(+34) 91 563 36 12 info@ubtcompliance.com

Son muchas las empresas de seguridad que están ofreciendo, entre el catálogo de sus servicios, la posibilidad de incluir, como un complemento a la videovigilancia, el reconocimiento facial. Esta tecnología permitiría, por ejemplo, mejorar los controles de acceso a las instalaciones y el control de presencia, ya que posibilita que se verifique quién accede a determinadas instalaciones dentro de una empresa en tiempo real. Para ello es necesario el tratamiento de determinados datos de una persona asociados a su imagen.

El problema que encontramos es que, el reconocimiento facial implica necesariamente el tratamiento de datos biométricos; es decir, con dicha tecnología se permite verificar la identidad de un individuo en función de una plantilla precargada en la que se asocian determinados aspectos físicos de la persona. Con ello, se permite identificar de manera unívoca a una persona entre muchas por medio de la comparación de la imagen captada con las plantillas alojadas en el sistema informático. Los datos de carácter biométrico, son categorías especiales de datos, por lo que su tratamiento es muy restrictivo y debe quedar siempre amparada en una base extraordinaria de legitimación -en este caso, apunta la Agencia, se necesitaría una norma con rango de ley que lo regulara de forma expresa-.

La AEPD alcanza a la conclusión de que el tratamiento generalizado de estos sistemas de videovigilancia que se basan en el reconocimiento facial resulta muy intrusivo para la privacidad de los interesados. Señala la Autoridad de Control que, con carácter general, el reconocimiento facial en los sistemas de videovigilancia en el ámbito de la seguridad privada, supone un tratamiento de datos desproporcionado; aunque sí

podrían existir supuestos excepcionales, como la protección de infraestructuras críticas, en los que sí se justificaría el empleo de ésta tecnología, siempre y cuando se establezcan normativamente las garantías adecuadas para su utilización.

Santiago Cruz

Abogado y Consultor de Protección de Datos.