A vueltas con el reconocimiento facial: Mercadona y sus cámaras de detección de personas con órdenes de alejamiento

En varias ocasiones hemos hablado en este blog y en otras publicaciones de nuestra compañía sobre las técnicas de reconocimiento facial, sus ventajas, sus inconvenientes y, sobre todo, su repercusión en materia de privacidad.

El tema salta de nuevo a la palestra con Mercadona, que ha decidido instalar cámaras dotadas de reconocimiento facial con la finalidad de detectar a personas contra las que se haya dictado orden de alejamiento, bien de Mercadona o de algunos de sus trabajadores.

Aunque desde Mercadona han manifestado que en todo momento han consultado con la Agencia de Protección de Datos y han seguido sus directrices para que el sistema cumpla con la normativa de protección de datos, lo cierto es que la AEPD ha abierto investigación de oficio, probablemente por la repercusión mediática que ha tenido la iniciativa.

No hay que ser un experto en privacidad y protección de datos para que se nos planteen serias dudas sobre la legalidad del sistema. Analizar punto por punto los aspectos que cuestionan dicha legalidad daría para mucho, pero basta por empezar por lo básico. Tal y como establece el Reglamento General de Protección de Datos (RGPD), los datos biométricos son considerados como una categoría especial de datos y, por tanto, está prohibido su tratamiento, salvo contadas excepciones. Se trataría, por tanto, de estudiar si podemos “encajar” las cámaras de Mercadona en alguna de estas excepciones, descritas en el artículo 9 del RGPD.

Si bien los sistemas de videovigilancia, “convencionales” se apoyan en este interés público como base de legitimación, en el caso que nos ocupa, habría que estudiar si el interés público esencial podría ser una de las excepciones que buscamos para poder tratar datos biométricos, tal y como establece el artículo 9.2. g) del RGPD.

Pues bien, dicho interés púbico debe cumplir con unos requisitos básicos: “debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado”.

Sin ahondar en cada uno de estos aspectos es fácil llegar a la conclusión de que el sistema, a priori, no cumpliría con estos requisitos ya que no es proporcional al objetivo perseguido, porque éste podría conseguirse por otros medios menos invasivos (vigilantes de seguridad, por ejemplo). También es cuestionable el respeto a los principios básicos de licitud, lealtad, transparencia, limitación de la finalidad y minimización de datos.

En resumen, la seguridad de los trabajadores y prevenir hurtos en los establecimientos podría ser legítimo, pero no a costa de menoscabar un principio fundamental de todo ciudadano. En todo caso, estaremos a las conclusiones de la investigación de la AEPD.

#helas, #rgpd, #law, #data, #privacy, #legaltech, #protecciondatos

Natalia Antón Carabias

Consultor de Helas Consultores