Los datos biométricos en material de vídeo constituyen una categoría especial de datos personales cuando se tratan mediante métodos técnicos específicos con el fin de identificar de manera unívoca a una persona física. Esta interpretación se deriva del art. 4.14 y del art. 9.1 del Reglamento (UE) 2016/679, es decir, del RGPD. En la práctica, esto significa que una simple grabación del rostro no siempre constituye todavía un dato biométrico, pero puede llegar a serlo cuando la imagen facial se analiza algorítmicamente para reconocer o confirmar la identidad de una persona concreta.
Datos biométricos - RGPD art. 9 (vídeo) - definición
El RGPD define los datos biométricos como los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, que permiten o confirman la identificación única de dicha persona. En el caso del vídeo, suele tratarse de la imagen facial, la geometría del rostro, puntos anatómicos característicos, el patrón de marcha u otros rasgos que pueden extraerse de la grabación.
Aquí son clave dos requisitos. En primer lugar, debe existir un tratamiento técnico que vaya más allá del simple almacenamiento o reproducción de la imagen. En segundo lugar, la finalidad del tratamiento debe ser la identificación unívoca de la persona. Por este motivo, una grabación clásica de una cámara de videovigilancia no siempre incluirá datos biométricos. Sin embargo, si el sistema extrae un vector de rasgos faciales, lo compara con una base de patrones o permite buscar a una persona concreta por su rostro, entonces entramos en el ámbito del art. 9 del RGPD.
El Comité Europeo de Protección de Datos ha señalado que la simple imagen del rostro no es automáticamente un dato de categoría especial. La calificación depende del contexto y de la finalidad del tratamiento. Esta distinción es muy importante para la anonimización de fotos y vídeos. Un sistema utilizado únicamente para detectar rostros con el fin de difuminarlos no tiene por qué conducir a la identificación de la persona. Un sistema utilizado para el reconocimiento facial, sí.
Prohibición del tratamiento de datos biométricos en vídeo
El art. 9.1 del RGPD establece el principio de prohibición del tratamiento de categorías especiales de datos personales, incluidos los datos biométricos destinados a identificar de manera unívoca a una persona física. Para el responsable del tratamiento de materiales de vídeo, esto significa que el reconocimiento facial, la comparación del rostro con una base de datos u otro tratamiento biométrico que conduzca a una identificación unívoca requiere una base jurídica específica. No basta con invocar de forma genérica la seguridad o la comodidad operativa.
En la práctica, conviene distinguir tres situaciones:
- simple captación y conservación de imágenes: no siempre implica tratamiento de datos biométricos,
- detección facial para anonimización: por regla general sirve para localizar un objeto en la imagen, no para identificar a una persona,
- reconocimiento facial: por regla general queda comprendido en el art. 9 del RGPD si conduce a una identificación unívoca.
Esta distinción es especialmente importante al evaluar herramientas de anonimización. Un modelo de deep learning puede ser necesario para detectar automáticamente rostros o matrículas en fotos y grabaciones, pero el simple uso de una red neuronal no significa todavía tratamiento de datos biométricos en el sentido del art. 9. Lo determinante es la finalidad del sistema y la forma en que se utiliza el resultado del análisis.
Excepciones a la prohibición: cuándo puede ser admisible el tratamiento
La prohibición del art. 9.1 del RGPD no es absoluta. El art. 9.2 prevé un catálogo cerrado de excepciones. En el contexto de las grabaciones de vídeo, suelen analizarse varias bases, pero cada una de ellas requiere una interpretación estricta y una adecuada documentación.
Excepción del art. 9.2 del RGPD | Relevancia práctica para el vídeo | Observaciones de compliance
|
|---|---|---|
Consentimiento explícito de la persona | Puede legitimar el reconocimiento facial | Debe ser libre, específico, informado y revocable |
Interés público esencial basado en el Derecho de la UE o nacional | Posible en sectores regulados | Requiere una base legal concreta y garantías adecuadas |
Formulación, ejercicio o defensa de reclamaciones | Puede tener relevancia incidental en material probatorio | No justifica la implantación permanente de un sistema de reconocimiento facial |
Interés público importante previsto por la ley | Solo posible con habilitación legal expresa | No puede derivarse únicamente de una decisión del responsable |
En los procesos habituales de publicación de grabaciones, materiales formativos, documentación de incidentes o cesión de vídeos a terceros, la solución más segura es evitar el tratamiento biométrico y realizar previamente la anonimización de rostros.
Importancia para la anonimización de fotos y grabaciones de vídeo
En el ámbito de la protección de la privacidad, la finalidad de la anonimización es limitar o eliminar la posibilidad de identificar a una persona visible en el material. En la práctica, lo más habitual es aplicar difuminado de rostros o pixelado de rostros, así como de matrículas. Este proceso reduce el riesgo de incumplimiento del RGPD en el uso posterior de la grabación, por ejemplo, al publicarla, compartirla con un proveedor, utilizarla con fines formativos o archivarla de forma operativa.
Desde el punto de vista técnico, el difuminado automático de rostros suele basarse en modelos de aprendizaje automático, sobre todo en deep learning. Primero, el modelo aprende a detectar áreas correspondientes a rostros a partir de un conjunto de entrenamiento; después localiza el rostro en el encuadre y envía las coordenadas al módulo de enmascaramiento. Se trata de un proceso de detección de objetos, no necesariamente de identificación de personas. Desde la perspectiva del cumplimiento normativo, esta diferencia es esencial.
En el entorno Gallio PRO, la automatización se aplica a rostros y matrículas. El software no realiza anonimización en tiempo real ni está destinado a anonimizar un flujo de vídeo en directo. No difumina siluetas completas. Tampoco detecta automáticamente logotipos, tatuajes, placas identificativas, documentos ni imágenes mostradas en pantallas de monitores. Estos elementos pueden difuminarse manualmente en el editor. Esto es importante en el análisis de riesgos, ya que el responsable debe evaluar si, además de rostros y matrículas, existen otros identificadores en el material.
Obligaciones del responsable del tratamiento en el tratamiento de vídeo
Si el material de vídeo puede conducir a la identificación de personas, el responsable debe aplicar los principios de los arts. 5 y 25 del RGPD. En la práctica, esto implica un enfoque de privacy by design y privacy by default. Cuando existe un tratamiento potencialmente biométrico, las obligaciones son aún más exigentes.
- definir la finalidad del tratamiento y la base jurídica antes de poner en marcha el proceso,
- evaluar si el análisis facial sirve únicamente para la detección con fines de anonimización o también para la identificación,
- minimizar el alcance de los datos y el plazo de conservación de las grabaciones,
- implantar medidas técnicas y organizativas adecuadas al riesgo,
- realizar una EIPD cuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas,
- regular el acceso a los materiales no anonimizados,
- garantizar la responsabilidad proactiva, incluida la documentación de las decisiones y de la configuración del proceso de anonimización.
En el caso de herramientas on-premise, una ventaja adicional es la posibilidad de mantener los archivos dentro de la infraestructura propia de la organización. Esto reduce la exposición de los datos a transferencias hacia servicios externos. No obstante, el propio modelo de implantación no exime del cumplimiento de las obligaciones derivadas del RGPD.
Parámetros y métricas clave en el proceso de anonimización de vídeo
La eficacia de la anonimización no debe evaluarse solo de forma descriptiva. En la práctica, conviene medir la calidad de la detección y el riesgo de dejar fotogramas identificables sin anonimizar. Estos parámetros deben documentarse para cada tipo de material, por ejemplo CCTV, body cam, grabaciones móviles o fotografías de prensa.
Parámetro | Significado | Relevancia de compliance
|
|---|---|---|
Recall de detección | Porcentaje de rostros reales detectados por el sistema | Un recall bajo aumenta el riesgo de dejar rostros sin anonimizar |
Precision de detección | Porcentaje de detecciones correctas sobre el total de detecciones | Una precision baja reduce la calidad del material, pero normalmente afecta menos a la privacidad que un recall bajo |
False Negative Rate | Porcentaje de rostros omitidos | Indicador clave del riesgo de divulgación de datos personales |
IoU - Intersection over Union | Precisión de la posición del marco de detección respecto del objeto | Un IoU demasiado bajo puede dejar partes del rostro fuera de la máscara |
Tiempo de procesamiento por archivo | Rendimiento del proceso por lotes | Influye en la planificación operativa, pero no determina por sí mismo la conformidad legal |
Si una organización utiliza anonimización automática de vídeo, es recomendable adoptar un procedimiento de control de calidad tras el procesamiento. En la práctica, esto implica una muestra manual, reglas de escalado y enmascaramiento adicional de elementos no detectados automáticamente.
Referencias normativas e interpretativas
Al evaluar los datos biométricos en vídeo, debe acudirse ante todo a la normativa y a las directrices de los organismos europeos. Los principales puntos de referencia son los siguientes:
- Reglamento (UE) 2016/679: art. 4.14, art. 9, art. 25 y art. 35,
- CEPD - Guidelines 3/2019 on processing of personal data through video devices, versión adoptada tras la consulta en 2020,
- jurisprudencia del TJUE sobre la interpretación amplia de los datos personales y la identificabilidad,
- directrices nacionales de las autoridades de control, incluidas las relativas a la publicación de la imagen y a la minimización de datos.
Desde un punto de vista práctico, también hay que recordar que la obligación de anonimizar rostros al publicar o compartir materiales puede derivarse no solo del RGPD, sino también de la normativa sobre derechos de la personalidad y derecho a la propia imagen. Las excepciones suelen referirse a personas de notoriedad pública, a la imagen como detalle accesorio de un conjunto como una manifestación, un paisaje o un evento público, y a situaciones en las que la persona ha recibido una remuneración pactada por posar. No obstante, cada uno de estos supuestos requiere una valoración jurídica independiente.