Protección de Datos inicia el procedimiento para sancionar a una universidad catalana por usar reconocimiento facial

Hace siete meses, en diciembre del año pasado, un grupo de alumnos de la Universidad Oberta de Catalunya (UOC), institución privada de formación a distancia, denunció ante la Autoridad Catalana de Protección de Datos la utilización de un Sistema de Reconocimiento Facial para hacer exámenes.

Hace solo unos días el organismo público, encargado de velar por el buen tratamiento de los datos de los españoles, haciendo cumplir el Reglamento General de Protección de Datos, decidió iniciar un procedimiento sancionador contra la universidad.

El sistema biométrico permitía durante las pruebas, y a través de las cámaras de los ordenadores de los alumnos, saber si realmente quien respondían las preguntas el alumno al que le correspondía hacerlo. En la denuncia, los estudiantes describían que la universidad establecía que aquellos que no se dieran de alta en el sistema de exámenes a través de biometría antes del 1 de diciembre del año pasado no podrían realizar las pruebas y, por tanto, serían suspendidos. De hecho, la universidad ha realizado varios exámenes a través de este sistema.

Protección de Datos sanciona

Ahora, sanción mediante, la Autoridad Catalana de Protección de Datos da la razón a los alumnos: "En relación con la denuncia que presentó ante esta Autoridad, la directora de la Autoridad ha dictado un acuerdo de iniciación en el procedimiento sancionador de referencia, en el que se imputa a la Fundación para la Universidad Abierta de Cataluña, la presunta vulneración del principio de licitud, infracción recogida en el artículo 83.5.a) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27/4, relativo a la protección de las personas físicas en cuanto al tratamiento datos personales ya la libre circulación de estas (RGPD)", refleja el documento en el que la Autoridad Catalana de Protección de Datos comunica la sanción, al que ha tenido acceso Vozpópuli.

Uno de los aspectos que los alumnos reflejaban en la denuncia es que la UOC no dio ninguna alternativa al Sistema de Reconocimiento Facial. La denuncia inicial también destacaba que "los datos biométricos son datos especialmente protegidos por el Reglamento General de Protección de Datos, a través del artículo 9 de la citada normativa europea en la que se catalogan como datos de categoría especial".

Lo que literalmente dice este artículo es que: "Queda prohibido el tratamiento de datos personales que revele el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física”.

Sin embargo, existen algunas salvedades. Una de ellas es la que permite realizar el tratamiento cuando se cumplan determinados requisitos marcados en el apartado 9.2 del RGPD. Entre otros, estos son que el usuario haya dado su consentimiento explícito para el tratamiento de estos datos de carácter personal. Otro lo sería que el tratamiento sea necesario para cumplir con obligaciones y ejercicio de derechos específicos de quien trata los datos. Por último, que dicho tratamiento sea necesario para proteger la vida del interesado u otra persona física.