En la 44ª Conferencia Anual de la Asamblea Global de Privacidad (GPA, por sus siglas en inglés), la asamblea aprobó la Resolución sobre Principios y Expectativas para el Uso Apropiado de la Información Personal en la Tecnología de Reconocimiento Facial, cumpliendo con su promesa estipulada en el año 2020, en la 42ª Conferencia Anual de la GPA.

La resolución identifica diversos riesgos relacionados con la tecnología de reconocimiento facial (TRF), incluyendo el riesgo potencial de vigilancia ilegal, resultados sesgados, intromisión en la privacidad de las personas y la erosión de la protección de datos, la privacidad y los derechos humanos. Con el fin de mitigar estos riesgos, el GPA consideró la necesidad de una mayor cooperación en materia de reglamentación y de una política mundial coherente.

A tal fin, el GPA elaboró la resolución que contiene los siguientes seis principios tecnológicos de reconocimiento facial que esta institución promoverá en los próximos años:

  1. Base legal: las organizaciones que utilizan la TRF deben documentar y reevaluar periódicamente la base legal que utilizan para la recopilación y uso de datos biométricos.
  1. Razonabilidad, necesidad y proporcionalidad: las organizaciones deben evaluar la necesidad, razonabilidad y proporcionalidad de la TRF antes y después de implementarla
    • Necesidad: el uso de la TRF por parte de una organización debe ser efectivo para lograr un propósito claramente establecido que no pueda lograrse razonablemente por medios menos intrusivos.
    • Razonabilidad: al determinar la razonabilidad del uso de la TRF por parte de una organización, se deben tener en cuenta las prácticas estándar y las expectativas de la comunidad.
    • Proporcionalidad: los beneficios del uso de la TRF deben superar el riesgo de daño que puede representar su utilización para la privacidad de las personas.
  1. Protección de los derechos humanos: las organizaciones que utilizan la TRF deben protegerse contra la interferencia ilegal o arbitraria con la privacidad y otros derechos humanos mediante la realización de evaluaciones de impacto y la transparencia con los resultados.
  1. Transparencia: el uso de TRF debe ser transparente para las personas cuyos datos biométricos se recopilan y utilizan. A tal efecto, las organizaciones deben informar a las personas cada vez que su imagen facial sea capturada o incluida en una base de datos de TRF.
  1. Responsabilidad proactiva: las organizaciones que utilizan la TRF deben contar con mecanismos claros y efectivos que permitan demostrar su responsabilidad proactiva en el uso de la TRF, como, por ejemplo, la adopción de políticas que permitan identificar, mitigar, responder y notificar los incidentes de seguridad.
  1. Principios de protección de datos: el uso de la TRF no debe violar ningún principio de protección de datos aplicable, incluidos los principios de privacidad por diseño, especificaciones de propósito y limitaciones de uso, minimización, retención y eliminación de datos, salvaguardas y calidad de datos.

El uso de tecnología de reconocimiento facial está, sin duda, en una etapa de claro crecimiento, sobre todo porque provee en muchos casos agilidad en el uso de productos y servicios. Sin embargo, su uso, como lo muestran los principios generales aprobados, debe hacerse de manera cuidadosa para respetar los derechos de los consumidores y titulares de datos personales.