El reconocimiento facial está muy al día ahora que gran parte de los alumnos españoles no vuelven a clase, ya que es un método que puede garantizar que las pruebas de evaluación online se hagan sin copiar. Sin embargo, la Agencia Española de Protección de Datos (AEPD) ha señalado que la crisis sanitaria actual no es una vía para suspender el derecho fundamental a la protección de datos de las personas físicas.
Los problemas del reconocimiento facial y la protección de datos
El reconocimiento facial ha generado muchos conflictos en materia de protección de datos, ya que se trata de proporcionar datos biométricos y no siempre es una medida proporcionada, ni con las garantías suficientes.
El consentimiento no es libre
Uno de los principales problemas que plantea la AEPD es que el consentimiento del interesado no se presta de forma libre. Por tanto, no se puede utilizar como base legal del tratamiento, ya que si no lo prestas, no puedes acceder a tu examen. Es decir, no puedes negarte sin sufrir un perjuicio, además del evidente desequilibrio que tendrías frente al encargado del tratamiento.
El tratamiento de los datos biométricos de los alumnos para realizar una evaluación a través de Internet implica que se te tenga que ofrecer la posibilidad de que hagas el examen en una situación de validez similar, como por ejemplo presencialmente. Así, el consentimiento sería libre, ya que tendrías otra alternativa en la que el tratamiento de tus datos no sería necesario. En este caso, cabe señalar que tampoco sería un consentimiento libre si alguna de las opciones conllevara una mayor dificultad que la otra.
La autonomía universitaria
El principio de autonomía universitaria no debe implicar que al alumno se le deniegue el acceso a la evaluación o la posibilidad de matriculación si no presta su consentimiento al reconocimiento facial. La universidad sería la responsable del tratamiento y, como tal, debe incluir en su plan de formación un plan de evaluación que no sea discriminatorio y que ofrezca las mismas posibilidades a los alumnos que prestan su consentimiento para tratar datos biométricos y los que no.
Para que el principio de autonomía universitaria, además, se considerara de interés público esencial y que la exigencia del consentimiento fuera un requisito fundamental, los datos no podrían pertenecer a las categorías especiales de datos, como es el caso. Por ello, para que la base legitimadora fuera dicho interés público, tendría que respaldarse en una norma con rango de ley, la cual no existe en nuestro ordenamiento jurídico, pero justificaría el uso de la biometría.
En ella, se tendría que razonar el porqué de la necesidad del uso del reconocimiento facial frente a la posibilidad material de utilizar otras medidas. Además, se implantarían las medidas menos intrusivas posibles frente a tu derecho a la protección de datos, y que cumpliese debidamente el RGPD. Es decir, en todo caso se respetarían los principios tanto de necesidad como de proporcionalidad.
Alternativas en la desescalada
La comunidad universitaria debe tratar de plantear otras opciones que no invadan de esa forma el derecho fundamental a la protección de datos. Más aun es así teniendo en cuenta que el plan de desescalada del Gobierno ya está en marcha, lo que significa que si se siguen las medidas de seguridad de las autoridades sanitarias, así como sus restricciones, podrás realizar los exámenes de manera presencial.
En definitiva, el uso de datos biométricos atenta directamente contra el derecho a la protección de datos, ya que estos pertenecen a categorías especiales. Si bien, debe ponderarse con los riesgos que implican las pruebas presenciales y atenderse a importantes principios del reglamento como el de la responsabilidad proactiva, así como consultarse a las autoridades de control.