Encamp primero. Andorra después

El Comú de Encamp anunció que instalará cámaras con analítica de inteligencia artificial en sus calles. Lo presentó como una medida moderna de seguridad. Nosotros presentamos una denuncia. Y ahora explicaremos por qué tenían motivos para estar molestos.

Hace unos meses, el Comú de Encamp anunció la instalación de sensores inteligentes en las calles de la parroquia. Lo presentaron como una iniciativa de seguridad: analítica de inteligencia artificial para detectar “anomalías” en espacios públicos. Sin reconocimiento facial, aclararon. Rápidos también en añadir que todo cumple la normativa vigente. Nada de qué preocuparse, aparentemente.

El Partido Pirata de Andorra presentó una denuncia ante la Agencia Andorrana de Protección de Datos (APDA) por una razón muy concreta: que la ausencia de reconocimiento facial no implica ausencia de vigilancia. Un sistema que analiza comportamientos, detecta patrones, clasifica situaciones como “normales” o “anómalas” y genera alertas que pueden desencadenar actuaciones de la fuerza pública sí construye perfiles. Perfiles de conductas. Perfiles de personas. Sin que ninguno de nosotros haya firmado nada que lo autorice.

“No estamos contra la seguridad. Estamos contra la seguridad sin rendición de cuentas. Y en democracia, la diferencia entre ambas cosas no es un detalle técnico: es lo que nos separa de un estado policial.”

La respuesta del Comú fue previsible: que el sistema es proporcionado, que la privacidad de los ciudadanos está garantizada, que las grabaciones se eliminan dentro del plazo legal. Perfecto. Si es así, no debería haber problema en responder preguntas muy sencillas: ¿dónde está la Evaluación de Impacto sobre la Protección de Datos (AIPD) previa al despliegue? ¿Se realizó la consulta previa a la APDA? ¿Qué base jurídica específica ampara este tratamiento? ¿Cómo puede un residente ejercer su derecho a saber si ha sido objeto de una alerta algorítmica? Porque si alguien fue clasificado como “anómalo” por el algoritmo y un agente intervino a consecuencia de ello, esa persona tiene derecho a saberlo. No como favor. Como derecho.

Pero ante estas preguntas, la APDA ha optado por un perfil bajo, casi de espectador. Resulta kafkiano que la agencia archivara la denuncia exigiendo a los denunciantes que probaran que el sistema estaba operativo, cuando la LQPD es cristalina: la AIPD y la consulta previa no son trámites posteriores, sino condiciones sine qua non para cualquier despliegue de riesgo. En lugar de proteger el derecho de los ciudadanos y requerir de oficio esta documentación, que ya debería existir desde el minuto cero del anuncio público, la agencia traslada la carga de la prueba al administrado, convirtiendo al garante de la privacidad en un muro burocrático.

La jurisprudencia del Tribunal Europeo de Derechos Humanos es inequívoca: la videovigilancia puede vulnerar el artículo 8 del Convenio Europeo de Derechos Humanos si no supera un triple test de legalidad, necesidad y proporcionalidad. Y la novedad de la IA no reduce esta obligación: la agrava. Un agente de seguridad que se equivoca en una identificación es un individuo que se ha equivocado. Un algoritmo que clasifica erróneamente un comportamiento es un sistema que lo hará cientos de veces, con la misma confianza matemática, hasta que alguien —desde fuera— lo cuestione.

El problema de Encamp no es Encamp. El problema es que Encamp es el primero, pero no será el último. Cada parroquia que despliega tecnología de vigilancia sin la transparencia adecuada normaliza una práctica. Y las prácticas normalizadas se perpetúan, se amplían y se vuelven invisibles incluso para la Autoridad. Hasta que ya no se cuestionan. Hasta que cuestionarlas se considera inapropiado.

Ahora Europa debate el Reglamento de Inteligencia Artificial, que establece que ciertos sistemas de IA de alto riesgo —incluidos los que analizan comportamientos en espacios públicos— requerirán evaluaciones de impacto específicas, supervisión humana activa y transparencia ante los reguladores. Andorra no es miembro de la UE, pero el Principado debe alinear su legislación con estos estándares si quiere seguir siendo un país que garantice derechos fundamentales. Y si debe alinear las leyes, mejor empezar por alinear las prácticas.

Andorra es un país pequeño. Pequeña es la distancia entre el Gobierno y la calle. Precisamente por eso, la transparencia aquí no es una abstracción: es una necesidad democrática de primer orden. No se pide desmontar las cámaras. Se pide decir la verdad sobre lo que hacen. Y que las personas afectadas tengan mecanismos reales para defenderse si es necesario.

El cambio de discurso del Comú, asegurando ahora que de momento no utilizarán la IA, solo aumenta la sospecha: si no se hubiera presentado la denuncia, ¿estarían ya estas cámaras instaladas y funcionando con análisis algorítmico? Parece que, en Andorra, la protección de datos depende más de la vigilancia ciudadana que de la diligencia de las instituciones que deberían protegernos.