El Informe 0392/2011 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad del tratamiento de datos biométricos, específicamente datos de reconocimiento facial, para el control de asistencia y la identificación de alumnos en un centro universitario, bajo la Ley Orgánica 15/1999 y su Reglamento de desarrollo.
Los datos biométricos, como las huellas digitales o el reconocimiento facial, son aquellos que permiten identificar a una persona de manera única. La AEPD destaca que el tratamiento de estos datos debe ajustarse a la normativa de protección de datos y no puede basarse únicamente en el consentimiento del afectado, ya que este es revocable y podría impedir el cumplimiento de la finalidad del tratamiento.
El informe subraya que el tratamiento de datos biométricos debe estar legitimado por una norma con rango de ley o ser necesario para el mantenimiento de una relación jurídica. En el caso concreto de la consulta, la AEPD considera que el uso de reconocimiento facial para controlar la asistencia de alumnos no está justificado por la necesidad de mantener una relación jurídica, ya que existen otros mecanismos menos intrusivos que podrían lograr el mismo objetivo sin vulnerar los derechos fundamentales de los estudiantes.
La AEPD también recuerda la importancia de aplicar los principios de proporcionalidad y finalidad en el tratamiento de datos. Esto implica que los datos recopilados deben ser adecuados, pertinentes y no excesivos en relación con las finalidades determinadas y explícitas para las que se obtuvieron. Además, los datos no pueden usarse para fines incompatibles con aquellos para los que fueron recogidos.
El informe concluye que el uso de reconocimiento facial para controlar la asistencia de alumnos en un centro universitario no cumple con el principio de proporcionalidad, ya que existen alternativas menos intrusivas que podrían lograr el mismo objetivo sin poner en riesgo la intimidad y los derechos fundamentales de los estudiantes. Por lo tanto, la AEPD desaconseja la implementación de este sistema de reconocimiento facial en el contexto planteado.