Mercadona i reconeixement facial

En aquests darrers dies ha estat notícia l’empresa Mercadona per haver introduït un sistema de reconeixement facial (dades biomètriques) en alguns supermercats.


D’entrada hauríem de dir que la política de privacitat de Mercadona sempre sol tenir una tendència a trencar fronteres conceptuals.


En aquest sentit ha estat la primera empresa (cas Lopez Ribalda and others v. Spain) que va aconseguir que el Tribunal Europeu de Drets Humans modifiqués la seva jurisprudència i considerés legítima la videovigilància secreta de treballadors sospitosos de furts, sempre que es respecti el principi de proporcionalitat.


Aquesta vegada però el nou salt conceptual endegat, segons es desprèn de la política de privacitat de la seva web, té com a pretensió recollir dades biomètriques (facials) a fi i efecte de facilitar el compliment de les resolucions judicials i les mesures en elles acordades, tant respecte a la mateixa cadena de supermercats (persones condemnades per furts...) com respecte els seus treballadors (casos de violència de gènere...)


L’esmentada pretensió s’aconsegueix mitjançant el tractament de les dades biomètriques dels seus clients, captades per un temps imprescindible (sembla ser 0,3 segons només) i d’acord a raons d’interès públic com a cobertura legal.


D’entrada la pestanya informativa de la web (actualitzada a juliol de 2020) ofereix informació molt superficial donada la importància del tema en qüestió.


En primer lloc no es diu res sobre l’origen de la base de dades biomètriques dels subjectes condemnats: és una base de dades pròpia de Mercadona o es connecta directament i en temps real amb els ordinadors del Consell General del Poder Judicial? Si és la primera opció, on ha aconseguit els paràmetres biomètrics dels condemnats: de les gravacions de vídeo que han servit per provar el furt en el judici o de l’arxiu de recursos humans de l’empresa? En aquest darrer punt tampoc resta clar com es fa el salt jurídic des de les bases de dades amb finalitats de videovigilància o del dret laboral vers a les bases de dades amb finalitats de compliment de les resolucions judicials. S'informa a l'usuari d'aquest traspàs de finalitat?


Però el més complicat és esbrinar com es connecta Mercadona als arxius de les dades judicials (biomètriques) en el supòsit de les persones sentenciades per violència de gènere. Té Mercadona accés permanent a aquest tipus de registres via autorització del poder judicial? D’acord a quina norma de dret general una empresa de supermercats pot tenir accés a dades biomètriques de persones sentenciades per violència de gènere del poder judicial?


En fi moltes incògnites en un tema molt important que convindrien que restessin ben aclarides en la seva política de privacitat de dades publicada en la seva web.


En segon lloc cal esmentar que les dades biomètriques amb finalitat d’identificació són dades personals que cauen dins de l’àmbit de la categoria de dades especials. Això implica que la legitimitat del seu tractament per entitats privades, o bé s’aconsegueix el consentiment exprés de tots i cadascun dels usuaris o clients que entren en els supermercats (escenari que seria un autèntic show) o bé estan legitimades per raons d’interès públic essencial.


Ara bé en aquest segon cas de legitimació cal remarcar que el concepte d’interès públic essencial en el camp de la seguretat i dret penal ha d’estar definit expressament per una llei que determini les finalitats del tractament, marqui les garanties dels usuraris i concreti els paràmetres del principi de proporcionalitat, normativa que actualment és inexistent. Per tant no té habilitació legal pel tractament de dades biomètriques, tot i que les administri durant 0,3 segons només.


Sembla que aquest cop Mercadona ha tensat massa la “corda” de la protecció de dades.

© 2020 DataPolis

Manlleu (Osona)

Barcelona, Catalonia, Spain.

  • Icono social LinkedIn