SANTIAGO.- La Unidad de Normativa y Regulación del Consejo para la Transparencia elaboró un documento para analizar los principales elementos vinculados con el desarrollo de un sistema de reconocimiento facial para identificar a los estudiantes y constatar su asistencia a clases.
En primer lugar, el informe señala que cualquier tratamiento de datos personales, incluyendo la captura de imágenes o de rasgos biométricos, para cualquier finalidad, debe regirse bajo el mandato constitucional y las normas legales que regulan la materia. Según el artículo 19 de la Constitución, reconoce "el respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales".
Dentro de los datos personales, existen los datos sensibles, los que se definen de acuerdo a la Ley 19.628 como "aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual".
El tratamiento de estos datos sensibles están considerados en el artículo 10° de esa ley, y afirma que "pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares".
Además, esta ley considera que el tratamiento de esta información es propensa a pasar a llevar los derechos del afectado. Por lo mismo aquello se encuentra prohibido, sin embargo existen tres excepciones fijadas: "que la ley lo autorice, que existe consentimiento del titular o que dichos datos sean necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares".
En el caso de que se verifique el consentimiento del titular, el tratamiento debe estar detallado minuciosamente para conocer la operación en concreto (analizar, grabar, elaborar, etc), delimitar la finalidad específica y los datos precisos que serán objeto de tratamiento, además que entidades trabajarán con esos datos.
De esta forma explica la normativa, solo las personas públicas o privadas, que hayan sido autorizadas expresamente bajo aquellos términos, podrán procesar datos sensibles determinados, siempre que sea bajos los estándares y los fines acordados.
Reconocimiento facial
Este desarrollo de sistemas de reconocimiento facial puede ser utilizado en diversos ámbitos, y pone en manifiesto la necesidad de actualizar la regulación de datos personales.
Por eso, según la Unidad de Normativa y Regulación del Consejo para la Transparencia, hay que evaluar estas medidas intrusivas debido a que estos sistemas permiten el registro de datos sensibles: características únicas y medibles de rasgos en los seres humanos, que sirven para el reconocimiento, corresponden a datos sensibles.
Asimismo, el documento añade que esta recopilación periódica hace posible la identificación de hábitos personales, lo que también es considerado un dato sensible.
En esa línea, el presidente del Consejo para la Transparencia, Marcelo Drago, comentó que "consideramos necesario ir tomando consciencia de lo rápido que el reconocimiento facial entró en nuestra cotidianeidad. Tecnologías como ésta y otros avances digitales que se basan en el uso y tratamiento de datos personales, como es el rostro, vuelven a poner el foco en el retraso de nuestro marco legal que nos mantiene en la desregulación en Chile por su antigüedad".
Como cualquier tratamiento de datos es propenso a lesionar los derechos fundamentales de su titular, se hace imprescindible evaluar la necesidad de proponer esta recopilación en cualquier contexto, según explica el informe.
Y agrega que el aumento del uso tecnológico, con foco en lo intrusivo de sistemas como el reconocimiento hace "necesario contar a la brevedad con un marco normativo adecuado que prevenga eventuales abusos y resguarde adecuadamente los derechos de los titulares de los datos. Para ello resulta fundamental contar con una autoridad de control con facultades fiscalizadoras y sancionatorias".
"Tenemos que exigir a las empresas que sean leales con sus clientes y que cuiden los datos personales de sus usuarios. Incluso aún antes de conseguir que se modernice nuestra normativa, se requiere que las empresas y las instituciones en general se pongan a la altura de los estándares nacionales e internacionales en la materia", añadió Drago.