ARTÍCULO

Se declara inconstitucional el Sistema de Reconocimiento Facial de Prófugos de la Ciudad de Buenos Aires

El Tribunal concluyó que el sistema se implementó sin cumplir todos los recaudos legales.

26 de Octubre de 2022
Se declara inconstitucional el Sistema de Reconocimiento Facial de Prófugos de la Ciudad de Buenos Aires

El juzgado de 1ra instancia en lo Contencioso Administrativo y Tributario N.º 4 de la Ciudad de Buenos Aires hizo lugar a la acción de amparo interpuesta por el Observatorio de Derecho Informático Argentino contra el Sistema de Reconocimiento Facial de Prófugos (SRFP) al entender que este se había implementado sin cumplir con los recaudos legales de protección de los derechos personalísimos de los habitantes de la Ciudad de Buenos Aires. Asimismo, supeditó la puesta en funcionamiento del SRFP a la constitución y debido funcionamiento de los órganos de control.

De acuerdo con lo informado en el expediente judicial, el SRFP “funciona mediante la comparación de características biométricas de dos rostros. Para poder llevar a cabo esta tarea, el sistema debe aprender cuándo se trata de la misma persona y cuándo no. Esto lo logra a partir de una base de datos de distintas caras y mediante una carga de información constante, sin tener en cuenta la base de datos biométricos a la cual contrastar; por el contrario, esa base es la “memoria” para mejorar el funcionamiento de la Inteligencia Artificial y no hace diferencias entre la base de datos de la Consulta Nacional de Rebeldías y Capturas [CONARC] sino que toma la totalidad de rostros que pasen por la cámara”.

En igual sentido el SRFP “tuvo como resultado un cúmulo de falencias e irregularidades dentro de las cuales recalcó la creación de falsos positivos”.

Entre los varios argumentos utilizados por el tribunal para declarar a inconstitucionalidad del SRFP, se destacan los relacionados con la protección de la esfera privada y de la protección de los datos personales (específicamente la Ley 25,26 de Protección de Datos Personales, Ley 1845 de la Ciudad de Buenos Aires para la Protección de Datos Personales en el sector público y el Convenio 108 referido al tratamiento Automatizado de Datos de Carácter Personal).

El tribunal destacó la necesidad por parte del Gobierno de la Ciudad de Buenos Aires de realizar una Evaluación de Impacto en la Protección de los Datos Personales, y señaló que esta constituye “desde hace tiempo una buena práctica reconocida por normas técnicas internacionales y que su objetivo es reforzar los principios en materia de protección de datos personales y orientar al responsable a los efectos de su cumplimiento, en especial cuando la complejidad del proyecto o actividad bajo análisis exige un examen más detallado[1].

Asimismo, destacó que la Evaluación de Impacto en la Protección de Datos es un proceso que genera valor para la organización que la lleva adelante, ya que, por un lado, les permite a los organismos públicos establecer lazos de confianza con la ciudadanía, y, por otro, en el caso de las empresas privadas, evita potenciales costos reputacionales y fideliza a los clientes o consumidores. Finalmente, señala el tribunal que la Evaluación de Impacto tiene el beneficio de que no es necesariamente un proceso complejo e injustificadamente oneroso.

Es por ello que el tribunal también sugiere que se use la Guía para la Evaluación de Impacto en la Protección de Datos, ya que es un mecanismo preventivo que busca minimizar los potenciales daños a la privacidad a través de una planificación de contención de riesgos remarcando. Asimismo, expresó que la Evaluación de Impacto es la herramienta más atinada y fundamental para abordar los efectos que la implementación del SRFP puede tener sobre los derechos humanos de quienes, en este caso, transitan la Ciudad de Buenos Aires.

Por todo lo anterior, concluye que es necesario que, cuando vuelva a ser implementado el SRFP se realice, entre otras cosas, un estudio previo sobre el impacto sobre los datos personales y se convoque a la ciudadanía a debatir las cuestiones relativas al SRFP.

 

 

[1] La Evaluación de Impacto a la Protección de los Datos Personales es una obligación incorporada en el Anteproyecto de ley hecho público por la Agencia de Acceso a la Información Pública (para más información sobre el Anteproyecto ver aquí.