Reconocimiento Facial y la LOPD

¿Qué son los controles de acceso por reconocimiento facial y su relación con la LOPD?

Los sistemas que utilizan el reconocimiento facial funcionan mediante tecnología biométrica, que a partir de los rasgos inequívocos de cada persona, puede identificar la identidad de la misma. En este caso el reconocimiento facial utiliza los rasgos del rostro.

La imagen que toma el dispositivo de la persona es comparada con las almacenadas en la base de datos y mediante una serie de algoritmos establece la concordancia e identifica al individuo.

 

Así es como funcionan los controles de acceso por reconocimiento facial

En sus inicios, los sistemas de reconocimiento facial despertaban muchas dudas, sin embargo con el paso del tiempo los procesos biométricos han mejorado notablemente. Gracias a los algoritmos de aprendizaje profundo, la tolerancia de ángulo en la postura que adopta la persona frente al dispositivo y las funciones anti-falsicación, se han perfeccionado frente a un entorno muy dinámico y los intentos de suplantación de identidad.

Un ejemplo es la solución de reconocimiento facial de Almas Industries B+SAFE que reconoce el rostro incluso llevando mascarilla. El sistema se ha adaptado de este modo a la nueva situación de pandemia, donde el uso de las mascarillas es recomendable en la entrada a edificios, incluso en algunas ocasiones obligatorio, lo que obliga a controlar los accesos de manera permanente.

Como hemos comentado, los controles de acceso por reconocimiento facial toman una fotografía de la persona y la almacenan en su base de datos. De este modo, cada vez que la persona se acerque al lector, el sistema procesará mediante algoritmos la imagen y la comparará con las almacenadas, permitiendo o no el acceso.

CONTROL DE ACCESO RECONOCIMIENTO FACIAL

LOPD y los datos biométricos

El Reglamento General de Protección de Datos europeo (RGPD), define a los datos biométricos como (artículo 4.14):

“Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”

 

El RGPD, en su artículo 9, eleva estos datos personales a la característica de “Especialmente Protegidos”, por lo que se deberán cumplir con una serie de requisitos para su tratamiento conforme a la normativa:

 

La persona que va hacer uso de sistema biométrico deberá dar su consentimiento explícito para que traten sus datos con tal finalidad. Por ejemplo, la empresa que vaya a instalar un control de acceso por reconocimiento facial deberá hacer firmar a sus empleados un escrito mediante el cual dan su consentimiento al tratamiento, especificando que la finalidad será el control de los accesos al puesto de trabajo.

Es obligatoria la realización de una Evaluación de Impacto de la solución que se va a instalar. En esta se deben detallar los datos de carácter personal que se van a recabar para evaluar tanto la legitimación del tratamiento y su proporcionalidad, como la determinación de los riesgos existentes y las medidas para mitigarlos (artículo 35 RGPD).

El sistema debe ser contemplado en el registro de las actividades de tratamiento donde se especifican:

  1. nombre y los datos de contacto: Responsable, Corresponsable, Representante del responsable y Delegado de protección de datos.

  2. Cuáles será los objetivos del tratamiento de dichos datos

  3. Categorías de interesados y  categorías de datos personales recabados

  4. Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales

  5. Plazos previstos para la supresión de las diferentes categorías de datos

Formas de almacenar los datos biométricos de acuerdo a la LOPD

La información biométrica es necesario que se almacene de una forma segura. Las autoridades europeas recomiendan almacenar todo estos datos en un sistema disponible única y exclusivamente para esta finalidad y al que solo pueda acceder el responsable del tratamiento.

lopd, ley de protección de datos, biometría, datos biométricos, reconocimiento facial

Artículos relacionados

camara termografica

Cámaras termográficas y LOPD

  • 23 de Abril, 2020
  • Visiomovilidad

Cámaras termográficas: abierto el debate sobre la protección de datos y las medidas de contención contra el coronavirus ¿Cómo actuar para cumplir con la LOPD?

leer más