El reco­no­ci­mien­to facial de Mer­ca­do­na aca­ba en mul­ta de 2,5 millo­nes de euros

Se cie­rra el círcu­lo con el polé­mi­co reco­no­ci­mien­to facial de Mer­ca­do­na. La empre­sa de super­mer­ca­dos paga­rá 2,5 millo­nes de euros de mul­ta a la Agen­cia Espa­ño­la de Pro­tec­ción de Datos (AEPD) en rela­ción al pro­yec­to pilo­to que imple­men­tó en 48 tiendas.

La sen­ten­cia se ha publi­ca­do varias sema­nas des­pués de que la Audien­cia Pro­vin­cial de Bar­ce­lo­na se pro­nun­cia­se sobre el mis­mo caso, con­clu­yen­do que exis­tía una “vio­la­ción de la pri­va­ci­dad” en este proyecto.

Según expli­ca la pro­pia com­pa­ñía, el sis­te­ma “apli­ca­ba un fil­tro tec­no­ló­gi­co y una segun­da veri­fi­ca­ción visual esta­ble­cía que la per­so­na iden­ti­fi­ca­da tenía una orden de ale­ja­mien­to vigen­te del establecimiento”.

Sin embar­go, la AEPD ha con­clui­do que se ha vul­ne­ra­do el Regla­men­to Gene­ral de Pro­tec­ción de Datos. En con­cre­to el artícu­lo 6 (Lici­tud del tra­ta­mien­to) y el artícu­lo 9 (Tra­ta­mien­to de cate­go­rías espe­cia­les de datos per­so­na­les). Por ello se le impo­ne una san­ción de dos millo­nes de euros, acom­pa­ña­da de otras cuan­tías por infrac­cio­nes de otros artícu­los del RGPD.

Esta san­ción ha sido reba­ja­da en un 20% por­que Mer­ca­do­na ha deci­di­do volun­ta­ria­men­te lle­var a cabo el pago, habién­do­se teni­do en cuen­ta como fac­tor ate­nuan­te de espe­cial rele­van­cia que no cons­ta rein­ci­den­cia ni reite­ra­ción. Mer­ca­do­na expli­ca que se con­tó con auto­ri­za­ción judi­cial y se man­tu­vo des­de un pri­mer momen­to un con­tac­to estre­cho con las auto­ri­da­des corres­pon­dien­tes, com­par­tien­do con la AEPD todos los pro­ce­di­mien­tos antes de ini­ciar la prue­ba. Sin embar­go, uno de los moti­vos de san­ción es la inco­rrec­ta eva­lua­ción de impacto.

Mer­ca­do­na lle­vó a cabo un pro­yec­to pilo­to con una tec­no­lo­gía que está en el pun­to de mira de las agen­cias de Pro­tec­ción de Datos. Una prue­ba que no se lle­vó a cabo con la sufi­cien­te rigu­ro­si­dad nece­sa­ria, según deter­mi­na la AEPD, y que ha deri­va­do en una mul­ta. Una san­ción que la Agen­cia con­si­de­ra “pro­por­cio­nal, efec­ti­va y disua­so­ria”. Este últi­mo pun­to, en rela­ción a que ser­vi­rá para que otras empre­sas que bus­quen imple­men­tar sis­te­mas de reco­no­ci­mien­to facial ten­gan en cuen­ta todo lo expues­to aquí.

Jor­ge Gar­cia Herre­ro, abo­ga­do espe­cia­li­za­do en Pro­tec­ción de Datos, hace un repa­so de la sen­ten­cia de la Agen­cia. Entre los hechos pro­ba­dos se cons­ta­ta que Mer­ca­do­na ini­ció el pro­yec­to en junio de 2020 y no fue has­ta mayo de 2021 cuan­do lo dio por fina­li­za­do en sus cua­ren­ta esta­ble­ci­mien­tos. Apro­xi­ma­da­men­te un año de tiem­po duran­te el cual estos esta­ble­ci­mien­tos estu­vie­ron uti­li­zan­do la tec­no­lo­gía de reco­no­ci­mien­to facial en su entrada.

“La AEPD ha dado dos gol­pes de efec­to últi­ma­men­te en mate­ria de reco­no­ci­mien­to facial, hace unas sema­nas dene­gan­do a una enti­dad ban­ca­ria la posi­bi­li­dad de impo­ner la iden­ti­fi­ca­ción bio­mé­tri­ca a sus clien­tes via app móvil, y con esta san­ción a Mer­ca­do­na.”, expo­ne Gar­cia Herre­ro. “El deno­mi­na­dor común es que en ambos casos las empre­sas pre­ten­dían legi­ti­mar el sis­te­ma por la vía fácil: ape­lan­do al “inte­rés públi­co”, al bien común, en vez de reco­no­cer que esta tec­no­lo­gía ser­vi­ría prin­ci­pal­men­te a sus pro­pios intere­ses legí­ti­mos corporativos”.

¿Cómo dife­ren­cia­ba el sis­te­ma de Mer­ca­do­na quie­nes tenían orden judi­cial? La empre­sa se basa­ba en sus pro­pios jui­cios con­tra quie­nes hur­ta­ban y soli­ci­ta­ban al juez que se decre­ta­ra pre­ci­sa­men­te esta medi­da. Una “bue­na idea”, según Gar­cia Herre­ro, pero don­de la AEPD les impu­ta el hecho de haber empe­za­do antes de rea­li­zar la eva­lua­ción de impac­to. Un infor­me de impac­to don­de no se valo­ra­ron los ries­gos res­pec­to a los pro­pios tra­ba­ja­do­res de la empre­sa y el de los clien­tes vul­ne­ra­bles como meno­res, según apun­ta la AEPD.

Según la Agen­cia, se tra­tan datos bio­mé­tri­cos sin base sufi­cien­te ni se cum­plen los requi­si­tos bási­cos de inte­rés público.

Uno de los deba­tes de fon­do sobre estos sis­te­mas de reco­no­ci­mien­to facial es la dife­ren­cia entre la uti­li­za­ción de datos para unas per­so­nas con­cre­tas y para el res­to. La AEPD entien­de que hay legi­ti­ma­ción para el con­de­na­do, pero no para los “no condenados”.

Otro de los aspec­tos teni­dos en cuen­ta con los sis­te­mas de tra­ta­mien­to de datos bio­mé­tri­cos es la nece­si­dad de la medi­da. La AEPD expli­ca que se con­fun­de “uti­li­dad” con “nece­si­dad”. Pese a que estos sis­te­mas de reco­no­ci­mien­to facial pue­den ser “úti­les”, no son estric­ta­men­te nece­sa­rios y por ende con­si­de­ran que el regla­men­to de Pro­tec­ción de Datos impi­de su uso en casos como el de Mer­ca­do­na, don­de se con­si­de­ra que no se está pro­te­gien­do el inte­rés públi­co, sino más bien, los intere­ses privados.

Fuen­te: Xata­ka.

La entra­da El reco­no­ci­mien­to facial de Mer­ca­do­na aca­ba en mul­ta de 2,5 millo­nes de euros se publi­có pri­me­ro en La otra Anda­lu­cía.

Itu­rria /​Fuen­te