¿ES VÁLIDO EL RECONOCIMIENTO FACIAL DEL ALUMNO EN LOS EXÁMENES ON-LINE?

Covid19

Aunque no se trata de una cuestión nueva, el uso de técnicas de reconocimiento del alumno en exámenes online está más de actualidad que nunca, dado el cambio que ha conllevado la pandemia del COVID-19 en todo tipo de ámbitos.

El cierre de los centros de enseñanza, desde primaria hasta los estudios universitarios, ha obligado a continuar con los programas educativos en la modalidad online. Pero el problema llega cuando es el momento de los exámenes. ¿Cómo poder asegurar la identificación del alumno? ¿Todos los sistemas son válidos?

La Agencia Española de Protección de Datos nos da las claves, respondiendo nuevamente a las dudas planteadas en este ámbito educativo, y en concreto en las pruebas de evaluación en el ámbito universitario, en su Informe 0036/2020.

Indica la Agencia en dicho Informe que en la educación superior, para la “verificación objetiva de los conocimientos de los estudiantes, tiene lugar un examen en que se vienen tratando distintos tipos de datos en el mundo físico. Uno de los tratamientos usuales durante la realización del examen consiste en la verificación de la identidad de la persona examinada, ya sea a la entrada en el aula, durante la realización de la prueba o al final de la misma a la entrega de la documentación. Para ello se exige la exhibición de un documento identificativo, DNI, tarjeta de residencia, pasaporte, o carné universitario.”

Bien, pero ¿cómo se produce esta verificación en un entorno “no presencial” como el que nos encontramos ahora?

Algunos de los medios que se venían utilizando, y que ya suponían un tratamiento de datos, eran la asignación de identificadores de acceso a entornos de aula virtual o bien mediante el visionado remoto del estudiante mediante herramientas de videoconferencia o webcams.

Sin embargo, se ha añadido ahora un nuevo sistema de identificación del alumno, como es la existencia de herramientas de reconocimiento facial. Entre otras cosas garantiza que:

  • El alumno no se ha desplazado o abandonado su sitio frente al terminal durante el periodo asignado a la realización del examen
  • No ha sido sustituido por una persona distinta.

Parte la Agencia en su Informe de la base legal para habilitar sistemas para la identificación de cada alumno. En concreto,  el artículo 46.3 de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades establece que “las Universidades establecerán los procedimientos de verificación de los conocimientos de los estudiantes” y permite la identificación del mismo de cara a asegurar que es el propio alumno el que da respuesta a la prueba evaluatoria.

Desde este punto de vista, aunque pensado para el “mundo físico”, se podría entender habilitado el tratamiento de otros datos del alumno diferente al de su nombre o DNI como parte del documento identificativo que debe mostrar, y llevado a la modalidad online, las comentadas prácticas consistentes en el visionado remoto del alumno o la asignación de identificadores de acceso a aulas virtuales no parece que supongan un gran problema desde el punto de vista de la protección de datos. Lo que no supone que no deban cumplir los requisitos de información y los principios elementales de la normativa en cuanto al tratamiento de esos datos.

Sin embargo, el empleo de estas técnicas de reconocimiento facial sí implican, y en ello incide la Agencia, “una mayor intrusión en el derecho a la protección de datos personales”.

No debemos olvidar, además, que los sistemas de reconocimiento facial suponen un tratamiento de categoría especiales de datos, pues se considera un dato biométrico, de conformidad con el artículo 9 del RGPD. ¿Podría ser lícito este tratamiento con estas finalidades de identificación del alumno? Habría que acudir en este caso, para amparar tal licitud,  a alguna de las excepciones del artículo 9.2 RGPD.

Una de ellas es el caso de que se obtuviera el consentimiento del alumno. Ahora bien, como sabemos uno de los requisitos para que dicho consentimiento pudiera ser válido  sería que fuera libre. Como indica el Informe al que estamos haciendo referencia, el Considerando 42 del RGPD destaca que “El consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno”. Y nos preguntamos si el alumno está en verdaderas condiciones de igualdad con la Universidad para poder entender que presta ese consentimiento de manera absolutamente libre para considerar que cumple los requisitos del RGPD. 

Por otro lado, ¿pudiera la Declaración del Alarma justificar la adopción de medidas extraordinarias como la del reconocimiento facial? Pues bien, como la propia Agencia ha expresado en otros supuestos (por ejemplo en el polémico asunto de los controles térmicos a clientes por parte de algunos negocios), la situación de excepcionalidad no suspende en modo alguno el derecho fundamental a la protección de datos.  Por lo que, aunque pueda justificar determinadas actuaciones en base a un interés general superior – como es la lucha contra la pandemia amparada en razones de salud pública- no permite el incumplimiento de los principios mínimos de protección de datos.

Se hace alusión, además, y de manera muy importante, a la observancia del principio de proporcionalidad que cualquier actuación, incluso en estas circunstancias de pandemia, se deben observar.

Por tanto, existiendo mecanismos alternativos, como decíamos al inicio, como pueden ser  la asignación de identificadores de acceso o el empleo de herramientas de videoconferencia o webcams, el principio general NO debería ser la de la elección del reconocimiento facial, por su especial gravosidad e injerencia en los derechos del interesado, sumado al tratamiento de categoría especial que le otorga el artículo 9 del RGPD, como dato biométrico.

Y solo en el supuesto de que no fuera posible optar por otro medio menos intrusivo, que debería ser justificado, se debería optar por esta técnica de reconocimiento facial.

Recibe en tu mail toda la actualidad en materia de protección de datos, ¡ Suscribete a nuestra newsletter !

He leido y acepto la Política de Privacidad

Publicar un comentario