Skip to content

Nota de Prensa AEPD sobre el Dictamen del Grupo del artículo 29 sobre reconocimiento facial

Las autoridades europeas de protección de datos aprueban un Dictamen sobre el impacto en la privacidad de los sistemas de reconocimiento facial

  • Analiza los principales riesgos para la privacidad de los sistemas de reconocimiento facial en servicios y aplicaciones móviles y online, y su incidencia en la protección de datos.
  • El Dictamen establece el marco jurídico aplicable, las garantías que los proveedores de servicios deben cumplir y formula diversas recomendaciones.
  • Pone especial énfasis en la necesidad de que exista un consentimiento previo e informado de los usuarios para el tratamiento de las imágenes digitales.

El grupo de autoridades europeas de protección de datos ha aprobado, en su última reunión plenaria celebrada en Bruselas con la participación del director de la AEPD, José Luis Rodríguez Álvarez, un dictamen sobre el impacto en materia de protección de datos de los sistemas de reconocimiento facial en servicios y aplicaciones móviles y online, y principales riesgos para la privacidad derivados de estos servicios.

La finalidad de este dictamen, dirigido a órganos legislativos nacionales y europeos, a los prestadores de estos servicios y a los usuarios de dichas tecnologías, es analizar el marco jurídico y las recomendaciones aplicables a la tecnología de reconocimiento facial en el entorno online y móvil.

El documento pone de manifiesto la rápida evolución e incremento de la disponibilidad y la precisión de la tecnología de reconocimiento facial en los últimos años. Señala el hecho de las facilidades que aporta el generalizado uso de móviles con cámaras de alta resolución, que facilita a los usuarios capturar imágenes y compartirlas en tiempo real con otras personas o llevar a cabo la identificación, autenticación/comprobación o categorización de los individuos. Asimismo, destaca que en la actualidad muchos servicios online disponen de grandes colecciones de imágenes. Las autoridades de protección de datos ponen de manifiesto que si bien la mayoría de dichas imágenes son o han sido aportadas por los propios usuarios, señala que en algunos casos estas imágenes pueden también ser obtenidas (de manera ilegal) mediante el rastreo de otros sitios públicos, tales como las cachés de los buscadores.

El dictamen, que define los conceptos relacionados con las tecnologías de reconocimiento facial (imagen digital, reconocimiento facial, etc.…), analiza los riesgos para la privacidad de este tipo de servicios- como por ejemplo: los posibles tratamientos de imágenes de forma ilegal, las violaciones de la seguridad o la falta de precisión en la identificación-, a través de diferentes ejemplos y usos posibles de esta tecnología. Además, formula diversas recomendaciones y establece los requisitos que deben cumplir los prestadores de este tipo de servicios.

El documento pone especial énfasis en la necesidad de que exista un consentimiento previo e informado de los usuarios para el tratamiento de las imágenes digitales en el sistema de reconocimiento facial.

En este sentido señala que el consentimiento otorgado no puede ser derivado de una aceptación general de las condiciones del servicio -salvo que dicho servicio tenga como única finalidad el reconocimiento facial- por los que deberá ofrecerse a los usuarios una información específica de forma clara y accesible, que no puede estar incluida en las cláusulas generales de los servicios.

El grupo de autoridades europeas de protección de datos indica que- en el ámbito de uso de los sistemas de reconocimiento facial de los servicios de redes sociales- “Antes de que un usuario registrado suba una imagen a una red social, primero debe ser claramente informado de que estas imágenes estarán sujetas a un sistema de reconocimiento facial”. Además señala que a los usuarios que ya estaban registrados en el servicio de reconocimiento facial también se les solicitar su consentimiento para que su plantilla de referencia de identificación facial sea registrada en la base de datos de identificación. Respecto a los usuarios no registrados y usuarios registrados que no hayan dado su consentimiento al tratamiento de sus datos con esta finalidad, indica que no se les podrá sugerir automáticamente una etiqueta a su nombre.

Por último, el dictamen establece la necesidad de que los prestadores de servicios deban asegurarse y garantizar que las imágenes digitales de los usuarios y las plantillas de reconocimiento facial son utilizadas únicamente para la finalidad prevista, así como que adopten las medidas adecuadas para garantizar la seguridad de las mismas. También, entre otras recomendaciones, señala que los prestadores de este tipo de servicios deberían implantar herramientas para que los usuarios puedan controlar la visibilidad de sus imágenes por parte de terceros.

El Dictamen integro puede consultarse en: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp192_en.pdf

Volver arriba