La AEPD ha emitido el Informe 47/2021 sobre uso de técnicas de reconocimiento facial. Concretamente, este tiene por objeto una consulta relativa a la prevención del blanqueo de capitales y la financiación del terrorismo.

La empresa en cuestión quería implantar un sistema de reconocimiento facial en el proceso de captación de clientes. Así, en el momento del alta, se verificaría la identidad para el control del fraude.

Se pretendía amparar el tratamiento en la base legitimadora del interés público en virtud del art. 9.2.g) del RGPD. Esto, es debido a que se produce el tratamiento de datos biométricos catalogados como especialmente sensibles.

La Agencia recuerda que para usar el interés público como base legitimadora es necesario que esté previsto en norma con rango de ley. El art. el art. 9.2 de la LOPDGDD determina este aspecto.

La Ley 10/2010 se encarga de regular la prevención del blanqueo de capitales y de la financiación del terrorismo. El art. 3 de esta, exige a los sujetos obligados identificar a las personas físicas o jurídicas. No obstante, debe hacerse a través de diferentes “documentos fehacientes” que la norma menciona.

El DNI acredita por si solo la identidad y los datos personales, cumpliendo con la obligación legal que estipula la norma. El reconocimiento fácil es una medida desproporcionada y no se ajusta a la legislación vigente. Esto se debe a que aunque sea idóneo para la finalidad propuesta, no es necesario, al existir medidas alternativas menos intrusivas. Además, no es proporcional, dado que, se tratarían categorías especiales de datos masivamente.

La AEPD determina que la identificación mediante datos biométricos no se encuentra estipulada en la norma. No se cumple el requisito de existencia de normal legal del art. 9.2.g) del RGPD. Por tanto, el tratamiento es ilícito y contrario a los principios de necesidad, proporcionalidad y minimización. 

Para más información: resolución completa.
Observatorio de Privacidad y Derechos Digitales de Autelsi

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente