Las empresas privadas de videovigilancia no pueden hacer uso de herramientas para el reconocimiento facial.
La identificación biométrica a través del reconocimiento facial está considerado un tratamiento de categorías especiales de datos según el Reglamento General de Protección de Datos (RGPD), siendo necesario para su tratamiento unas garantías reforzadas.
El RGPD indica que, para el tratamiento de categorías especiales de datos con estos fines, tiene que existir un interés público esencial recogido en una norma con rango de ley, que no existe en la actualidad en el ordenamiento jurídico.
En el caso de que fuera tramitada esa norma con rango de ley, debería justificar específicamente en qué supuestos y en qué medida la utilización de sistemas de reconocimiento facial respondería a un interés público esencial, además de incorporar garantías especificas como lo exige el Tribunal Constitucional.
Igualmente deberá cumplir con el principio de proporcionalidad y superar el juicio de necesidad, entendiendo que no existe otra medida menos intrusiva para alcanzar el mismo propósito e igual eficacia.
La Agencia Española de Protección de Datos (AEPD) rechaza con carácter general el uso de sistemas de reconocimiento facial en los sistemas de videovigilancia utilizados por empresa de seguridad privada ya que carece de base jurídica y seria desproporcionada por la intrusión y los riesgos que supondría para los derechos y libertades de los interesados.
Puede ver el informe completo de la AEPD en este enlace.