Mediante el oficio OJ-004-2021 suscrito por la procuradora Silvia Patiño Cruz y la abogada de la Procuraduría, Yolanda Mora Madrigal, la Abogacía del Estado dio respuesta a una consulta que fue formulada por el diputado oficialista, Enrique Sánchez Carballo, luego que la Municipalidad de Alajuela anunciara a finales del año anterior que sería la primera en el país en usar tecnología de reconocimiento facial mediante cámaras de seguridad, en aras de coadyuvar a la seguridad ciudadana y reprimir la violación de medidas sanitarias por la pandemia contra la COVID-19.
El plan del gobierno local era instalar 195 cámaras de vigilancia para combatir delitos como acoso sexual callejero, robos, hurtos u otro ilícitos; teniendo el 80% funcionando a finales del 2020.
Sin embargo, el anuncio levantó dudas sobre la legalidad de la medida, especialmente dado que la legislación costarricense no cuenta a la fecha con una definición de «datos biométricos», contrario a otros países.
A pesar de esa carencia, en criterio de la Abogacía del Estado los datos biométricos de los ciudadanos están protegidos por la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (N° 8968), así como el artículo 24 de la Constitución Política relativo al derecho a la intimidad.
«Si equiparamos los datos biométricos a la categoría de datos sensibles, tal como lo hace la legislación europea, su acceso está en principio prohibido, salvo consentimiento del titular o las excepciones calificadas que deberán regularse por ley, en protección de los derechos a la intimidad, imagen y autodeterminación informativa. Precisamente por ello, podemos encontrar legislación relacionada con excepciones al artículo 24 de la Constitución Política en cuanto a la recopilación y tratamiento de este tipo de datos», señaló la PGR.
Según la Procuraduría, el hecho de que existan leyes específicas que permiten la recolección y el almacenamiento de información biométrica de los ciudadanos para el Tribunal Supremo de Elecciones, Registro Civil y Organismo de Investigación Judicial, refuerza su conclusión de que se necesita una norma habilitante que regule las condiciones específicas en las cuales se podrá acceder a los datos biométricos de las personas.
El acceso a ese tipo de datos no es indiscriminado, sino que, necesariamente su acceso, recopilación y archivo debe estar expresamente autorizado para la consecución del interés público que se persigue (fin específico). De allí que, el tratamiento de los datos biométricos de las personas debe estar autorizado por una Ley habilitante.
Por todo lo anterior, la PGR concluyó que para que las municipalidades o cualquier otra entidad pública o privada puedan recopilar, almacenar o tener acceso a los datos biométricos de los habitantes, necesariamente deberán ser autorizados por una ley, mediante la cual se defina el fin público que se persigue con ello, además, se establezcan los demás parámetros para su tratamiento, como serían, por ejemplo, quién tendrá acceso a esta información y su propósito, el tratamiento que se dará a los datos, régimen sancionatorio en caso de incumplimiento, medidas de seguridad y respaldo, entre otras.
