La AEPD sanciona el tratamiento de datos biométricos con IA en la Universidad Internacional Valenciana

La AEPD sanciona el tratamiento de datos biométricos con IA en la VIU

FORLOPDjunio 5, 2025/inProtecciónDatos

La Agencia Española de Protección de Datos (AEPD) ha sancionado a la Universidad Internacional Valenciana (VIU) por utilizar tecnologías de reconocimiento facial en los exámenes online sin ofrecer alternativas reales al alumnado. Aunque la universidad alegaba que contaba con el consentimiento de los estudiantes, la AEPD considera que no puede hablarse de un consentimiento válido si no hay otra opción posible. Es decir, si no aceptabas el sistema, te quedabas sin examen.

Todo esto surgió a raíz de una denuncia por el uso obligatorio de un sistema de vigilancia durante los exámenes a distancia. El software incluía reconocimiento facial con Inteligencia Artificial, doble cámara (para vigilar el entorno del estudiante) y hasta monitorización del escritorio, como si se tratara de un ojo digital omnipresente. Según la universidad, la intención era prevenir fraudes y suplantaciones. Nada que suene descabellado, pero el problema está en los medios y en las garantías.

La VIU afirmaba que los datos recogidos eran «seudonimizados» y se eliminaban rápidamente. Aun así, reconocían un riesgo “muy alto” para los derechos de los estudiantes. Y es que hablamos de datos biométricos, una categoría especialmente sensible según el Reglamento General de Protección de Datos (RGPD), que impone restricciones muy claras.

Además, el argumento de que los estudiantes daban su “consentimiento libre” al matricularse o instalar el software tampoco convence a la AEPD. ¿Cómo puede considerarse libre esa decisión si decir “no” implica no poder examinarse? Es como si te ofrecieran firmar un contrato “voluntario” para entrar a clase… pero sin firmar, no te dejan pasar.

Por otra parte, la universidad también defendía su actuación apelando al interés público: garantizar la integridad académica. Pero aquí tampoco cuadra. La AEPD aclara que no existe una ley específica que autorice este tipo de tratamiento de datos biométricos en el ámbito universitario. La ley orgánica de universidades menciona la necesidad de evaluar conocimientos, sí, pero no entra en detalles sobre cómo hacerlo ni avala el uso de este tipo de tecnologías.

En definitiva, lo que pide la AEPD es claridad legal: una norma concreta, bien definida, que diga cuándo y cómo pueden usarse estos sistemas, con todas las garantías que exige un entorno democrático.

Eso sí, la agencia no cierra la puerta del todo. Reconoce que este tipo de tecnologías, incluso con inteligencia artificial, podrían llegar a usarse en educación. Pero antes de dar ese paso, es imprescindible contar con una base legal sólida. No basta con buenas intenciones o tecnología avanzada; se trata de proteger derechos fundamentales. Y eso, la verdad, siempre debe estar por delante.

Fuente: europapress

En Forlopd velamos por la privacidad de la información de las empresas y organizaciones para con sus clientes o usuarios. Mantener unos procesos que cumplan con la normativa es indispensable para evitar sanciones de este tipo por la Agencia Española de Protección de Datos. En caso de que tu organización necesite ayuda profesional para minimizar riesgos y adaptarse, puedes solicitarnos información a través de nuestro formulario de contacto.