Guía Justicia Digital
Las exigencias del marco de protección de datos plantean dificultades para el uso de procesos de autenticación de tipo biométrico, como el reconocimiento facial, a la vista de la existencia de métodos menos invasivos de identificación. Así se desprende tanto de las Guías del Supervisor Europeo de Protección de Datos 3/2019 sobre procesado de datos per - sonales a través de dispositivos de vídeo de 10 de julio de 2019 como de la opinión conjunta de la Oficina Europea de Protección de Datos y el Supervisor Europeo de Protección de Datos 5/2021 sobre la Propuesta de Reglamento UE sobre reglas armonizadas en materia de inteligencia artificial de 18 de junio de 2021. En opinión del Supervisor Europeo de Protección de Datos, los datos biométricos son categorías especiales de datos (art. 9 RGPD) para cuyo tratamiento deben respetarse los principios de legalidad, necesidad, proporcionalidad y mini- mización de datos. 48 Por eso la Guía recomien- da otras alternativas de identificación menos invasivas. Si, aun así, se considera necesario y ajustado a los principios mencionados el uso de estas técnicas, se deberían tener en cuenta los criterios expresados por el Supervisor Europeo de Protección de Datos en las Guías 3/2019 (par. 72-89). En particular los siguientes: — Deberán recabarse únicamente los datos necesarios para la identificación y durante el tiempo mínimo para esta. — Deberá impedirse el uso posterior de di- chos datos para usos secundarios no com- patibles, y establecer medidas de garantía a estos efectos. — Los datos deberán procesarse y, en su caso, conservarse en un entorno digital se- guro, que garantice la integridad, confiden - cialidad y disponibilidad de los datos. — Los datos en bruto (por ejemplo, imáge- nes) y aquellos cuya conservación no esté justificada deberán borrarse a la mayor brevedad.
Los continuos avances que se producen en el campo tecnológico pueden dar lugar a nuevos sistemas o simplemente a la mejora de los actuales de forma que se eviten los inconvenientes mostrados con anterioridad. Por ejemplo, la posibilidad de procesar las imágenes faciales o analizar la voz con más precisión y rapidez es solo cuestión de mejorar la capacidad de computación del entorno de cloud computing, ya que los ordenadores tie- nen cada vez más capacidad de computación/ procesamiento y de almacenamiento. Cabe también advertir que algunos de los tribuna - les online más innovadores llevan a cabo los procesos de gestión de la identidad de forma bastante simple, a través de un usuario y contraseña que pueden ser configurados por el propio usuario. La gran ventaja de esta moda- lidad de gestión de la identidad es que evita la necesidad de hacer recurso a sistemas más complejos que pueden suponer una cortapisa al acceso a la justicia, especialmente cuando se trata de usuarios que comparecen por sí mismos sin necesidad de abogado. Bajo otra perspectiva, el recurso exclusivo a un usuario y contraseña no logra evitar la suplantación de identidad por lo que no se muestra como un sistema suficientemente seguro en el ámbito de la administración de justicia, afirmaciones que cabe extrapolar incluso a los sistemas de autenticación reforzada de doble factor usual- mente utilizados en el contexto de los servicios prestados por las entidades financieras.
48. Directrices del Supervisor Europeo de Protección de Datos 3/2019, p. 15, par. 72.
34
Made with FlippingBook - Online Brochure Maker