El pasado 1 de julio Mercadona comenzó a utilizar en 40 supermercados de Mallorca, Zaragoza y Valencia un sistema de reconocimiento facial. El tratamiento de datos biométricos de todos los compradores que acudan a estos establecimientos ha suscitado polémica entre los expertos en la materia y ha llevado a la Agencia Española de Protección de Datos (AEPD) a iniciar una investigación de oficio a la compañía valenciana a raíz de las informaciones publicadas en medios de comunicación. Expertos en privacidad y protección de datos evaluamos las implicaciones legales que podría conllevar utilizar esta tecnología en supermercados.
¿Qué se sabe sobre el sistema de reconocimiento facial implantado en los supermercados?
La compañía pretende utilizar el sistema de reconocimiento facial para detectar a personas con sentencias firmes o medidas cautelares que tengan una orden de alejamiento respecto a Mercadona o sus trabajadores que les prohíbe entrar a las tiendas. Una vez que el sistema descubre que una de estas personas quiere acceder al supermercado, tras cotejar su imagen con una base de datos, genera una alerta que será contrastada por un equipo de seguridad para después alertar a las Fuerzas y Cuerpos de Seguridad del Estado.
La compañía insiste en que el sistema es absolutamente legal y ha estado en contacto con la AEPD durante la planificación del proyecto. El software, que ha sido desarrollado por una compañía israelí llamada AnyVision, no almacena las imágenes, según la compañía. Los datos “son eliminados en 0,3 segundos”. ¿Y de dónde saca Mercadona las imágenes de los delincuentes? El sistema “se nutre con las imágenes generadas por las cámaras de videovigilancia que han sido aportadas como prueba en el procedimiento judicial donde ha sido dictada la sentencia”. “Todas las imágenes salen a través de las resoluciones nacionales”, aseguran desde Mercadona.
¿Por qué los datos biométricos tienen una protección especial?
Para entender qué supone la decisión de Mercadona, es importante tener en cuenta que la normativa establece diferentes niveles de protección en función del tipo de dato que se trata. “Si estamos hablando de datos de contacto como los nombres, apellidos, la dirección o el DNI, el nivel de protección es menos exigente que para aquellos datos personales referidos a infracciones penales o datos especialmente sensibles, como son los datos biométricos”.
El uso del reconocimiento facial es polémico porque, además de que no es una tecnología perfecta y falla, es capaz de identificar a personas en cualquier contexto. Las caras se pueden reconocer a distancia a diferencia de lo que ocurre con otro tipo de técnicas biométricas como el iris o la huella dactilar. La Agencia Española de Protección de Datos suele ser especialmente restrictiva con el uso de técnicas de reconocimiento facial para la identificación de una persona, como parece ser el caso de Mercadona.
¿Cuál es la diferencia entre identificar y autenticar?
“Identificar no es lo mismo que autenticar”. Autenticar significa comprobar si los patrones de puntos de una cara coinciden con el patrón de solo una cara en concreto. Esta situación se puede dar, por ejemplo, en aeropuertos al introducir el pasaporte en una máquina y mirar a cámara. En este caso, el sistema comprueba que eres quien dices ser.
Pero identificar supone poner en relación un patrón con muchos otros patrones. Es decir, cotejar el patrón biométrico de una persona en concreto con todos los patrones que forman parte de una base de datos. Es aquí donde la normativa “es especialmente restrictiva a la hora de permitir el uso de esta tecnología para el tratamiento de datos personales”.
¿Mercadona cumple los requisitos necesarios para poder utilizar sistemas de reconocimiento facial?
Los expertos coincidimos en que con los datos que se conocen hasta el momento resulta complicado valorar la decisión de Mercadona de implantar un sistema de reconocimiento facial en algunos supermercados. El artículo 9.2 del RGPD establece que el tratamiento de este tipo de datos debe responder a un interés público esencial y debe ser proporcional al objetivo perseguido.
Las tiendas que utilizan este sistema tienen en su entrada un cartel informativo. Mercadona apela en él que el tratamiento se realiza precisamente en base al “interés público”, pero esto es cuestionable. Cualquier tratamiento de datos “debe sujetarse a los principios de licitud, lealtad, transparencia, limitación en la finalidad y minimización”. En este caso, “pese a que se persigue identificar un exiguo porcentaje de los clientes (los condenados), se somete a control biométrico a todas las personas que entran, incluso a las que es imposible que hayan cometido delitos”. “Por ejemplo, los niños pequeños que además son un colectivo vulnerable especialmente protegido”.
¿Cuántas personas hay con sentencia firme y medida cautelar de orden de alejamiento en vigor, para que compense la inversión en este sistema y la captación de la imagen de todos los clientes? Mercadona no ha ofrecido a este periódico una cifra apelando a motivos de seguridad.
La proporcionalidad y minimización bien aplicadas “implicarían por ejemplo seleccionar justificando caso por caso solo las tiendas más robadas y restringir el acceso y el control a las mismas, permitiendo a quien lo deseara sustraerse a este tratamiento tan intrusivo”. En cuanto al principio de transparencia, sorprende que Mercadona no haya explicado sus motivaciones y circunstancias “con antelación suficiente”. “Más aún en este momento, en el que el uso obligatorio de mascarillas hace cuestionar la utilidad práctica del sistema”.
¿Cómo puede afectar a los clientes el sistema de reconocimiento facial?
“El sistema tiene que estar muy bien montado para evitar situaciones no justificadas”. “¿La prohibición de acceso por haber cometido hurtos en los Mercadona de mi ciudad implica solo los establecimientos de mi ciudad o todos los abiertos en España? Además, si pesa sobre mí una orden de alejamiento de mi expareja, que trabaja en un centro en Valencia, no hay motivo para que yo no pueda comprar en un Mercadona de Palma de Mallorca”.
También hay que tener en cuenta las consecuencias que pueden tener para los clientes los fallos que pueda cometer el software. Es decir, si el sistema identifica a una persona de forma incorrecta y se la detiene delante de todo el mundo podría conllevar una “vulneración del derecho al honor”. Que los programas de inteligencia artificial cometen fallos, especialmente con mujeres y personas negras, no es algo nuevo. Se debe en parte a que los conjuntos masivos de datos con los que los algoritmos son entrenados están condicionados por nuestros conocimientos y prejuicios y suelen incluir un porcentaje mucho menor de imágenes de mujeres y personas con piel oscura que de hombres y personas con la piel clara.
¿A qué se enfrenta Mercadona?
“SI la AEPD llega a la conclusión de que hay infracción legal y el tratamiento ya está en marcha va a haber una sanción sí o sí”. Al ser datos considerados de categoría especial, se aplicaría el artículo 83.5 del Reglamento General de Protección de Datos. Esta norma establece un régimen sancionador muy severo con multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial.
“El procedimiento se encuentra en fase de actuaciones previas de investigación, por lo que no podemos ofrecer detalles sobre el mismo dado que se encuentra abierto”, ha afirmado a EL PAÍS la AEPD. Mercadona, que asegura no tener constancia de la investigación abierta por este organismo, afirma que sí ha realizado consultas previamente a la AEPD. “Hemos estado en contacto con la Agencia Española de Protección de Datos, remitiendo toda la información sobre el proyecto y siguiendo las pautas que nos han dado, actuando con total transparencia. Y así vamos a seguir actuando ante cualquier información que nos sea solicitada”, aseguran desde la empresa.
El quid del éxito o arrinconamiento del reconocimiento facial dependerá de cómo de estrictas sean las autoridades de control y los tribunales en la interpretación de los requisitos que habilitan su tratamiento. “Todo ello teniendo en cuenta que, al estar hablando de protección de datos, un derecho fundamental, las interpretaciones de lo que se puede hacer en relación con ese derecho fundamental deben ser restrictivas, siempre barriendo a favor del derecho fundamental”.
Fuente: El País