Procedimiento sancionador de una Universidad por el reconocimiento facial como control de exámenes

In julio 5, 2022
On Blog
Comments off
186 Views

Con la época del Covid-19, no solo ha cambiado el sistema de trabajo, flexibilizándose aún mas con el formato de teletrabajo, sino también el sistema educativo, realizando los exámenes de manera telemática.

Esto ha supuesto un gran reto a nivel de protección de datos, pues el control de los alumnos en los exámenes por reconocimiento facial se ha considerado totalmente excesivo a efectos de la privacidad.

La Autoridad Catalana de Protección de Datos ha abierto un procedimiento sancionador contra la Universidad Oberta de Cataluña (UOC), por el uso obligatorio a los alumnos a través de un sistema biométrico que permitía, a través de las cámaras, saber si realmente era el alumno el que respondía las preguntas.

La Autoridad Catalana considera que la Universidad vulnera el principio de licitud, infracción recogida en el artículo 83.5.a) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27/4, relativo a la protección de las personas físicas en cuanto al tratamiento datos personales ya la libre circulación de estas (RGPD). Considera que la Universidad no dio ninguna alternativa de control al sistema de reconocimiento facial. La denuncia inicial también destacaba que «los datos biométricos son datos especialmente protegidos por el Reglamento General de Protección de Datos, a través del artículo 9 de la citada normativa europea en la que se catalogan como datos de categoría especial».

La normativa establece que: «Queda prohibido el tratamiento de datos personales que revele el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física”.

Es por ello por lo que la autoridad de control defiende que solo se utilizaran estos tratamientos cuando se cumplan unos requisitos básicos, como el consentimiento y que sea totalmente necesario.

La AEPD concluye que este tratamiento basado en el reconocimiento facial para autenticar a los alumnos no está justificado habiendo alternativas viables que supongan menos riesgos para la privacidad.

#Helas #AEPD #protecciondedatos #Legaltech #biometría

 

María Martín Pardo de Vera

Responsable de Consultoría y Desarrollo de Negocio en Helas Consultores y Socia de Women in a Legal World

       

 

 

 

Comments are closed.