La Agencia Española de Protección de Datos (AEPD) ha emitido una resolución que prohíbe el uso de tecnologías de reconocimiento facial para la vigilancia de exámenes en línea. Esta decisión se fundamenta en que el tratamiento de datos biométricos, considerados de categoría especial, solo puede realizarse en circunstancias excepcionales con garantías adecuadas. La resolución surge tras una denuncia contra una universidad que impuso un sistema obligatorio de vigilancia con reconocimiento facial y doble cámara a su alumnado, sin ofrecer alternativas. Este sistema utilizaba inteligencia artificial para verificar en tiempo real la identidad del estudiante, así como para monitorizar su escritorio y entorno, lo que representaba altos riesgos para los derechos individuales. A pesar de que la universidad afirmó que los datos eran seudonimizados y eliminados rápidamente, la AEPD determinó que no se justifica su uso en el marco actual. La AEPD no descarta su uso futuro, pero exige una normativa específica que regule su aplicación bajo condiciones estrictas.
El empleo de herramientas de identificación facial en evaluaciones en línea se volvió común durante la pandemia, ya que numerosas universidades implementaron sistemas de supervisión a distancia para impedir trampas académicas. No obstante, la AEPD ya había señalado en 2021 que procesar datos biométricos en este ámbito carecía de justificación y sugirió a las academias que aplicaran acciones correctivas. Varias universidades han decidido dejar de lado estas herramientas, mientras que otras han recibido penalizaciones por su mal uso.
La AEPD ha reiterado que el consentimiento de los estudiantes para el uso de tecnologías de reconocimiento facial solo puede considerarse válido si se les ofrece una alternativa equivalente en cuanto a duración y dificultad. Además, si se opta por basar el reconocimiento facial en el interés público, se requeriría una norma con rango de ley que lo habilite y establezca garantías específicas para dichos tratamientos. Actualmente, no existe en el ordenamiento jurídico español una norma de estas características que permita la utilización de técnicas de reconocimiento facial en los procesos de evaluación.
El manejo de datos biométricos puede comprometer los derechos esenciales de los individuos y hacer más fácil la adquisición de otros datos privados, así como la suplantación de identidad. La inadecuada administración de estos sistemas puede resultar en consecuencias adversas, como el acceso no autorizado de datos biométricos por parte de delincuentes, lo cual podría limitar derechos tales como la libertad de movimiento o de opinión. Asimismo, el empleo erróneo de estos datos puede conllevar a nuevas formas de discriminación, ya que facilitan la clasificación automática de las personas, generando prejuicios inherentes.
