La Policía Nacional, la Guardia Civil y el resto de cuerpos policiales –a excepción de la Ertzaintza, cuya base de datos no está conectada con el resto– disponen del sistema eABIS (Automated Biometric Identification System), que permite la identificación biométrica automática de personas, basada en el algoritmo Cogent de la compañía francesa Thales.
Se trata de una solución escalable y personalizable que permite realizar una variedad de tareas, como procesar, editar, buscar, recuperar y almacenar imágenes de huellas dactilares, huellas de la palma de la mano, rostro e iris. El sistema tiene múltiples aplicaciones, incluyendo la investigación forense, la verificación de identidades a partir de vídeos, el control de fronteras y otras funciones relacionadas con la seguridad pública.
En el siguiente vídeo encontrarán una explicación detallada del sistema ofrecida por la compañía que lo desarrolla.
Actualmente, el algoritmo en el que se basa el sistema se nutre de los datos biométricos de detenidos y sospechosos que ya estaban fichados, pero quien sabe si, en un futuro, no estaremos todos en esa base de datos.
DNI 4.0
El «DNI Electrónico 4.0» o «DNI Europeo» incorpora un chip que almacena datos personales del titular, en concreto, la huella dactilar, la firma y una imagen facial que permitirá a las FCS cotejarla automáticamente con un vídeo, por citar un ejemplo.
Este DNI se integra con aplicaciones móviles oficiales como MiDNI, facilitando la identificación digital segura y compatible con el monedero digital europeo, en línea con las directivas de la Unión Europea para una identidad digital unificada.
Pronunciamiento del TJUE sobre el DNI 4.0
El 2021, un ciudadano alemán solicitó al Ayuntamiento de Wiesbaden la expedición de un nuevo documento de identidad, alegando que el chip electrónico de su antiguo documento era defectuoso. No obstante, solicitó que el nuevo documento no incluyera sus impresiones dactilares. Las autoridades rechazaron su solicitud, pues la integración de dos impresiones dactilares en el medio de almacenamiento de los documentos de identidad es obligatoria en virtud de la PAuswG que transpone el Reglamento 2019/1157. Recurrió la decisión ante el Tribunal de lo Contencioso–Administrativo de la ciudad de Wiesbaden, que albergaba dudas sobre el carácter obligatorio de la medida, así que planteó una cuestión prejudicial al Tribunal de Justicia de la Unión Europea.
El TJUE, en su sentencia de 21 de marzo de 2024 (asunto C-61/22), admite que «la obligación de integrar dos impresiones dactilares en el medio de almacenamiento de los documentos de identidad, establecida en el artículo 3, apartado 5, del Reglamento 2019/1157, constituye una limitación tanto del derecho al respeto de la vida privada como del derecho a la protección de los datos de carácter personal, reconocidos en los artículos 7 y 8 de la Carta, respectivamente». Además, «dicha obligación implica la realización previa de dos operaciones de tratamiento de datos personales sucesivas, a saber, la recogida de dichas impresiones del interesado y, posteriormente, su almacenamiento provisional a fines de personalización de los documentos de identidad, operaciones que se regulan en el artículo 10 de dicho Reglamento. Estas operaciones constituyen también limitaciones de los derechos reconocidos en los artículos 7 y 8 de la Carta».
No obstante, justifica la medida: «Como resulta de reiterada jurisprudencia, el derecho al respeto de la vida privada y el derecho a la protección de los datos de carácter personal, respectivamente garantizados en los artículos 7 y 8 de la Carta, no constituyen prerrogativas absolutas, sino que deben considerarse de acuerdo con su función en la sociedad (véase, en este sentido, la sentencia de 20 de septiembre de 2022, SpaceNet y Telekom Deutschland, C‑793/19 y C‑794/19, EU:C:2022:702, apartado 63). Por lo tanto, pueden introducirse limitaciones a estos derechos, siempre que, de conformidad con el artículo 52, apartado 1, primera frase, de la Carta, sean establecidas por la ley y respeten el contenido esencial de dichos derechos. Además, según la segunda frase de ese apartado, dentro del respeto del principio de proporcionalidad, solo podrán introducirse tales limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás. A este respecto, el artículo 8, apartado 2, de la Carta precisa que los datos personales deben tratarse, en particular, «para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley».
Finalmente aclara: «Procede señalar que la información proporcionada por las impresiones dactilares no permite, por sí sola, obtener una visión general de la vida privada y familiar de los interesados. En estas circunstancias, la limitación que supone la obligación de integrar dos impresiones dactilares en el medio de almacenamiento de los documentos de identidad expedidos por los Estados miembros, establecida en el artículo 3, apartado 5, del Reglamento 2019/1157, no menoscaba el contenido esencial de los derechos fundamentales recogidos en los artículos 7 y 8 de la Carta (véase, por analogía, la sentencia de 21 de junio de 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, apartado 120)».
Reconocimiento facial en espacios públicos
El uso del sistemas de identificación biométrica remota (reconocimiento facial) en tiempo real en espacios de acceso público, inicialmente, fue vetado por el Parlamento Europeo que votó una resolución en su contra, si bien no era vinculante. Otros organismos comunitarios, como el Comité Europeo de Protección de Datos o el Supervisor Europeo de Protección de Datos, también se oponían a su uso en espacios públicos.
El 13 de junio de 2024, el Parlamento Europeo aprobó el Reglamento (UE) 2024/1689 de Inteligencia Artificial (RIA), que entró en vigor el 1 de agosto de 2024 y será plenamente aplicable el 2 de agosto de 2026, con fases intermedias. Al final, cedió a las presiones de algunos gobiernos, permitiendo el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del derecho, siempre que se emplee para: la búsqueda selectiva de víctimas concretas de secuestro, trata de seres humanos o explotación sexual de seres humanos, así como la búsqueda de personas desaparecidas; la prevención de una amenaza específica, importante e inminente para la vida o la seguridad física de las personas físicas o de una amenaza real y actual o real y previsible de un atentado terrorista; o la localización o identificación de una persona sospechosa de haber cometido un delito a fin de llevar a cabo una investigación o un enjuiciamiento penales o de ejecutar una sanción penal por alguno de los delitos mencionados en el anexo II del RIA que en el Estado miembro de que se trate se castigue con una pena o una medida de seguridad privativas de libertad cuya duración máxima sea de al menos cuatro años.
