Si el objetivo de la investigación es desarrollar un sistema biométrico, los investigadores deben poner especial cuidado en la creación de la interfaz de usuario, sobre todo si el sistema va a ser utilizado por el público. La interfaz debe diseñarse de la forma más fácil posible para el usuario con el fin de promover la transparencia y facilitar a los interesados el ejercicio de su derecho a la información. Hay tres aspectos principales que los investigadores deben tener en cuenta: la información disponible a través de la interfaz de usuario, las funcionalidades accesibles a través de la interfaz de usuario y la facilidad de uso general de la interfaz.
En primer lugar, el responsable del tratamiento se asegurará de que toda la información facilitada a los interesados con arreglo a los artículos 13 y 14 del RGPD esté disponible a través de la interfaz de usuario. Ésta debe ser fácilmente accesible y presentarse de forma clara y fácil de entender. Por ejemplo, el sistema puede presentar un botón visible en el que los interesados puedan hacer clic para abrir una ventana emergente con la información. Es aconsejable que la información esté fácilmente disponible en el sistema y evitar, en la medida de lo posible, los enlaces a repositorios o sitios web externos para minimizar el riesgo de inaccesibilidad debido, por ejemplo, a problemas de conectividad. La interfaz de usuario también debe aprovechar las capacidades del dispositivo a través del cual se accede a la información. Por ejemplo, en caso de que el sistema funcione en un smartphone, podría ofrecer la opción de llamar o enviar un correo electrónico directamente al DPD con un simple clic[1].
En segundo lugar, la interfaz de usuario debe presentar un conjunto de funcionalidades que faciliten a los interesados el ejercicio de sus derechos (siempre que no exista una exención para la aplicación de dichos derechos. Véase la sección “Identificar el enfoque de la recogida de datos”). Por ejemplo, la interfaz de usuario debe permitir a los interesados acceder a sus datos personales y rectificarlos o eliminarlos (en la medida en que ello no imposibilite la consecución de la finalidad del tratamiento). Disponer de funcionalidades específicas accesibles a los interesados no sólo les facilitará el ejercicio de sus derechos, sino que también debería reducir la carga de los responsables del tratamiento, ya que muchas de estas solicitudes serán realizadas directamente por los interesados. Por ejemplo, los usuarios de sistemas de reconocimiento facial pueden necesitar actualizar sus fotos (por ejemplo, después de una operación). Darles una forma directa de hacerlo, en lugar de tener que ponerse en contacto con el responsable del tratamiento, podría incentivarles a mantener los datos actualizados y, por lo tanto, también garantizará el cumplimiento del principio de exactitud. Sin embargo, la introducción de estas funcionalidades también puede aumentar los riesgos para los derechos y libertades de los interesados. Por ejemplo, en caso de que la cuenta de un usuario sea violada, esta “opción de autoservicio” da al atacante el control total de los datos personales de los interesados. Por lo tanto, el responsable del tratamiento de datos deberá garantizar siempre que cualquier riesgo adicional introducido por funcionalidades específicas se mitigue adecuadamente mediante medidas de seguridad apropiadas (por ejemplo, autenticación multifactor, actualización obligatoria de la contraseña, etc.). En caso de que los investigadores no puedan mitigar adecuadamente los riesgos tras la introducción de nuevas funcionalidades, deberán consultar previamente a la autoridad de control pertinente o evitar la introducción de las funcionalidades hasta que puedan encontrar un enfoque de mitigación viable.
En tercer lugar, la facilidad de uso general de la interfaz deberá promover la transparencia y evitar imponer cargas innecesarias a los interesados a la hora de ejercer sus derechos. Una interfaz de usuario adecuada debe tener en cuenta elementos como las características de los sujetos de los datos (por ejemplo, idioma, datos demográficos, etc.), la forma en que los usuarios interactúan con el sistema (por ejemplo, en un PC, un teléfono inteligente, un hardware personalizado, etc.), el lugar en el que los usuarios interactúan con el sistema (por ejemplo, en casa, en un espacio público, etc.), las opciones de retroceso (por ejemplo, cuando los usuarios cambian accidentalmente determinados ajustes) y muchos otros elementos. Además, los desarrolladores deben tener en cuenta que el sistema puede ser utilizado por sujetos vulnerables, como niños o personas con discapacidad visual. Por ello, la interfaz debe diseñarse de forma que les ayude a utilizar el sistema (por ejemplo, voz a texto, ampliación del texto, etc.).
- No obstante, los contactos también se mostrarán, y el sistema no impondrá ningún medio de comunicación específico. ↑