Las universidades españolas controlaban los exámenes online con reconocimiento facial. La AEPD ha decidido que ya basta
Publicado el 04/06/2025 por Diario Tecnología Artículo original
La Agencia Española de Protección de Datos (AEPD) ha llegado a una conclusión clara acerca del uso de los sistemas biométricos con inteligencia artificial en la evaluación universitaria online. No hay posibilidad de que puedan utilizarse de forma legal, al menos sin una ley habilitante específica.
El detonante. La AEPD ha presentado una denuncia contra la Universidad Internacional de Valencia. La VIU llevaba utilizando desde 2022 un sistema que combinaba uso de herramientas de inteligencia artificial con grabación de doble cámara (las cuales debe aportar el alumno) para monitorizar la realización de pruebas online.
Es una práctica que lleva realizándose desde hace más de tres años, y que la Agencia ha sancionado rechazando la legitimidad de este tratamiento de datos.
VIU no está sola. La Universidad Internacional de Valencia no es un caso aislado. Algunas de las más prestigiosas de España, como la Universidad de Burgos, Universidad Isabel I, Universidad Europea, o la Universidad de la Rioja llevan años implementando este mismo sistema.
Es una solución ante la creciente demanda de formación 100% online, con herramientas que permiten monitorizar al alumno sin necesidad de que acuda a los exámenes de forma presencial. El principal objetivo, según declaran las universidades, es el de evitar fraudes y suplantaciones de identidad durante las evaluaciones.
El culpable. SMOWL, este es el nombre de la herramienta especializada en supervisión de exámenes online. Esta solución, ideada tanto para uso empresarial como académico, permite monitorización con webcam, cámara extra, bloqueo del navegador, control de pestañas y, en definitiva, remplaza el papel humano en la supervisión de exámenes.
En el caso de la UIV, se garantizaba que estos datos eran seudoanimizados y eliminados "rápidamente", aunque reconocía que el tratamiento de estos datos suponía "un riesgo de muy alto de impacto para los derechos y libertades de las personas afectadas"
Las universidades se amparan en que es el alumno el que da su consentimiento al uso de estas herramientas al aceptar las condiciones generales del curso en el que se ha matriculado. La AEPD tiene otra opinión.
No hay legislación que ampare su uso. Las universidades se escudan en que es el alumno el que da su consentimiento al uso de estas herramientas al aceptar las condiciones generales del curso en el que se ha matriculado. La AEPD tiene otra opinión.
"El consentimiento no puede considerarse válido por cuanto no se daba alternativa real y efectiva a los estudiantes al ser el software empleado el único método permitido para realizar los exámenes online. Su rechazo por parte del alumnado implicaba perder su derecho a la evaluación. Tampoco se considera un consentimiento válido la aceptación obligatoria de unas condiciones generales al matricularse."
Estos datos son de categoría especial y están regulados por el artículo 9 del Reglamento General de Protección de Datos (RGPD) desde 2022. Según la Agencia, actualmente no hay ninguna excepción legítica en dicho artículo ni un marco legal específico que habilite para estas prácticas. Se rechaza asimismo que los alumnos puedan dar consentimiento, al no haber alternativa disponible.
Pero no cierra la puerta. Protección de datos no cierra la puerta por completo a este tipo de sistemas. Especifica que es necesario desarrollar una normativa específica para determinar “en qué casos, condiciones y bajo qué garantías puede realizarse este tratamiento biométrico”."
Actualmente, sin marco en el que ampararse, el uso de estas herramientas estará sujeto a sanción por incumplimiento del RGPD. No sería necesaria una modificación profunda del reglamento, bastaría con una excepción que reflejase específicamente estos escenarios de uso.
El reconocimiento facial en España. No es la primera vez que España pone en entredicho el uso de este tipo de sistemas. La Universidad Oberta de Cataluña fue sancionada en 2022 con 20.000 por usar reconocimiento facial en sus exámenes.
Fuera del ámbito educativo, unos de los casos más sonados fue el de Mercadona, multada con 2,5 millones de euros por un proyecto piloto en el que probaban un sistema de verificación facial en sus supermercados. A menor nivel, empresas locales también se han enfrentado a cuantiosas multas por incumplir la normativa del RGPD en el registro de jornada laboral mediante biometría.
Pese a ello, es una tecnología utilizada en sistemas de videovigilancia, como los de Renfe, o el de Madrid en sus calles con centenares de cámaras con IA para reforzar la seguridad de la capital.
Imágenes | Pexels (Andrea Piacquadio), Unsplash (Dom Fou)
utm_campaign=04_Jun_2025"> Ricardo Aguilar .