las posibles excepciones que permitirían el uso de estas técnicas, como podría ser el «interés público». Sin embargo, la Agencia explica que, dado que los datos biométricos forman parte de las «categorías especiales» que recoge el RGPD, para que puedan emplearse sería necesaria una normativa específica que lo permita. Sin embargo, «la norma con rango de ley que ampararía ese tratamiento de categorías especiales de datos no existe en el actual ordenamiento jurídico y, en el caso de tramitarse, tendría que justificar específicamente en qué medida y en qué supuestos la utilización de dichos sistemas respondería a un interés público esencial».
La Agencia apela además al principio de proporcionalidad y necesidad, pues entiende que existen otras medidas adicionales para la videovigilancia con fines de seguridad privada que son menos intrusivas que el reconocimiento facial.
Puede consultar el informe íntegro de la AEPD sobre cuestiones relacionadas con la seguridad privada aquí.
Archivado en: