Hace unos días los medios de comunicación publicaban una noticia sobre la intención de la UE de preparar una gran base de datos de huellas dactilares e imágenes faciales de más de 400 millones de personas de terceros países para controlar la entrada y salida del espacio Schengen.
Dicho así, sin anestesia previa, a uno le da un cierto escalofrío pensar, y con razón, que "alguien" va a disponer de tal cantidad de datos de personas que entran en la UE. Por un lado, alabamos las nuevas tecnologías porque nos facilita muchísimo la vida, pero por otro lado, queremos preservar nuestra privacidad. ¿Es compatible una cosa con la otra? Pues yo diría que no. En la era digital, tendremos que ceder una parcela de privacidad a cambio de las ventajas que nos proporciona. Pero para eso está el RGPD y la LOPD, para garantizar el control, buen uso y la seguridad de esos datos que hemos dado previamente con nuestro consentimiento.
Volviendo al escalofrío inicial, la finalidad de la UE en la recopilación de estos datos es prevenir la migración irregular y proteger a los ciudadanos europeos, de tal manera que un delincuente fichado por la interpol que quiera entrar en la UE, será identificado antes de pisar suelo europeo al ser obligatorio la solicitud de entrada adjuntando un pasaporte biométrico.
A pesar de las ventajas innegables de todo ello, hay colectivos y asociaciones pro derechos digitales y fundamentales de la privacidad, que alertan sobre la excesiva intromisión que conlleva. Por ello, será necesario ser muy preciso a la hora de cumplir con la ley.
El RGPD en su artículo 9 prohíbe expresamente el tratamientos de datos biométricos dirigidos a identificar de manera unívoca a una persona física, con algunas excepciones como la del apartado g) del artículo 9.2 al decir "cuando tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado; "Este apartado sería aplicable al supuesto analizado, pero en la transposición del reglamento a la ley nacional, la LOPD establece en el artículo 9.2 que el tratamiento de datos (biométricos en nuestro caso) deberán estar amparados en una norma con rango de ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad. Norma que por ahora no tenemos, pero imagino se estará preparando para cuando entre en funcionamiento el sistema de identificación facial en las fronteras.
Además, tal y como indica el apartado g) del artículo 9.2 RGPD se deberá respetar el derecho a la protección de datos, lo que implicará, entre otras muchas exigencias, el deber de informar al interesado de los datos biométricos que se recabarán, la finalidad o finalidades para las cuales se utilizarán, si se cederán a terceros etc. El consentimiento expreso del interesado será fundamental para el tratamiento, y se deberá tener unas medidas de seguridad específicas para la protección de dichos datos.
Al final, yo también me pregunto si el sistema de almacenamiento será inexpugnable a los hackers, si tal cantidad de datos en manos de una sola entidad le da demasiado poder, al tener la privacidad de tantos millones de personas en sus manos, si estaremos demasiado "controlados". Pero esto es el resultado de la inteligencia artificial, la robótica, los avances tecnológicos. Es, en definitiva, nuestra era digital.
