A través de sus distintas redes sociales, la Municipalidad Metropolitana de Lima ha dado a conocer, a través de sus distintas redes sociales, que utiliza cámaras de vigilancia con reconocimiento facial en espacios públicos y, particularmente, en contexto de protestas y movilizaciones sociales. Aquí te contamos por qué ello es inconstitucional.
El derecho a la protección de datos personales como un derecho fundamental
El derecho a la protección de datos personales es un pilar fundamental consagrado en nuestra Constitución y sustentado por una legislación específica que respalda su desarrollo constitucional. Nuestra Carta Magna reconoce este derecho en su artículo 2.6 y lo consagra como un mecanismo esencial para preservar la dignidad, la privacidad y la intimidad de cada persona, garantizando el control sobre la información personal que se recopila sobre nosotros.
El término «datos personales» hace referencia a cualquier información relacionada con una persona identificada o identificable. Esto incluye no solo datos como el nombre, la dirección o el número de teléfono, sino también datos biométricos, como huellas dactilares, rasgos faciales o reconocimiento de voz. Los datos biométricos son particularmente sensibles (de hecho, reciben la categoría de datos sensibles), ya que revelan características únicas de cada individuo, lo que los convierte en un elemento clave para su identificación y, en última instancia, su privacidad.
Es precisamente la Ley de Protección de Datos Personales (Ley N° 29733) la que establece los parámetros para la recolección, el almacenamiento, el tratamiento y el uso de datos personales y datos sensibles (como los biométricos). Esta legislación otorga a los individuos el derecho de controlar cómo se utilizan y protegen sus datos personales, asegurando que su uso sea legítimo, necesario y con el debido consentimiento. Además, esta ley también establece medidas de seguridad para proteger la confidencialidad e integridad de los datos biométricos, previniendo así posibles abusos o accesos no autorizados.
Los datos biométricos y los datos de opiniones políticas como datos sensibles
De otro lado, el artículo 2.5 de la Ley N° 29733 define que, se consideran datos sensibles, entre otros, a los datos biométricos y a las opiniones y convicciones políticas. Que la ley reconozca esta categoría de datos sensibles implica que a estos se les otorga una protección reforzada en su recopilación y tratamiento. Así, por ejemplo, el artículo 13.6 de la Ley de Protección de Datos Personales indica que, para el tratamiento de datos sensibles, el consentimiento debe ser previo y por escrito.
Ahora bien, una cámara que cuenta con tecnología de reconocimiento facial trata y almacena datos biométricos: específicamente, datos de identificación del rostro (faciales). Para poder operar este tipo de cámaras deberían de requerir, en primer lugar, nuestra autorización por escrito. Del mismo modo, el realizar grabaciones de manifestaciones públicas, según sea su naturaleza, implica recoger datos personales referidos a opiniones/convicciones políticas. En este caso, para utilizar cámaras de vigilancia en, por ejemplo, protestas, se requeriría también el consentimiento previo y escrito. Como es obvio, la Municipalidad de Lima no recopila estos consentimientos para poder dar uso a sus cámaras de videovigilancia.
Sin embargo, la propia ley indica que este consentimiento previo puede ser exceptuado en caso exista una ley que lo autorice y que atienda a motivos de interés público. Actualmente, no existe una ley que autorice este tipo de tratamiento y recojo de datos personales. Más aún, en caso exista, debería estar lo suficientemente motivada para que responda a cuestiones de alto interés pública y, además, idónea, necesaria y proporcional. Vemos, entonces, que el actual actuar de la Municipalidad de Lima está fuera del marco legal vigente y Constitucional vigente. Al incumplir las disposiciones legales sobre la materia, dicha entidad vulnera el derecho a la protección de datos personales garantizado en nuestra Carta Magna.
El Tribunal Europeo de Derechos Humanos se manifestó sobre el carácter antidemocrático de este tipo de prácticas
El TEDH emitió una reciente sentencia del caso GLUKHIN v. RUSSIA. El demandante, en dicho caso, sostuvo que había sido filmado por cámaras de circuito cerrado de televisión (CCTV) instaladas en el metro de Moscú, identificado mediante tecnología de reconocimiento facial y posteriormente condenado por una infracción administrativa basada en las pruebas obtenidas de esta manera.
Dicho Tribunal consideró que el procesamiento de los datos personales del demandante mediante tecnología de reconocimiento facial, tanto para identificarlo a partir de imágenes publicadas en una plataforma en línea como para localizarlo y arrestarlo mientras viajaba en el metro, constituía una interferencia con su derecho al respeto de la vida privada. Además, la información procesada revelaba sus opiniones políticas, lo que la convertía en datos sensibles con un mayor nivel de protección. Asimismo, sostuvo que, aunque la lucha contra el crimen es un objetivo legítimo, el uso de la tecnología de reconocimiento facial altamente intrusiva no correspondía a una «necesidad social apremiante».
Además, el Tribunal determinó que el uso de esta tecnología en el contexto de acciones de protesta pacífica podría tener un efecto disuasorio en el ejercicio de los derechos de libertad de expresión y reunión. En consecuencia, concluyó que el uso de la tecnología de reconocimiento facial para identificar y arrestar a personas que participan en protestas pacíficas no son «necesari(as) en una sociedad democrática» y violó su derecho al respeto de la vida privada. De la mano con ello, y de forma relacionado, el TEDH encontró una violación al derecho a la libertad de expresión también.
Desde Hiperderecho tomamos acciones sobre estas prácticas
Resulta especialmente alarmante y preocupante que, según información publicada por Iriarte & Asociados, la Municipalidad Metropolitana de Lima “carece de auditorías y protocolos de seguridad en el sistema de cámaras de seguridad”. Es decir, si ya de por sí llama la atención que dicha entidad trate datos personales de forma contraria a ley, esta misma no cuenta con protocolos, estudios de impacto en derechos humanos, o información que brinde luces sobre las medidas de seguridad y demás documentación sobre su utilización. No queda claro dónde se almacenan estos datos sensibles, quiénes tienen acceso, con quiénes se comparte, cuántas auditorías se realiza al sistema de cámaras de videovigilancia, etcétera.
Es frente a esta ausencia total de garantías y de cumplimiento de la ley que presentamos una denuncia ante la Autoridad de Protección de Datos Personales para que, en el marco de sus competencias, evalúe la adecuación de la actuación de la Municipalidad de Lima a la Ley de Protección de Datos Personales y, por tanto, a la Constitución. Esperamos una pronta y eficiente actuación en miras a dilucidar responsabilidades y determinar las medidas reparatorias que se requieran.
Director Ejecutivo
Abogado por la Pontificia Universidad Católica del Perú.