Implementar reconocimiento facial para detectar trampas en exámenes parecía una solución ideal. Esta universidad de Valencia ha aprendido por las malas que no lo era

Las instituciones educativas que optan por realizar exámenes en línea se encuentran con un desafío importante: al no poder supervisar a los estudiantes de forma presencial, resulta complicado garantizar que no hagan trampas. Una universidad ubicada en Valencia recurrió a un avanzado sistema de videovigilancia con reconocimiento facial para resolver esto. Sin embargo, la iniciativa les ha resultado costosa.

La decisión final

Durante el verano del año pasado, la Agencia Española de Protección de Datos (AEPD) inició una denuncia contra la Universidad Internacional de Valencia, conocida como VIU, por emplear reconocimiento facial y grabaciones en los exámenes en línea. Según reportes de À Punt, la resolución ya se ha emitido y la VIU deberá abonar 650.000 euros.

Detalles del sistema

En las regulaciones de evaluación de la VIU, se especifica que las pruebas en línea incorporan un “sistema de tecnología de reconocimiento facial”. Este mecanismo requiere que el estudiante proporcione dos cámaras: una para monitorear al individuo y otra para el entorno, con el fin de confirmar que no haya otras personas en la habitación. El software captura y analiza imágenes en tiempo real mediante inteligencia artificial para validar la identidad del estudiante. Además, el programa supervisa la pantalla y los dispositivos conectados al ordenador utilizado para la prueba.

Dos sanciones impuestas

Los 650.000 euros corresponden a la suma de dos multas. La primera, de 300.000 euros, se debe al incumplimiento del artículo 9 del RGPD, que prohíbe el procesamiento de datos biométricos excepto en casos específicos. La segunda, por valor de 350.000 euros, surge del incumplimiento del artículo 5.1c del RGPD, que establece que los datos personales deben ser “adecuados, pertinentes y limitados a lo necesario”. La AEPD ha determinado que el uso de reconocimiento facial es desproporcionado para este propósito.

El consentimiento no se considera válido

Una de las excepciones del artículo 9 del RGPD, en la que la VIU intentó basarse, es que “el interesado dio su consentimiento explícito”. Aunque los estudiantes aceptaron el sistema de control, no se les ofreció ninguna alternativa: o lo aceptaban o no podían realizar los exámenes. La AEPD no reconoce como válido un consentimiento que implica la aceptación obligatoria de condiciones generales al matricularse, por lo que lo rechaza en su resolución.

La VIU también argumentó el “interés público esencial”, otra excepción del artículo 9, pero la AEPD lo desestimó al no existir una ley específica para el manejo de datos biométricos en entornos educativos. La universidad citó la ley universitaria que obliga a verificar los conocimientos adquiridos por los estudiantes, pero la AEPD la consideró insuficiente. En resumen, la institución debe pagar la multa.

No solo afecta a la VIU

Otras universidades, como la Universidad Europea, la Isabel I, la de La Rioja o la de Burgos, también implementan sistemas similares que combinan cámaras y reconocimiento facial. Durante la pandemia, la educación en línea se volvió inevitable, lo que impulsó el desarrollo de herramientas de videovigilancia para exámenes y generó preocupación en la AEPD. En 2021, la agencia ya advirtió que no se podía utilizar biometría para supervisar pruebas. Esta resolución representa la primera multa significativa, lo que probablemente motive a las universidades a realizar ajustes para evitar sanciones similares.

Posibilidades futuras

La AEPD no descarta completamente el uso de biometría para prevenir fraudes en el sector educativo, incluyendo sistemas de inteligencia artificial. No obstante, según el Reglamento de IA de la Unión Europea, los datos biométricos se clasifican como de alto riesgo, lo que no impide su empleo, pero tampoco otorga autorización expresa para aplicarlos en este ámbito.