¿La implantación de sistemas de reconocimiento facial en comercios y empresas vulnera la Protección de Datos?

¿La implantación de sistemas de reconocimiento facial en comercios y empresas vulnera la Protección de Datos?

 en la sección Blog, COVID, Negocios, Protección de Datos, Soluciones Empresas y Autonomos
0

La polémica se ha desatado tras anunciarse que Mercadona está implantando sistemas de reconocimiento facial en sus supermercados para utilizar datos biométricos, provocando preguntas en torno a la licitud de estos sistemas según la normativa de Protección de datos.

 

En IPF Consulting somos expertos en el análisis del cumplimiento de la normativa de Protección de Datos, así como en el desarrollo legal de las Nuevas Tecnologías, en base a ello vamos a analizar esta problemática que está cobrando cada vez más peso dada la importancia de los datos y algoritmos para el futuro de nuestras relaciones interpersonales y económicas.

Para empezar, vamos a diseccionar en qué consiste el reconocimiento facial. Esta técnica implica la identificación y/o autenticación de datos biométricos, los cuales, según el Reglamento General de Protección de Datos (RGPD) son aquellos datos relativos a “las características físicas, fisiológicas o conductuales de una persona física que permitan o que confirmen la identificación única de dicha persona”.

Como sabemos, datos personal es todo aquel dato que permite la identificación inequívoca de una persona, de modo que un dato biométrico es un dato personal y por tanto, está amparado en la normativa de Protección de Datos Personales. Además, incluso no sólo está amparado sino que está especialmente protegido, porque este dato biométrico puede revelar también información sensible, adicional de esa persona, como su raza, discapacidades, enfermedades, género, consumo de sustancias… etc. No obstante, que el reconocimiento facial pueda recoger datos especialmente protegidos no implica una restricción a priori de su tratamiento, sino la exigencia legal de adoptar ciertas medidas específicas en su tratamiento para garantizar la protección del dato.

Pero ¿para qué puede querer Mercadona o cualquier empresa nuestros datos biométricos?

Si esto fuera una conversación informal se nos ocurrirían multitud de razones, principalmente enfocadas al marketing y al consumo. No obstante, antes de eso, hay que tener en cuenta dos palabras que se han mencionado anteriormente: identificación y autenticación. Porque no significan lo mismo.

La Agencia Española de Protección de Datos (AEPD) lanzó en junio de este año una nota con objeto de resolver los “equívocos con relación a la identificación y autenticación biométrica. Así, indicaba que:

  • La identificación es el proceso de reconocer a un individuo particular entre un grupo. Este proceso compara los datos del individuo a identificar con los datos de cada individuo en el grupo.
  • La autenticación es el proceso de probar que es cierta la identidad reclamada por un individuo. Este proceso compara los datos del individuo únicamente con los datos asociados a la identidad reclamada.”.

Esta nota comenzaba indicando cómo se almacena la información biométrica. Dicha información que ya hemos visto se puede extraer de un reconocimiento facial, se encuentra también por ejemplo en una huella dactilar y se almacena en un algoritmo, que, además, a diferencia de las contraseñas o certificados, no es 100% preciso. Nos habrá pasado seguramente que el parecido biométrico con hermanos o familiares haya podido confundir al sistema de reconocimiento.

Con todo ello presente y sus implicaciones, ¿está Mercadona legitimada legalmente para implantar un sistema de reconocimiento facial basado en datos biométricos?¿Pueden coger estos datos biométricos sin pedirnos consentimiento expreso?¿Puede que haya empresas recogiendo nuestros datos sin saberlo?

Otro planteamiento: nadie está obligado a entrar en ningún comercio/empresa. ¿El hecho de entrar legitima la toma de datos de sus clientes?

Vamos a darle respuesta. La AEPD indica que el consentimiento no solo se puede dar a través de una declaración de estar conforme, sino también por lo que se denomina “acción afirmativa”. Como se dejaba caer anteriormente, el acceso al supermercado no es obligatorio, por ello si previamente a acceder, existe información escrita y gráfica, visible, de la utilización de sistemas de reconocimiento facial, nuestro acceso conlleva la aceptación expresa de someternos a esta toma de datos. Así, Mercadona estaría legitimada para tratar datos de carácter personal, como imágenes captadas por sus cámaras de videovigilancia de sus clientes, por el hecho de acceder al supermercado, y en el mismo sentido, a tomar datos biométricos.

Pero ¿no estaban especialmente protegidos nuestros datos biométricos?

Sí. Una vez que se ha comprobado la legitimidad de la toma de datos, es fundamental tener en cuenta que los datos biométricos solo se podrán tratar si nos encontramos en algunas de las causas excepcionales del artículo 9.2 del RGPD.

Así, solo podría estar legitimada Mercadona para tratar los datos personales en función del artículo 9.2.f: “f) el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial”. Esto es, únicamente de aquellos individuos con la finalidad de identificar personas concretas previamente condenadas y con medidas judiciales a cumplir respecto a la empresa y a sus trabajadores. En el resto de casos, los datos se eliminarán en 0,3 segundos.

En cualquier caso, seguro que no ha costado mucho imaginarse por qué le puede interesar a un comercio o empresa el tratamiento de datos biométricos, máxime si tenemos en cuenta la popularidad que están cobrando incluso los rastreos para protección de la salud pública, lo que podría ser otra causa de tratamiento excepcional.

Todo ello no hace sino poner de manifiesto la importancia de adecuarse a los avances tecnológicos en nuestra sociedad, así como de incorporar en nuestros negocios la tecnología segura y eficaz y dar a conocer a todos los interesados la capacidad de salvaguardar sus derechos. Para lo que somos especialistas en IPF Consulting.

¿Se puede denunciar esta práctica? Recordemos que el RGPD garantiza la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y su libre circulación. La rápida incorporación de los avances tecnológicos en nuestra sociedad, como la biometría, cuenta ya en Europa con una regulación que fomenta y potencia la incorporación de tecnología segura y eficaz cuando sea capaz de resguardar los derechos de los individuos.

Entretanto, como indica el Diario Expansión en su periódico de 8 de septiembre de 2020, solo “cabe esperar la resolución que dicte la AEPD sobre la utilización de esta clase de tecnologías, pues hasta ahora se percibe una postura reacia que plantea serias dudas, más aún cuando está en trámite la inspección a Mercadona por posible vulneración de la normativa actual”.

 

Desde IPF Consulting, como expertos en Derecho de la Protección de Datos, conocemos de la importancia de seguir los avances en Protección de Datos, pues ya no es el futuro, es el presente de nuestros derechos como consumidores y profesionales.

    Al usar este formulario accedes al almacenamiento y gestión de tus datos por parte de esta web.

    También puede llamarnos

    ,
    Recommended Posts

    Comienza a escribir y presiona Enter para buscar

    Seguro vehículo y COVID
    Seguro de automóvil y COVID: ¿Puedes reclamar que te devuelvan parte del seguro del coche?automovil, Blog, COVID, Negocios, Seguros, Soluciones Empresas y Autonomos, Vehiculos
    Beneficios para el Acreedor de personarse como parte en un procedimiento concursal.Blog, Concursos Acreedores, Negocios, Soluciones Empresas y Autonomos
    Resumen de Cookies

    En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, y de la Ley Orgánica 3/2018 de 5 de diciembre de 2018 de Protección de Datos y Garantía de los Derechos  Digitales le informamos de la utilización de cookies en las webs y aplicaciones de la empresa con el fin de facilitar y mejorar la navegación a los usuarios, recordando por donde navegó en el sitio web, las preferencias y las configuraciones de visualización.

    Recuerde que antes de empezar a utilizar cualquiera de nuestros servicios o funcionalidades, deberá leer en esta Política de Cookies y Privacidad, así como en los Términos de Condiciones la sección específica sobre los mismos. En dicha sección podrá ver si hay alguna condición particular para su uso, o si requiere un tratamiento específico de sus Datos Personales.

    Tipos de cookies

    Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:

    • cookies propias: Son aquellas que se envían a tu equipo desde nuestros propios equipos o dominios y desde el que prestamos el servicio que nos solicitas.
    • cookies de terceros. Son aquellas que se envían a tu equipo desde un equipo o dominio que no es gestionado por nosotros, sino por otra entidad colaboradora. Como, por ejemplo, las usadas por redes sociales, o por contenido externo como Google Maps.

    Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:

    • cookies de sesión: Son cookies temporales que permanecen en el archivo de cookies de tu navegador hasta que abandonas la página web, por lo que ninguna queda registrada en el disco duro de tu ordenador. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en la web. A la larga, esto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso
    • cookies persistentes: Son almacenadas en el disco duro y nuestra web las lee cada vez que realizas una nueva visita. Una web permanente posee una fecha de expiración determinada. La cookie dejará de funcionar después de esa fecha. Estas cookies las utilizamos, generalmente, para facilitar los servicios de compra y registro.

    Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos:

    • cookies técnicas, Son aquellas necesarias para la navegación y el buen funcionamiento de nuestra página web. Permite por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, realizar el proceso de compra de un pedido, utilizar elementos de seguridad, almacenar contenidos para poder difundir vídeos o compartir contenidos a través de redes sociales.
    • cookies de personalización, Son aquéllas que te permiten acceder al servicio con unas características predefinidas en función de una serie de criterios, como por ejemplo el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde donde se accede al servicio, etc.
    • cookies analíticas, Son aquéllas que nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios de los servicios prestados. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos y servicios que ofrecemos
    • cookies publicitarias, Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que se pudieran incluir en nuestra página web.
    • cookies de publicidad comportamental, Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada. Gracias a ellas, podemos conocer los hábitos de navegación en internet y mostrarte publicidad relacionada con tu perfil de navegación.