Similar a lo que ha sucedido en otras ciudades alrededor del mundo respecto del uso de sistemas de reconocimiento facial en zonas públicas, un tribunal de la Ciudad de Buenos Aires, Argentina hizo lugar a la acción de amparo interpuesta por el Observatorio de Derecho Informático Argentino contra el sistema de reconocimiento facial de prófugos (SRFP, por sus siglas) al sostener que este sistema había sido implementado sin cumplir con los recaudos legales de protección de los derechos personalísimos de los habitantes de la Ciudad de Buenos Aires.
Surge de la decisión del tribunal: que el SRFP “funciona mediante la comparación de características biométricas de dos rostros. Para poder llevar a cabo esta tarea, el sistema debe aprender cuándo se trata de la misma persona y cuándo no. Esto lo logra a partir de una base de datos de distintas caras y mediante una carga de información constante, sin tener en cuenta la base de datos biométricos a la cual contrastar; por el contrario, esa base es la “memoria” para mejorar el funcionamiento de la Inteligencia Artificial y no hace diferencias entre la base de datos de la Consulta Nacional de Rebeldías y Capturas [CONARC] sino que toma la totalidad de rostros que pasen por la cámara”, agregando que el SRFP “tuvo como resultado (…)la creación de falsos positivos”.
Entre los varios argumentos de la decisión, se destacan aquellos relacionados con la protección de la esfera privada y de la protección de los datos personales—específicamente, la Ley 25.326 de Protección de Datos Personales, la Ley 1.845 de la Ciudad de Buenos Aires para la Protección de Datos Personales en el sector público y el Convenio 108 referido al tratamiento automatizado de datos de carácter personal.
En particular, el tribunal destacó la necesidad por parte del gobierno de la Ciudad de Buenos Aires de realizar una evaluación de impacto en la protección de los datos personales al señalar que resulta “desde hace tiempo una buena práctica reconocida por normas técnicas internacionales y que su objetivo es reforzar los principios en materia de protección de datos personales y orientar al responsable a los efectos de su cumplimiento, en especial cuando la complejidad del proyecto o actividad bajo análisis exige un examen más detallado”.
Asimismo, el tribunal destaca que la evaluación de impacto en la protección de datos es un proceso que genera valor para la organización que la lleva adelante, ya que, por un lado, les permite a los organismos públicos establecer lazos de confianza con la ciudadanía, y, por otro, en el caso de las empresas privadas, evita potenciales costos reputacionales y fideliza a los clientes o consumidores.
Finalmente, señala el tribunal que la evaluación de impacto tiene el beneficio de que no es necesariamente un proceso complejo e injustificadamente oneroso.
Es por ello que el tribunal también sugiere la utilización de la Guía para una Evaluación de Impacto en la Protección de Datos como mecanismo de carácter preventivo que busca minimizar los potenciales daños a la privacidad a modo de una planificación de contención de riesgos remarcando, asimismo, que la evaluación de impacto es la herramienta más atinada y fundamental a fin de abordar los efectos que la implementación del SRFP puede tener sobre los derechos humanos de quienes, en este caso, transitan la Ciudad de Buenos Aires.
Por todo lo anterior, concluye que resulta necesario que, al momento en que vuelva a ser implementado el SRFP, se realice, entre otros, un estudio previo relativo al impacto sobre los datos personales y que se convoque a la ciudadanía a debatir las cuestiones relativas al SRFP.