¿Es legal la tecnología de reconocimiento facial?
La tecnología de reconocimiento facial utiliza software para identificar personas que aparecen en una imagen digital mediante la comparación de sus características con las previamente almacenadas en bases de datos.
En los últimos tiempos se está anunciando que esta técnica se va a convertir en la nueva panacea tecnológica que nos va a transportar al siguiente paso de la constante evolución digital en la que estamos sumergidos. Y en esta línea, han surgido aplicaciones como Open Face, Google Photo, Photo Magic, etc., y se rumorea sobre la implantación de esta tecnología en el nuevo iPhone 8 de Apple.
Por ello, es necesario tener en cuenta la normativa sobre protección de datos establecida en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos), cuyo artículo 4-14) define como “datos biométricos” aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
El reconocimiento facial ha adquirido una creciente importancia para la seguridad, habiéndose implantado en algunos aeropuertos, estaciones y lugares con aglomeración de personas, lo que ha provocado críticas por sus deficiencias técnicas y legales.
Así, el programa de reconocimiento facial del FBI se cuestiona por considerarse potencialmente peligroso debido a su elevado margen de error, al tiempo que ha sido tachado de racista debido a que incrementa sus fallos con personas de raza negra. Y es en este plano donde el reconocimiento facial genera más dudas desde el punto de vista jurídico, pues la privacidad de las personas puede verse seriamente amenazada en aras de la seguridad nacional, al ser una materia excluida del ámbito del Reglamento general de protección de datos por el Considerando (16).
Sin perjuicio de ello, los ficheros de datos de carácter personal del Ministerio del Interior deben regirse por la Orden INT/2287/2014, de 25 de noviembre; y, en todo caso, el artículo 23-3 de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional establece que una situación de interés para la seguridad nacional en ningún caso podrá implicar la suspensión de los derechos fundamentales y libertades públicas de los ciudadanos, por lo que habrán de respetarse los derechos a la intimidad y a la propia imagen protegidos por el artículo 18 de la Constitución Española y la a Ley Orgánica 1/1982, de 5 de Mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.
Desde el punto de vista del tráfico mercantil, también existe la posibilidad de realizar contrataciones mediante el reconocimiento facial, como es el caso de la App de varias entidades financieras, que permiten la apertura de una cuenta bancaria empleando esta técnica. Aunque es necesario aportar datos personales como nombre, apellidos, domicilio, etc., así como la determinación de un PIN de acceso y una contraseña de voz para acceder a la cuenta o validar una operación; la novedad radica en que la aplicación identifica al usuario comparando su rostro con la imagen almacenada en la base de datos de la aplicación, que fue obtenida cuando el usuario subió el selfie que se le solicitó al darse de alta.
En supuestos como este, el hecho de que el usuario sea consciente de que se le está sometiendo al reconocimiento facial, excluiría la vulneración de sus derechos, por existir consentimiento expreso al tratamiento de la imagen y, por tanto, encontrarse dentro de las excepciones previstas, respectivamente, en el artículo 2-2 de la citada Ley Orgánica 1/1982, y en el artículo 9-2-a) del Reglamento General de Protección de Datos, sin perjuicio de que el usuario habrá de ser correctamente informado sobre el tratamiento de sus datos personales, incluido los adquiridos de sus rasgos faciales.