Límites legales del reconocimiento facial en Colombia
Hoy en día a través del reconocimiento facial es posible conocer el pasado de una persona, quiénes forman parte de su familia, su lugar de trabajo e incluso información delicada como adicciones que tuvo en un pasado. Por ejemplo, la página web PimEyes permite rastrear el rostro de una persona en Internet con diferentes peinados, en lugares dispares, solo o acompañado, con solo introducir en la herramienta una imagen de esta.
Teniendo en cuenta lo avanzada que se encuentra esta tecnología, resulta necesario tener presente lo estipulado en el ordenamiento jurídico colombiano respecto al tema.
Si bien es cierto que en el país no existe una normativa que se refiera expresamente al reconocimiento facial, el régimen de protección de datos personales consagrado en la Ley Estatutaria 1581 de 2012 contiene preceptos que regulan el tratamiento de los datos sensibles, dentro de los cuales están incluidos los datos biométricos. La normativa establece que el tratamiento de datos sensibles está prohibido; no obstante, una de las excepciones a esta prohibición consiste en obtener la autorización previa, expresa e informada del titular para el tratamiento de sus datos; esto previa información de las finalidades, legalidad y seguridad sobre su tratamiento.
En relación a los datos sensibles, la Superintendencia de Industria y Comercio sancionó por 124 millones de pesos a una propiedad horizontal en el 2018 debido a que, entre otros datos, tomaban y recolectaban fotografías de las personas que ingresaban al edificio, en las cuales se podía identificar el rostro de estas, sin contar con su autorización previa, expresa e informada.
La misma superintendencia, en el año 2019, impuso una sanción de 80 millones de pesos a un establecimiento hotelero por publicar en una revista fotografías de una pareja, que celebró su matrimonio en el hotel, sin contar con la autorización previa, expresa e informada para este fin. En las fotografías tomadas por el establecimiento era posible identificar claramente los rostros de la pareja, lo cual las convertía en datos sensibles.
Así las cosas, aunque posiblemente sea necesario expedir una normativa más amplia respecto al reconocimiento facial, en Colombia existen normas que permiten limitar el uso de esta tecnología y, de esta manera, disminuir los perjuicios que podría llegar a causar.
Es importante precisar que, ante la ausencia de una definición de dato biométrico en nuestro marco legal, el Reglamento General de Protección de Datos, como norma europea útil desde la fuente del derecho comparado, aporta una definición en el siguiente sentido: “«datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”
Por último, recordar que, frente a la recolección de datos sensibles, el Responsable debe informar al titular que se procederá a recolectar este dato, así como a informar el derecho que tiene de oponerse a su tratamiento. En caso de no cumplirse con este deber de información, la autorización obtenida estaría infringiendo, entre otros, el principio de libertar, legalidad, transparencia, amén del desconocimiento del Derecho Fundamental al Habeas Data.
Recuerda que nuestra firma te asesoras en estas y otras temáticas relacionadas. Conoce nuestras áreas de prácticas en www.velascocalle.co
En la empresa donde laboro van a implementar el sistema de reconocimiento facial para entrada y salida de mi jornada laboral, es obligatorio que yo tenga q dar el consentimiento para esta nueva implementación?… Veré en riego mi estabilidad laboral en caso de que no lo autorice ?…