La Agencia Española de Protección de Datos ha puesto en marcha una investigación de oficio a Mercadona a raíz de los sistemas de reconocimiento facial implantados en 40 de sus tiendas. La compañía anunciaba la semana pasada esta iniciativa, que permitía reconocer a personas con una orden de alejamiento de sus centros comerciales o sus empleados.
El sistema de reconocimiento contrasta los rostros de los clientes con los de una base de datos de la cadena de supermercados. Según explicaba la compañía en un comunicado, el escaneo se producía en menos de 1 segundo y cotejaba la información. Sin embargo, Mercadona asegura que después del escaneo se procedía a la eliminación de las imágenes.
Una medida ciertamente controvertida que podría entrar en conflicto con la privacidad de los clientes. Desde la Agencia Española de Protección de Datos afirman que el procedimiento todavía "se encuentra en fase de actuaciones previas de investigación".
Fuentes de Mercadona afirman "no tener constancia del expediente abierto por la Agencia pero desde Mercadona hemos estado en contacto con la Agencia Española de Protección de Datos remitiéndoles toda la información sobre el proyecto y siguiendo las pautas que nos han dado, actuando con total transparencia. Y así vamos a seguir actuando ante cualquier información que nos sea solicitada".
Un tratamiento de datos controvertido
El objetivo de la medida consistía en impedir el acceso a personas que aparecieran en la base de datos de Mercadona, para evitar robos en los supermercados. Según este procedimiento, tras el escaneo, el propio sistema emitía una notificación a las autoridades para solicitar su actuación.
La empresa que desarrolló el software, perteneciente al grupo AnyVision, de origen israelí, aseguraba a este respecto que solo se procesaban las imágenes de aquellas personas con rasgos similares a aquellas con sentencias firmes y medidas cautelares.
No obstante, es claro que al cruzar las imágenes de los clientes con las que aparecen en la base de datos ya se produce un manejo de datos. Es decir, aunque se eliminen las fotografías tras el escaneo, se lleva a cabo un tratamiento no autorizado de esa información.
Los datos que el sistema recoge son los que entran dentro de la categoría de datos biométricos. Esta disciplina tecnológica de la biometría es la que emplea como objetivo de análisis las características del cuerpo humano, como pueden ser detalles en los ojos, el tono de voz o los rasgos faciales.
Qué dice la norma
Precisamente el Reglamento General de Protección de Datos (RGPD) mantiene una especial atención sobre estos datos. Así, en su artículo 4, se refiere a este tipo de información como “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.
Sobre esto, el RGPD recoge en su artículo 9 las prohibiciones cuando estos datos se utilizan como medio de identificación.
En este sentido, surgen algunas dudas acerca del tratamiento que Mercadona hace con la información recibida, así como de la elaboración de las bases de datos que la compañía emplea para filtrar el escaneo.
Se trata de una iniciativa que todavía no había sido implementada en todas las tiendas de la cadena. Por el momento, se estaba probando su uso en establecimientos de Mallorca y algunas de Valencia o Zaragoza. Desde Mercadona no se ha señalado cuáles serían los siguientes comercios en implantarlo.