La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que prohíbe emplear tecnologías de reconocimiento facial para supervisar los exámenes en línea. Esta decisión se basa en que el procesamiento de datos biométricos, clasificados como de categoría especial, solo puede llevarse a cabo en situaciones excepcionales bajo garantías adecuadas. La resolución se originó tras una queja contra una universidad que estableció un sistema obligatorio de vigilancia con reconocimiento facial y doble cámara para sus estudiantes, sin proporcionar otras opciones. Este sistema utilizaba inteligencia artificial para confirmar la identidad del alumno en tiempo real y para observar su escritorio y alrededores, lo que implicaba altos riesgos para los derechos individuales. Aunque la universidad aseguró que los datos eran seudonimizados y eliminados rápidamente, la AEPD decidió que su uso no está justificado en el contexto actual. La AEPD no excluye su uso en el futuro, pero requiere una normativa específica que regule su implementación bajo condiciones estrictas.
El uso de tecnologías de reconocimiento facial en exámenes en línea se popularizó durante la pandemia, cuando muchas universidades adoptaron métodos de vigilancia remota para evitar fraudes académicos. Sin embargo, la AEPD ya había advertido en 2021 que el tratamiento de datos biométricos en este contexto no estaba justificado y recomendó a las instituciones educativas que adoptaran medidas correctivas. Algunas universidades han optado por descartar estas tecnologías, mientras que otras han enfrentado sanciones por su uso indebido.
La AEPD ha reiterado que el consentimiento de los estudiantes para el uso de tecnologías de reconocimiento facial solo puede considerarse válido si se les ofrece una alternativa equivalente en cuanto a duración y dificultad. Además, si se opta por basar el reconocimiento facial en el interés público, se requeriría una norma con rango de ley que lo habilite y establezca garantías específicas para dichos tratamientos. Actualmente, no existe en el ordenamiento jurídico español una norma de estas características que permita la utilización de técnicas de reconocimiento facial en los procesos de evaluación.
El manejo de datos biométricos puede comprometer los derechos esenciales de los individuos y hacer más fácil la adquisición de otros datos privados, así como la suplantación de identidad. La inadecuada administración de estos sistemas puede resultar en consecuencias adversas, como el acceso no autorizado de datos biométricos por parte de delincuentes, lo cual podría limitar derechos tales como la libertad de movimiento o de opinión. Asimismo, el empleo erróneo de estos datos puede conllevar a nuevas formas de discriminación, ya que facilitan la clasificación automática de las personas, generando prejuicios inherentes.
