02 Sep MERCADONA Y EL RECONOCIMIENTO FACIAL EN SUS TIENDAS.
MERCADONA Y LA DENEGACIÓN DEL RECONOCIMIENTO FACIAL EN SUS TIENDAS.
Malas noticias para la cadena de supermercados MERCADONA. La Audiencia Provincial de Barcelona le ha denegado la autorización para el uso de reconocimiento facial en sus instalaciones. A continuación, procederé al análisis del auto nº 72/2021 que dictó la Audiencia Provincial de Barcelona y la resolución de la AEPD, para entender mejor el caso.
¿Qué llevó a MERCADONA querer implantar el sistema de reconocimiento facial?.
Los hechos se remontan a enero de 2018, cuando el juzgado de lo penal número 28 de Barcelona dictó sentencia condenando a dos individuos como autores de un delito intentado de robo con violencia hacia las personas. Las condenas fueron de un año de prisión para cada uno, la inhabilitación del derecho de sufragio pasivo durante la condena y la prohibición de acceso por dos años, al supermercado MERCADONA de San Boi de Llobregat, donde se había cometido el delito. También, alude el auto, que los condenados proceden al abono de la mitad de las costas del procedimiento.
En mayo de 2019, la sociedad MERCADONA S.A, presentó un escrito asegurando que por parte de la entidad era imposible el cumplimiento de la pena, ya que los trabajadores no podían estar pendientes de la gente que accedía en el supermercado.
Era prácticamente imposible asegurar por parte de dicha entidad el cumplimiento de la pena accesoria, dado que los trabajadores no podían estar pendientes de la gente que entraba en el supermercado y mucho menos de si éstos habían sido efectivamente condenados…
¿Qué buscaba MERCADONA con el escrito presentado?
Su objetivo era conseguir, el permiso para el uso de medios electrónicos, consistentes en la detección de acceso a los establecimientos de la cadena a los dos condenados en 2018. Recordar que los autores del delito tenían solo prohibido el acceso al supermercado de San Boi de Llobregat, pero no a los demás establecimientos de la cadena.
En el escrito que presenta la entidad, alude que el reconocimiento facial, se trataría: “De un sistema automático que detectaría la entrada de los penados, a través de medios electrónicos, esto es, a través de un circuito cerrado de video grabación…”. Así se aseguraría la proporcionalidad de los medios empleados al mismo tiempo que la medida, en virtud del art.14 de la Ley de Seguridad Privada y en virtud de MERCADONA.
El sistema detecta, única y exclusivamente, la entrada de personas con sentencias firmes y medida cautelar de orden de alejamiento en vigor contra MERCADONA o contra algunos de sus trabajadoras o trabajadores
Recordar que los condenados gozan de todos los derechos fundamentales reconocidos en la Constitución, a excepción de los limitados por el contenido del fallo, el sentido de la pena y la ley penitenciaria.
Las explicaciones de MERCADONA para el uso del reconocimiento facial.
La entidad insiste en la medida y establece como medida a seguir el Reglamento de la Unión Europea 2016/679 del Parlamento Europeo y Consejo de 27 de abril de 2016 relativo a la protección de personas físicas respecto al tratamiento de datos personales y libre circulación de dichos datos.
MERCADONA explica que los datos biométricos se obtienen a través de las cámaras de seguridad cuando una persona entra en el recinto. La parte apelante entiende que la categoría de dato biométrico este reconocida dentro del Reglamento anterior como dato de especial protección.
Su uso no lo excluye siempre que se lleve a cabo con las medidas de seguridad adecuadas. La compañía expone que las medidas de seguridad que ellos planteaban no lesionaba la protección de datos de los sujetos. Aunque se procesen los datos biométricos de todo usuario que entre en cualquiera de los establecimientos, el sistema detecta al instante (en 0’3 segundos) a las personas condenadas con una prohibición de entrada al establecimiento por sentencia firme.
en el sistema no permanecerá ningún dato biométrico de una persona que no tenga condena y será eliminado y jamás utilizado
La finalidad en el desarrollo del Reglamento General de Protección de Datos (en adelante, RGPD) es proteger los derechos de las personas físicas y la libre circulación de los datos atendiendo al crecimiento de la tecnología. Sería ineficaz tratar de resolver el problema de control de los condenados, tratando de mostrar la imagen de dichos individuos a decenas de empleados de MERCADONA para que pudieran identificarlos y denunciarlos. Se alega que, no aprovechar las ventajas que el progreso nos ofrece, es condenar al ser humano, al igual que el desarrollo legislativo español de los últimos tiempos.
La entidad considera que la medida es eficaz, porque aborda el problema, con el objetivo de conseguir identificar a todo individuo condenado por sentencia firme para que no pueda vulnerar la decisión del órgano judicial y los derechos de la empresa. Es la única medida capaz de afrontar el problema y solucionarlo, ya que las medidas adoptadas anteriormente han resultado ser ineficaces.
Aporta más beneficios para el interés general que perjuicios para el particular, ya que no implica ningún tratamiento de los datos biométricos de los sujetos en términos generales. Solo trata los datos de los condenados por sentencia firme
Análisis del Reglamento General de Protección de Datos.
A nivel jurídico el reconocimiento facial provoca dudas. El Reglamento contempla la obligatoriedad de que el usuario de su consentimiento para procesar sus datos personales. El empleo de tecnologías de reconocimiento facial en los sistemas de videovigilancia conlleva el tratamiento de datos biométricos.
El artículo 4.14 del RGPD los define y supone el tratamiento de categorías especiales de datos reguladas en el artículo 9 del RGPD, al tratarse de “datos biométricos dirigidos a identificar de manera unívoca a una persona física”.
El Reglamento define los datos biométricos como “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos
El artículo 9 del citado Reglamento dispone que queda prohibido el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical. También queda prohibido el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o relativos a la vida sexual o las orientaciones sexuales de una persona física.
Medida cuestionada.
¿De dónde obtiene MERCADONA imágenes para el reconocimiento facial?,¿Con qué consentimiento?, explica que no existe un tratamiento de datos y por eso hace referencia a 0’3 segundos.
El sistema realiza la identificación en tiempo real y borra inmediatamente toda la información. Únicamente utilizando los resultados “positivos” para ponerse en contacto con las autoridades en los casos que proceda.
Las imágenes se obtienen de las cámaras de videovigilancia con las que cuenta en sus instalaciones y que fueron aportadas en el procedimiento como prueba, siendo válidamente obtenidas y admitidas por el Juzgado o el Tribunal competente
Es bastante sorprendente que se amparen en la rapidez. Por muy rápido que sea el sistema, existe una clara violación de la privacidad.
La propia AEPD en su informe 36/2020 , considera que, según el artículo 4 del RGPD, el concepto de dato biométrico, incluiría la identificación y la verificación/autenticación de la imagen facial de una persona. Sin embargo, los datos biométricos tendrán la consideración de “categoría especial de datos” en los supuestos en que se sometan a tratamiento técnico dirigido a la identificación biométrica y no a la verificación/autenticación biométrica.
debiendo adoptarse la interpretación más favorable para la protección de los derechos de los afectados”. La Agencia Española de Protección de Datos» text_color=»#000000″ width=»» line_height=»undefined» background_color=»» border_color=»#dba725″ show_quote_icon=»yes» quote_icon_color=»#dba725″]»Se
La Agencia Española de Protección de Datos (en adelante, AEPD) acordó iniciar actuaciones de investigación a MERCADONA S.A, debido a las noticias publicadas en medios de comunicación por la implantación en sus establecimientos de un sistema “de detección de aquellas personas con sentencias firmes y órdenes de alejamiento en vigor contra MERCADONA o contra alguno de sus trabajadores”.
MERCADONA manifestó que “se planteó la implementación de un sistema de detección anticipada utilizando la tecnología de reconocimiento facial en sus tiendas […] motivada por el riesgo derivado de la comisión de hechos delictivos, con su correspondiente riesgo […] debido a la gran cantidad de delitos que se cometen en los centros distribuidos en toda la geografía española, contra sus empleados o sus bienes”.
La Agencia en un informe de mayo de 2020 aclaraba el asunto, concluyendo que las técnicas de reconocimiento facial con fines de identificación biométrica suponen un tratamiento de “categorías especiales de datos” para los que el Reglamento pide garantías reforzadas. Para tratar estos datos, la normativa exige que exista un “interés público esencial”, el problema que se presenta es que no existe, actualmente, una norma en nuestro ordenamiento jurídico para regular el reconocimiento facial.
La AEPD rechaza que la legitimación para los sistemas de videovigilancia que captan y graban imágenes y sonidos pueda abarcar el reconocimiento facial, de la forma de andar o la propia voz.
Las pruebas de reconocimiento facial en el punto de mira de la AGPD.
MERCADONA expone a la AGPD que el 1 de julio de 2020 se inició el “Proyecto Piloto del Sistema de Detección Anticipada” en 40 establecimientos que actualmente se ven afectados por una resolución judicial firme, en la que se decreta como medida una orden de alejamiento. La entidad explica que la finalidad del sistema es proteger la seguridad de los clientes y empleados.
“Por lo que el criterio a seguir en el despliegue obedecerá se evaluará [sic] atendiendo a las zonas más vulnerables, en las que pueda existir un mayor riesgo para los clientes o trabajadores de MERCADONA, atendiendo al número de procedimientos judiciales en curso”.
La entidad mercantil se había acogido a la excepción del artículo 9.2 del RGPD a los efectos de poder tratar los datos biométricos regulados en el artículo 9 del RGPD. Pero no se encuentra amparado por ninguna de las excepciones del artículo.
Desde primer momento en que proyectó la idea de solicitar la medida ante los tribunales, se debió valorar y detectar los riesgos en los derechos y libertades de los ciudadanos.
¿Tiene legitimación MERCADONA para utilizar el reconocimiento facial?.
El sistema de reconocimiento facial implantado por MERCADONA, carece de legitimación en base al art.9.1 del RGPD. Es intrusivo, afectando de manera indiscriminada a una cantidad indeterminada de personas. Indirectamente, se les impone una medida de seguridad de naturaleza penal.
se traduciría en la práctica en el establecimiento a gran escala de un sistema de reconocimiento facial altamente intrusivo en los derechos y libertades de los afectados. Comporta un riesgo extremadamente elevado no aceptable
En la Guidelines on Facial Recognition de enero de 2021 del “Consultative Committee of the Convention for the protection of Individuals with Regard to Automatic Processing of Personal Data Convention 108” afirma que: “Las entidades privadas no utilizarán tecnologías de reconocimiento facial en entornos incontrolados como los centros comerciales, especialmente para identificar a las personas de interés, con fines de comercialización o con fines de seguridad privada”.
Otro colectivo afectado por esta medida son los trabajadores de la entidad, que también son identificados al entrar a los supermercados. Por lo tanto, quiere decir que tampoco se encuentra amparado por la excepción del art.9.2 del RGPD.
El reconocimiento facial en su conjunto, integrando el tratamiento de datos biométricos de los clientes y empleados de MERCADONA, no es idóneo. Se pueden establecer otros sistemas que no afectasen a sus derechos y libertades públicas.
La Justicia y la AEPD en contra del sistema.
El Ministerio Fiscal anunció que no corresponde al órgano judicial resolver este tipo de cuestiones. Por lo tanto, el Juzgado de lo penal número 24 de Barcelona en el auto que dictó, denegó la autorización a la empresa MERCADONA S.A para utilizar los medios automatizados de captación de datos biométricos de los penados. MERCADONA presentó recurso de apelación revocando el auto dictado y pidiendo la autorización, nuevamente, para el uso de los medios electrónicos para el cumplimiento de las medidas.
La defensa de uno de los condenados se opuso a la petición que hacia MERCADONA, ya que perjudicaba la protección de imagen de su cliente. Califica la medida de desproporcionada e inaceptable. Además, consta que ninguno de los condenados ha quebrantado la prohibición de acceso ni que sean reincidentes en dicha conducta.
Se estarían vulnerando las garantías adecuadas en orden a la protección de los derechos y libertades de los interesados, no solo de los penados, sino del resto de personas que acceden a la superficie comercial.
Esta Sala no puede compartir que con la medida se esté protegiendo el interés público, sino más bien, los intereses privados o particulares de la empresa
La Sala desestima el recurso de apelación presentado por MERCADONA S.A. La AEPD sanciona a MERCADONA por infringir el RGPD y prohíbe al establecimiento el uso del reconocimiento facial en todos sus establecimientos.
Si quieres leer más sobre Mercadona:
Este artículo se ha realizado por la redacción del equipo de EOB, si quieres contactar con nosotros mándanos un mail a info@enriqueortegaburgos.com