Reconocimiento facial y protección de datos

Debe existir el consentimiento previo e informado de los usuarios para el tratamiento de las imágenes digitales.

A principios de este año las voces críticas entorno al derecho a la intimidad y la protección de datos no se hicieron esperar cuando saltaba la noticia de la creación de una aplicación de reconocimiento facial, que con solo realizar una fotografía de una persona, permitía rastrear los millones de imágenes que hay en las redes sociales para dar con sus perfiles públicos y obtener así información sobre ella.

La rápida evolución e incremento de la disponibilidad y la precisión de la tecnología de reconocimiento facial en los últimos años, es más que evidente. Las facilidades que aporta el generalizado uso de móviles con cámaras, que facilita a los usuarios capturar imágenes y compartirlas en tiempo real con otras personas o llevar a cabo su identificación, se ha convertido en tema importante a tratar para las autoridades de protección de datos.

La LOPD regula el uso de reconocimento facial

En marzo de 2012 las autoridades europeas de protección de datos aprobaron el primer Dictamen 2/2012 sobre el impacto en materia de protección de datos de los sistemas de reconocimiento facial en servicios y aplicaciones móviles y online, y los principales riesgos para la privacidad. De él se desprenden las siguientes recomendaciones y requisitos que deben cumplir los prestadores de este tipo de servicios:

  1. La necesidad que exista el consentimiento previo e informado de los usuarios para el tratamiento de las imágenes en el sistema de reconocimiento facial. En este sentido, el consentimiento otorgado no puede ser derivado de una aceptación general de las condiciones del servicio, por lo que deberá ofrecerse a los usuarios una información específica de forma clara y accesible, que no pueda estar incluida en las cláusulas generales de los servicios.
  2. En el ámbito de las redes sociales , antes de que un usuario registrado suba una imagen a una red social, primero debe ser claramente informado de que estas imágenes estarán sujetas a un sistema de reconocimiento facial.
  3. La necesidad que los prestadores de servicios deban asegurarse y garantizar que las imágenes digitales de los usuarios son utilizadas únicamente para la finalidad prevista, así como que adopten las medidas adecuadas para garantizar la seguridad de las mismas. Asimismo, los prestadores de servicios deberán implantar herramientas para que los usuarios puedan controlar la visibilidad de sus imágenes por parte de terceros.

En Conversia trabajamos para ayudar a cumplir con la normativa vigente en protección de datos.