Saltar al contenido

Reconocimiento Facial y Ley de Prevención de Blanqueo de Capitales. A cargo de David Navarrete.

AD 126/2021

Reconocimiento facial y ley de prevención de blanqueo de capitales

Palabras clave:

  • Prevención de blanqueo de capitales
  • Protección de datos
  • Datos Biométricos
  • Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (en adelante, la AEPD) emitió un informe desfavorable (informe 47/2021) acerca del uso de sistemas de reconocimiento facial como método de autenticación estableciendo los límites para el uso de técnicas de estas técnicas en el proceso de alta de clientes.

Este informe responde a una consulta que se hizo en relación con la prevención del blanqueo de capitales y la financiación del terrorismo.

En concreto, se buscaba, por parte de la empresa, implantar un sistema de reconocimiento facial que actuase durante el proceso de captación de clientes dando la posibilidad de que se pudiera verificar la identidad y controlar con ello el fraude.

Este tratamiento intentaba ampararse en la base jurídica del interés público debido a que se lleva a cabo el tratamiento de datos biométricos, datos que son considerados especialmente sensibles.

El artículo 9 del Reglamento General de Protección de Datos (en adelante, RGPD) prohíbe el tratamiento de datos biométricos salvo en los casos en los que se cuente con el consentimiento explícito del interesado o existan razones de interés público esencial sobre la base del Derecho de la Unión o de los Estados miembros.

Sin embargo, ese interés público expresado de forma genérica no es suficiente. Aunque el interés público exista, no legitima cualquier tratamiento de datos personales por el mero hecho, sino que debe de ser aplicado en concreto.

La AEPD no está de acuerdo con este tratamiento, desde su punto de vista no aprecia que concurran razones de interés público esencial debido a que el tratamiento de datos biométricos al amparo del artículo 9.2 g) del RGPD exige que esté previsto en una norma del derecho europeo o nacional con rango de ley.

Además, se vislumbraba un interés privado de las entidades financieras en la aplicación de estas medidas.

Por lo tanto, la AEPD desestimó las posibilidades de este tratamiento en base a que, además, existen otros medios menos invasivos que permiten la identificación del sujeto, si bien es cierto que la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo establece en su artículo 3º la obligación de identificar a las personas físicas y/o jurídicas también lo es, que hay medios menos invasivos para cumplir con esa identificación.

La AEPD determina que la identificación mediante datos biométricos no se encuentra estipulada en la norma. No se cumple el requisito de existencia de normal legal del artículo 9.2.g) del RGPD.

Las entidades financieras podrán emplear estos sistemas de reconocimiento biométricos, siempre y cuando el interesado preste su consentimiento explícito.

En definitiva, la Agencia expresa que hay medidas menos intrusivas para conseguir el mismo fin y que la medida planteada es desproporcionada y contraria a los principios de minimización del dato, proporcionalidad y necesidad.

David Navarrete

18 de agosto de 2021


Bibliografía

  • Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Informe de la Agencia Española de Protección de Datos N.º 0047/2021.
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

David Navarrete Utrera, autor del artículo: ¿Igualdad?

David Navarrete


Graduado en Derecho por la Universidad Complutense de Madrid

Estudiante de Máster de acceso a la profesión de abogado y Máster en Derecho de las Nuevas Tecnologías.

Miembro del proyecto de investigación de innovación docencia: “El aprendizaje-
servicio como metodología de aprendizaje jurídico-pedagógico: la reinserción de
presos a través de la justicia restaurativa” de la Universidad Complutense.

Autor de la novela “La noche no entiende de luces” y de distintas publicaciones
jurídicas.

Participante seleccionado para Legal Challenge 2019 en Herbert Smith Freehills y para Bootcamp sectorial de seguros Madrid, adquiriendo en este último, premio individual en la resolución del caso.

Contacto: dnavarreteutrera@gmail.com
Twitter: @davidutrera1997
Linkedin: David Manuel Navarrete Utrera

Deja un comentario

A %d blogueros les gusta esto: