Page 32 - Perez
P. 32
solicitud, a las consecuencias que su uso puede tener sobre los derechos y las
libertades de todas las personas implicadas, y a las salvaguardias y condiciones que
acompañen a su uso. Además, el uso de sistemas de identificación biométrica remota
«en tiempo real» en espacios de acceso público con fines de aplicación de la ley debe
estar sujeto a límites temporales y espaciales adecuados que tengan en cuenta, en
particular, las pruebas o indicios relativos a las amenazas, las víctimas o los autores.
La base de datos de personas de referencia debe ser adecuada para cada caso de uso en
cada una de las tres situaciones antes mencionadas.
(21) Todo uso de un sistema de identificación biométrica remota «en tiempo real» en
espacios de acceso público con fines de aplicación de la ley debe estar autorizado de
manera expresa y específica por una autoridad judicial o por una autoridad
administrativa independiente de un Estado miembro. En principio, dicha autorización
debe obtenerse con anterioridad al uso, excepto en situaciones de urgencia
debidamente justificadas, es decir, aquellas en las que la necesidad de utilizar los
sistemas en cuestión sea tan imperiosa que imposibilite, de manera efectiva y objetiva,
obtener una autorización antes de iniciar el uso. En tales situaciones de urgencia, el
uso debe limitarse al mínimo imprescindible y cumplir las salvaguardias y las
condiciones oportunas, conforme a lo estipulado en el Derecho interno y según
corresponda en cada caso concreto de uso urgente por parte de las fuerzas o cuerpos de
seguridad. Además, en esas situaciones las fuerzas o cuerpos de seguridad deben tratar
de obtener una autorización lo antes posible e indicar los motivos por los que no han
podido hacerlo antes.
(22) Por otro lado, conviene estipular, en el marco exhaustivo que establece este
Reglamento, que dicho uso en el territorio de un Estado miembro conforme a lo
dispuesto en el presente Reglamento solo debe ser posible cuando el Estado miembro
en cuestión haya decidido contemplar expresamente la posibilidad de autorizarlo en las
normas detalladas de su Derecho interno, y en la medida en que lo haya contemplado.
En consecuencia, con el presente Reglamento los Estados miembros siguen siendo
libres de no ofrecer esta posibilidad en absoluto o de ofrecerla únicamente en relación
con algunos de los objetivos que pueden justificar un uso autorizado conforme al
presente Reglamento.
(23) La utilización de sistemas de IA para la identificación biométrica remota «en tiempo
real» de personas físicas en espacios de acceso público con fines de aplicación de la
ley implica, necesariamente, el tratamiento de datos biométricos. Las normas del
presente Reglamento que prohíben, con algunas excepciones, ese uso, basadas en el
artículo 16 del TFUE, deben aplicarse como lex specialis con respecto a las normas
sobre el tratamiento de datos biométricos que figuran en el artículo 10 de la Directiva
(UE) 2016/680, con lo que se regula de manera exhaustiva dicho uso y el tratamiento
de los datos biométricos conexos. Por lo tanto, ese uso y tratamiento solo deben ser
posibles en la medida en que sean compatibles con el marco establecido por el
presente Reglamento, sin que exista un margen, fuera de dicho marco, para que las
autoridades competentes, cuando actúen con fines de aplicación de la ley, utilicen tales
sistemas y traten los datos conexos en los supuestos previstos en el artículo 10 de la
Directiva (UE) 2016/680. En este contexto, el presente Reglamento no pretende sentar
la base jurídica para el tratamiento de datos personales en virtud del artículo 8 de la
Directiva (UE) 2016/680. Sin embargo, el uso de sistemas de identificación biométrica
remota «en tiempo real» en espacios de acceso público con fines distintos de la
aplicación de la ley, incluso por parte de las autoridades competentes, no debe estar
cubierto por el marco específico establecido por el presente Reglamento en lo que
ES 26 ES
