AI Act y cámaras con reconocimiento facial: lo que cambia para la videovigilancia en empresas
Las empresas que utilizan cámaras con inteligencia artificial deben adaptarse al AI Act reconocimiento facial, una norma europea que cambia cómo se diseñan y operan estos sistemas. Este reglamento se suma al RGPD y obliga a revisar cualquier proyecto de videovigilancia con IA bajo criterios de riesgo, protección de datos y supervisión humana.
Qué regula el AI Act reconocimiento facial en sistemas de videovigilancia
El AI Act no regula la cámara en sí, sino la inteligencia artificial que analiza las imágenes. Bajo este marco entran la identificación biométrica remota, la verificación biométrica uno a uno y la categorización biométrica, incluida la detección de emociones.
Estas tecnologías afectan derechos fundamentales como privacidad, igualdad y libertad de movimiento. Por ello, el AI Act exige evaluar qué nivel de riesgo presenta cada sistema y aplicar obligaciones según su categoría.
Usos prohibidos del reconocimiento facial en la Unión Europea
El reglamento establece zonas rojas que ninguna empresa o administración puede cruzar. Entre estas prohibiciones se incluyen:
- Crear bases de datos masivas de rostros mediante scraping de internet o cámaras públicas.
- Inferir información sensible como origen étnico, creencias políticas, religión u orientación sexual.
- Aplicar reconocimiento de emociones para evaluar a empleados o estudiantes.
En seguridad pública, la identificación biométrica remota en tiempo real queda vetada, salvo casos muy graves y excepcionales, siempre con proporcionalidad y garantías reforzadas.
Usos permitidos como alto riesgo en el AI Act reconocimiento facial
Fuera de las prácticas prohibidas, muchos sistemas quedan clasificados como alto riesgo. Aquí entran los controles de acceso mediante verificación biométrica o la identificación permitida por normativa nacional.
En estos casos, los proveedores deben cumplir exigencias estrictas:
- Datos de entrenamiento de calidad.
- Gestión activa de sesgos.
- Documentación técnica completa.
- Supervisión humana real y continua.
- Robustez y ciberseguridad reforzada.
El sistema no puede funcionar como una caja negra. Debe ser comprensible, controlable y resistente a manipulaciones.
Cómo deben adaptarse las empresas
Las organizaciones que despliegan cámaras con IA asumen responsabilidades propias. No basta con comprar un software e instalarlo. Deben:
- Utilizarlo solo para los fines previstos.
- Integrarlo en su gestión de riesgos y compliance.
- Coordinar su implantación con el RGPD y la normativa nacional.
En España, la interpretación de la AEPD sobre datos biométricos convierte estos proyectos en iniciativas que requieren un análisis jurídico y técnico profundo. Por ejemplo, un control de acceso por reconocimiento facial podría considerarse de alto riesgo, mientras que un sistema que clasifique visitantes por características sensibles estaría directamente prohibido.
Por qué el AI Act reconocimiento facial obliga a replantear la videovigilancia
El AI Act redefine cómo deben diseñarse, evaluarse y operar los proyectos de cámaras con IA. Las empresas deben revisar sus soluciones actuales, validar su categoría de riesgo y asegurar un uso legítimo, proporcional y transparente.
- AI Act y reconocimiento facial: cómo afecta a las cámaras con IA en tu empresa
- Nueva ley de la UE contra la corrupción: Acuerdo para reforzar la transparencia
- Dimensión práctica de la gestión del control del fraude en la ISO 37003
- Señales de alerta temprana: KPI´s clave de actividad anómala
- Sentencia SJSO 2400/2025 avala fichaje biométrico en hospitales
- Metaverso y jurisdicción en España: quién decide cuando hay conflicto