Biometría para aumentar la eficacia en los aeropuertos

Como informó Hosteltur el pasado 22 de noviembre, la aerolínea Iberia presentó junto con AENA, un proyecto piloto basado en el reconocimiento facial que tiene como objetivo mejorar la experiencia de los viajeros agilizando su paso por el aeropuerto Adolfo Suárez Madrid-Barajas sin necesidad de mostrar su documentación.

Pese a su novedad en nuestro país, es una tecnología que ya se ha implantado en otros aeropuertos del mundo como Heathrow (Londres) o Hartsfield-Jackson (Atlanta), y que también ha contado con la participación de compañías aéreas como British Airways o Delta Airlines.

De hecho, la IATA ha reconocido públicamente el potencial de su uso y desde hace un tiempo promueve su integración entre las compañías aéreas, pasajeros y administración mediante el proyecto “One ID”, como medida para agilizar el tráfico de pasajeros en aeropuertos, algo que se espera que tenga especial influencia en el futuro, dado que según un informe de la referida asociación se espera que en el año 2037 se superen los 8,2 millones de pasajeros frente a los 4,3 millones actuales, pero también como una herramienta de seguridad aérea, gracias a la reducida tasa de errores de esta tecnología y a la identificación unívoca de la persona que se somete al tratamiento.

El apoyo en las nuevas tecnologías, por lo tanto, deviene en inevitable pero su generalización no debe comprometer los derechos y libertades de las personas físicas, especialmente en cuanto a la protección de su privacidad. En Europa, de acuerdo con el artículo 4 del Reglamento General de Protección de Datos (en adelante, “RGPD”), el reconocimiento facial se engloba dentro del concepto de datos biométricos, es decir, datos personales que se obtienen a partir de tratamientos técnicos específicos sobre características físicas de una persona y que permiten su identificación única.

Por este motivo, la norma europea elevó su condición a datos de categoría especial impidiéndose su tratamiento salvo que se contase con el consentimiento explícito del titular de los datos, o cualquier otra base de legitimación de las mencionadas en el artículo 9.2 del RGPD. Asimismo, la norma recoge a lo largo de su articulado otra serie de requisitos más exigentes para este tipo de datos en comparación al resto entre los que destacan la realización obligatoria de un registro de las actividades de tratamiento, un juicio de proporcionalidad y Evaluación de Impacto, o la implementación de unas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que sea adecuado al riesgo.

Ello es sumamente importante con el fin de adecuarse a la normativa europea y proteger la privacidad de las personas. Recordemos que escasos meses atrás un colegio fue sancionado con 200.000 coronas suecas (casi 20.000 euros) por parte de la Datainspektionen, es decir, la máxima autoridad en materia de Protección de Datos de Suecia, en la que también se implantó un proyecto piloto de reconocimiento facial que pretendía controlar la asistencia de los alumnos del Centro Educativo, aun habiendo solicitado el consentimiento explícito de los representantes legales de los menores.

El reto principal, por lo tanto, es y será el de saber gestionar el imparable avance de esta tecnología en relación con las necesidades de la sociedad actual, en la que se requiere una mayor simplificación de procesos, sin descuidar la seguridad pública y la privacidad de las personas.

José Manuel Cañedo Ribas

Abogado

jcanedo@binauramonlex.com