La APDCAT promueve con una veintena de autoridades de control una resolución para reforzar la regulación del uso de sistemas de reconocimiento facial

La Autoridad Catalana de Protección de Datos (APDCAT) ha participado en la 44 edición de la Asamblea Global de Privacidad (GPA), que ha tenido lugar del 25 al 28 de octubre en Estambul. Esta conferencia internacional, que reúne anualmente a más de 130 autoridades de protección de datos de todo el mundo, se ha centrado este año en encontrar el equilibrio entre la defensa de la privacidad y el rápido desarrollo tecnológico.

En el marco de las actividades del Grupo de Trabajo de Cooperación Internacional (IEWG) y del Grupo de Trabajo de Ética y Protección de Datos en Inteligencia Artificial (AIWG), la APDCAT ha contribuido a impulsar una resolución promovida a iniciativa del Supervisor Europeo de Protección de Datos, junto a una veintena más de autoridades de protección de datos. El texto reconoce que, en el contexto de innovaciones tecnológicas complejas y de alto riesgo como el reconocimiento facial, donde las diferencias en la regulación generan incertidumbre, se necesitan estándares globales de protección de datos y privacidad claros y coherentes.

En este sentido, establece los principios que deben regir este tipo de tecnologías:

1. Base legal: las organizaciones que utilizan el reconocimiento facial deben tener una base legal clara para recoger y hacer uso de la biometría.
2. Causalidad, necesidad y proporcionalidad: las organizaciones deben establecer y ser capaces de demostrar la causalidad, necesidad y proporcionalidad del uso de la tecnología de reconocimiento facial.
3. Interferencia con derechos humanos: las organizaciones deben evaluar y mitigar interferencias ilegales o arbitrarias respecto a la privacidad y otros derechos humanos.
4. Transparencia: el uso del reconocimiento facial debe ser transparente para las personas y colectivos afectados.
5. Rendición de cuentas: el uso del reconocimiento facial debe incluir mecanismos de rendición de cuentas claras y eficaces.
6. Principios de protección de datos: el uso del reconocimiento facial debe respetar todos los principios de protección de datos.

La resolución acuerda para 2023 la elaboración de un plan para promover estos principios con un conjunto de grupos de interés externos estratégicos, así como evaluar y revisar la aplicación en el mundo real de los principios por parte de los desarrolladores y personas usuarias de sistemas de reconocimiento facial.

Cooperación internacional en ciberseguridad

Por otra parte, se ha aprobado otra resolución de la que la APDCAT también ha sido copatrocinadora, para impulsar la mejora de la regulación en materia de ciberseguridad frente a los daños de los ciberataques. Impulsada por el regulador británico (ICO), la iniciativa ha contado con el apoyo de las autoridades de protección de datos de Canadá, Colombia, Estonia, Francia, Gibraltar, Israel, Jersey, Filipinas, Corea, Suiza y Turquía, además de en Cataluña.

El texto admite que la creciente digitalización de la economía y la sociedad global comporta riesgos crecientes y significativos para los datos personales de los individuos en poder de las organizaciones públicas y privadas. Un riesgo que puede incluir amenazas accidentales y también deliberadas como intentos de vigilancia y acceso a datos en muchas jurisdicciones, a menudo más allá de fronteras.

La resolución acuerda avanzar en la determinación de las competencias y responsabilidades de las autoridades miembros del GPA en materia de ciberseguridad y explorar las posibilidades de cooperación internacional, conocimiento e intercambio de información. Esto incluye conocimientos técnicos y buenas prácticas entre los miembros de GPA para evitar duplicidades en investigaciones u otras actividades reguladoras sobre cuestiones de ciberseguridad y enfoques normativos relacionados con la protección de datos y la privacidad.

El Grupo de Trabajo de Cooperación Internacional (IEWG) de la GPA debe presentar sus trabajos antes del otoño de 2023, así como un plan de trabajo para cumplir con los compromisos adoptados, centrado en resultados claros y prácticos.