VALENCIA – En una resolución que marca un antes y un después en el ámbito de la educación digital y la privacidad, la Agencia Española de Protección de Datos (AEPD) ha sancionado con 650.000 euros a la Universidad Internacional de Valencia (VIU). El organismo regulador considera que la institución privada vulneró los derechos de su alumnado al imponer el reconocimiento facial como condición indispensable para realizar exámenes a distancia.
La investigación de la AEPD se originó tras una denuncia que exponía un sistema de monitorización —conocido técnicamente como proctoring— que obligaba a los estudiantes a utilizar tecnologías de identificación biométrica y sistemas de doble cámara. Según la resolución, este procedimiento se aplicaba de manera «obligatoria y sin alternativas válidas», dejando a los alumnos en una situación de indefensión: o aceptaban el escaneo de su rostro, o perdían su derecho a ser evaluados.
El «falso» consentimiento del alumnado
La defensa de la VIU se centró en la necesidad de garantizar la «autenticidad y calidad» de las pruebas, argumentando que el sistema es vital para evitar fraudes y suplantaciones de identidad en el entorno virtual. Asimismo, la universidad alegó que contaba con el consentimiento libre y expreso de los estudiantes, quienes aceptaban estas condiciones al formalizar su matrícula y suscribir el reglamento general de la institución.
Sin embargo, la AEPD ha sido tajante al desmontar este argumento. El organismo sostiene que el consentimiento no puede considerarse libre ni válido cuando no existe una alternativa real para el estudiante. Al ser el software biométrico el único método permitido para examinarse en línea, el alumno se veía coaccionado a aceptar la cesión de sus datos para no ver truncada su carrera académica. La Agencia recalca que «el rechazo por parte del alumnado implicaba perder el derecho a la evaluación», lo que anula la voluntariedad del proceso.
Datos de «categoría especial»
Uno de los pilares de la sanción reside en que las huellas faciales y otros rasgos biométricos están catalogados como datos de categoría especial bajo el Reglamento General de Protección de Datos (RGPD). Este tipo de información goza de una protección reforzada y su tratamiento solo es lícito en casos extremadamente excepcionales o bajo una ley específica que lo habilite.
En este sentido, la AEPD ha rechazado que la prevención del fraude académico pueda considerarse, bajo el marco legal actual, un «interés público esencial» que justifique el uso de biometría por encima de la privacidad de los usuarios.
Un aviso para el sector educativo
A pesar de la contundencia de la multa, la Agencia no ha prohibido de forma definitiva el uso de estas herramientas o de la Inteligencia Artificial en la educación. No obstante, ha condicionado su implementación a la creación de una ley habilitante específica. Esta normativa debería definir claramente cómo se debe prevenir el fraude, respetando siempre los derechos fundamentales y estableciendo garantías técnicas y organizativas estrictas.
Esta sanción envía un mensaje claro a las universidades a distancia: la seguridad académica no puede ser una excusa para la vigilancia intrusiva. A partir de ahora, las instituciones deberán buscar métodos de identificación menos invasivos o garantizar opciones presenciales y manuales para aquellos estudiantes que decidan proteger su identidad digital.
