innovaCP

  • Última revisión: 17 septiembre 2018

IMPLICACIONES CON EL RGPD (Reglamento General de Protección de Datos)

Cabe recordar que, al igual como ocurre con la toma de huellas dactilares para su uso en sistemas biométricos, según el Reglamento de Protección de Datos de Mayo/2018 se requiere consentimiento del padre/madre/tutor para incorporar las fotografías que el centro ya dispone (o nuevas) al sistema de reconocimiento facial.

El Reglamento también establece que el consentimiento del afectado debe ser libre, y pone de manifiesto que el consentimiento por parte del usuario sólo puede considerarse libre y, por tanto, válido, cuando se haya ofrecido una alternativa equivalente.
En nuestro caso, la alternativa es una tarjeta de proximidad MI-FARE, ya que los terminales faciales también son compatibles con esa tecnología y podrían también identificar al alumno por ese sistema.

Por tanto, debemos tener en cuenta que cualquier software que utilice tecnologías biométricas (reconocimiento facial o de huellas) debe cumplir con dos requisitos clave para que el reconocimiento facial y protección de datos sean acordes:

1. Informar previamente: antes de tomar cualquier imagen del interesado será un requisito inexcusable la información previa al usuario o tutor. De conformidad con la normativa vigente, se deberá informar sobre quién es el Responsable, la finalidad para la cual se utilizará la imagen, el plazo de tiempo durante el cual se va a conservar el escaneo del rostro, y el resto de requisitos exigidos por el RGPD y LOPDGDD.

2. Solicitar el consentimiento del interesado: una de las excepciones previstas por el RGPD a la prohibición de tratar datos biométricos es que el interesado otorgue su consentimiento explícito para su tratamiento. De manera que para aplicar este tipo de tecnologías será totalmente imprescindible el consentimiento previo del usuario.

En cualquier caso, siempre recomendamos asesoramiento específico para cada caso y para obtener esas autorizaciones.