El Consejo de Europa ha pedido normas estrictas para evitar los grandes riesgos para la privacidad y la protección de datos que plantea el creciente uso de las tecnologías de reconocimiento facial.
El 28 de enero de 2021, en el Día Europeo de la Protección de Datos, el Comité Consultivo del Convenio 108, creado en el Consejo de Europa, adoptó unas directrices al respecto.
Las directrices, que se basan en los principios del Convenio 108 modernizado, proporcionan un conjunto de medidas de referencia que los gobiernos, los desarrolladores de sistemas de reconocimiento facial, los fabricantes, las empresas y las administraciones públicas deben adoptar para garantizar que el uso de estas tecnologías no atente contra la dignidad personal, los derechos humanos y las libertades fundamentales.
El Comité reconoce los peligros que pueden derivarse de técnicas especialmente invasivas y señala la necesidad de un debate público y de un enfoque preventivo.
El documento expresa una especial preocupación por los riesgos que plantea el reconocimiento facial destinado a detectar rasgos de personalidad, sentimientos o reacciones emocionales a partir de imágenes faciales: las llamadas tecnologías de «reconocimiento de afectos». Estas tecnologías deberían estar prohibidas y no deberían utilizarse, por ejemplo, en los procedimientos de contratación, en el acceso a los servicios de seguros o en la educación. Del mismo modo, no debe permitirse el uso del reconocimiento facial con el único fin de determinar el color de la piel, las creencias religiosas o de otro tipo, el sexo, el origen étnico, la edad, la salud o las condiciones sociales de una persona.
El uso de sistemas de reconocimiento facial por parte de las fuerzas del orden sólo debe permitirse cuando sea estrictamente necesario para prevenir un riesgo inminente y grave para la seguridad pública.
Las Directrices recomiendan que los desarrolladores de tecnologías de reconocimiento facial presten especial atención a la fiabilidad de los algoritmos y a la precisión de los datos procesados para evitar disparidades y posibles consecuencias discriminatorias.
Por su parte, las empresas y administraciones públicas que pretendan hacer uso de técnicas de reconocimiento facial están obligadas a garantizar el cumplimiento de los principios de protección de datos, incluyendo la necesidad de realizar una evaluación de los riesgos que el uso de dichas técnicas puede tener sobre los derechos de las personas, así como los perfiles éticos que se plantean, incluso mediante el uso de comités de expertos independientes.
Las personas también deben poder ejercer sus derechos, incluido el derecho a la rectificación (por ejemplo, en caso de correspondencia falsa) o el derecho a no ser sometido a decisiones puramente automatizadas sin que se tenga debidamente en cuenta su opinión.
Por último, un papel importante en la protección de los derechos de las personas puede ser desempeñado por las Autoridades de protección de los datos, que, según el artículo 15 (3) del Convenio 108+, deben ser consultadas en relación con las propuestas legislativas y administrativas que impliquen el tratamiento de datos personales mediante tecnologías de reconocimiento facial. Se debe consultar a las Autoridades antes de una posible experimentación o utilización.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP