No existe ninguna norma que les permita a las municipalidades recopilar, almacenar y utilizar los datos biométricos de los habitantes, como por ejemplo sus rasgos faciales.
Para hacerlo, necesitarían una ley especial que establezca el fin de dicha medida, quién puede acceder a la información, la forma correcta de tratar los datos y los protocolos de seguridad para resguardarlos.
Así lo establece un pronunciamiento de la Procuraduría General de la República (PGR), emitido el 8 de enero de este año.
“Para que las municipalidades o cualquier otra entidad pública o privada puedan recopilar, almacenar o tener acceso a los datos biométricos de los habitantes, necesariamente deberán ser autorizados por una norma de rango legal, mediante la cual se defina el fin público que se persigue con ello”, dicta el criterio de la PGR.
Son datos biométricos todos aquellos que permiten identificar de manera única a una persona, desde sus características físicas hasta las conductuales, cuando se recopilan mediante procesos tecnológicos.
Incluyen, por ejemplo, las huellas dactilares, los rasgos del rostro, el iris de la retina, el ADN, la geometría de la mano y de los dedos, la voz, entre otros.
El órgano procurador señaló que en Costa Rica no existe una definición sobre el término, ni tampoco hay una regulación específica para el tratamiento de este tipo de información.
La referencia disponible es la de la Unión Europea, donde los datos biométricos se catalogan como sensibles, en el mismo rango que las opiniones políticas y las creencias religiosas. Por ese motivo, su tratamiento está prohibido.
En el país, el acceso a datos sensibles de la población también está prohibido, a menos que el titular de la información lo consienta o que una ley especial regule su uso.
Según la Procuraduría, una ley con este fin debería establecer los parámetros para la recopilación, el almacenamiento y el uso de estos datos.
“(...) como serían, por ejemplo, quién tendrá acceso a esta información y su propósito, el tratamiento que se dará a los datos, régimen sancionatorio en caso de incumplimiento, medidas de seguridad y respaldo, entre otros”, dice el criterio OJ-004-2021.
A modo de ejemplo, la PGR señaló que Ley Orgánica del Tribunal Supremo de Elecciones (TSE) autoriza a dicha institución a usar “las técnicas más avanzadas y seguras para la identificación personal”, para ejecutar la emisión de cédulas de identidad.
El ente procurador emitió el pronunciamiento por petición del diputado Enrique Sánchez, del Partido Acción Ciudadana (PAC).
En noviembre de 2020, la Municipalidad de Alajuela anunció que sería el primer cantón en usar vigilancia con video, ligada a inteligencia artificial y a detección facial, para señalar, en tiempo real, a los responsables de delitos o de violar medidas para evitar contagios de covid-19.
El gobierno local dijo que instalaría 195 cámaras integradas a sistemas capaces de buscar personas, según las características específicas que se les pida identificar.
LEA MÁS: PAC cuestiona plan para rastrear ciudadanos mediante tecnología de reconocimiento facial
“Este tipo de tecnologías han sido catalogadas en Europa como de alto riesgo, porque los datos biométricos son datos sensibles, cuyo uso debe regularse por medio de normas que aclaren el alcance y objetivos de tales sistemas de vigilancia”, dijo el legislador en un comunicado.
Según Sánchez, la falta de leyes puede generar casos de discriminación o violaciones a los derechos de intimidad, libertad y secreto de las comunicaciones.
“Por eso, es necesaria una norma que brinde garantías a la ciudadanía y prohíba los abusos de los Poderes del Estado”, agregó Sánchez.
De acuerdo con la PGR, los datos sensibles, como lo sería la información biométrica, están protegidos por el artículo 24 de la Constitución Política.
Dicho numeral consagra el derecho a la intimidad, la libertad y el secreto de las comunicaciones. Según el órgano procurador, de ahí se desprenden los derechos fundamentales de inviolabilidad de los documentos privados y de la autodeterminación informativa.
Un voto de la Sala Constitucional, emitido en el año 2007, señala que del derecho a la intimidad también se deriva el derecho a la imagen, el cual se vulnera cuando se usa el nombre o la imagen de una persona para identificarla plenamente, al margen de las disposiciones legales que permiten hacerlo.
Proyecto de ley con fines policiales
De momento, no existe ningún proyecto de ley que busque dar permiso a las municipalidades para recopilar y manejar información biométrica de las personas.
Sí hay uno, presentado por el diputado liberacionista Daniel Ulate, que pretende dar a los cuerpos policiales “acceso total” a una megabase de datos de las huellas dactilares y los rasgos faciales que identificarían a cualquier ciudadano.
El objetivo, según propuso Ulate, es darle a los cuerpos policiales acceso total a los registros biométricos del repositorio nacional, para que realicen “las consultas y los cotejos pertinentes para rastrear e identificar a sospechosos de haber participado en hechos ilícitos”.
LEA MÁS: Proyecto de ley permitiría invasivo rastreo de ciudadanos con identificación facial
La Plataforma Nacional de Identificación Biométrica, como se le conocería al sistema que recolectaría los datos, concentraría los registros de todos los costarricenses, incluso los de menores de edad mayores de 12 años.
También recolectaría los datos biométricos de los extranjeros que residan en el país y de los foráneos que ingresen con visa.
Actualmente, la propuesta de ley no incluye limitaciones ni controles para el uso de los datos por parte de las policías, ni de las demás instituciones. Por el contrario, indica que el acceso será total.