Reconocimiento facial da la cara

Muchos pensaron, al ver a Tom Cruise en la película Minority Report caminando por un centro comercial, mientras las pantallas le ofrecían automáticamente publicidad personalizada, que este era otro elemento de ciencia ficción del filme. Sin embargo, ese futuro imaginario ya está aquí.

El imparable desarrollo de los sistemas de reconocimiento facial (de altísima fiabilidad), sus múltiples aplicaciones y la generalización de la tecnología hace que muchas empresas y entes públicos ya estén experimentando con su utilidad.

Los fines son muy diversos: desde sacar dinero del cajero hasta detectar posibles acosadores en un concierto. Esta tecnología, sin embargo, plantea una serie de problemas legales que deben ser tenidos en cuenta. El rostro es un dato personal “sensible” (es decir, especialmente protegido por la ley) que puede llegar a ser captado sin nuestro conocimiento. Las empresas que implantan soluciones biométricas de identificación deben acreditar que cumplen con la normativa de privacidad.

El reglamento europeo de protección de datos (RGPD) es especialmente riguroso en este ámbito y prohíbe, en principio, el tratamiento de este tipo de información para reconocer de manera unívoca a una persona.

Hay excepciones, como el uso por la policía para funciones de seguridad o cuando el afectado ha dado el consentimiento y se persigue una finalidad lícita. Por otra parte, debe informarse al particular de los fines y, en algunos casos, incluso, recabar su consentimiento.

Para muchos expertos en privacidad, el uso generalizado del reconocimiento facial plantea más riesgos que beneficios. La abogada y presidenta de la Asociación de Internautas, Ofelia Tejerina, cree que su utilización para cosas tan habituales como pagar el autobús (la EMT de Madrid ya tiene un plan piloto) o recoger una llave “es excesivo”.

“Que consientas no significa que sea legal; puede ser abusivo”, advierte. En su opinión, los organismos reguladores deberían informar a los ciudadanos de los riesgos de estas soluciones, especialmente el de la suplantación si se produce una brecha de seguridad. “No es una tecnología inocua; los riesgos no compensan la comodidad”, concluye.

Paloma Llaneza, letrada y auditora de ciberseguridad, también es tajante: “El mejor dato biométrico es el que no se recaba”. Y duda de que la regulación pueda solucionar los problemas que genera porque el uso del reconocimiento facial no solo tiene implicaciones para la intimidad de las personas, sino también para otras libertades como la de movimiento, expresión o manifestación. Ello, sin entrar a valorar las consecuencias de un hackeo porque “a diferencia de otras claves de acceso, las caras no admiten sustitución”.

Algunas empresas ya barajan la opción de instalar un lector de caras por ser un mecanismo de registro más ágil y fiable. En tal caso, deben tener en cuenta que, aunque no siempre es necesario contar con el consentimiento del empleado, sí deben informarle adecuadamente de su finalidad.

La negativa a pasar por este control, señala Raúl Rubio, socio de Baker McKenzie, no autorizaría a la compañía, en principio, a despedirle y habría que ofrecerle una alternativa menos invasiva. Sobre todo, porque los tribunales laborales siguen criterios garantistas.

Según una reciente sentencia del Tribunal Superior de Justicia de Castilla La Mancha, negarse a firmar las políticas de privacidad de la empresa no fue lo suficientemente grave para justificar el despido de un trabajador. Una solución que critica Rubio porque “deja a las empresas en situaciones muy difíciles”.