24 Settembre 2021

riconoscimento facciale servicematica

Riconoscimento facciale per individuare clienti pregiudicati. Scatta la sanzione

Che il riconoscimento facciale stia prendendo sempre più piede si capisce anche dalla crescente attenzione che le autorità per la tutela della privacy dimostrano verso il tema.

Avvertimenti e sanzioni verso aziende colpevoli di farne un uso illecito non mancano. Un caso recente riguarda un supermercato spagnolo.

VIDEOSORVEGLIANZA E RICONOSCIMENTO FACCIALE. IL CASO DEL SUPERMERCATO SPAGNOLO

L’AEPD, il corrispettivo iberico del nostro garante per la privacy, ha sanzionato una catena di supermercati per aver utilizzato il proprio sistema di videosorveglianza con riconoscimento facciale al fine di raccogliere dati biometrici che, incrociati con una banca dati esterna, permettevano di capire se il cliente avesse problemi con la giustizia. In caso di esito positivo, il sistema faceva scattare un allarme che avvisava il personale di sicurezza di bloccare l’accesso al cliente.

Migliaia di clienti, nonché gli stessi dipendenti, sono stati sottoposti a tale controllo per mesi, senza saperne nulla, fino all’intervento del garante.

NESSUNA BASE GIURIDICA

L’indagine dell’AEPD ha rilevato che la condotta della catena di supermercati non fosse compatibile con quanto indicato all’art.9 del GDPR sul trattamento di categorie particolari di dati personali.

Inoltre, l’azienda non ha rispettato in alcun modo i principi di trasparenza, necessità, proporzionalità e minimizzazione dei dati.

Ancor meno, l’utilizzo del riconoscimento facciale ha rispettato il concetto di privacy by design indicato all’art.25 del GDPR, ovvero l’obbligo per le aziende di avviare i propri progetti adottando fin da subito tutte le misure tecniche e organizzative per la tutela dei dati personali dei soggetti coinvolti.

Infine, la valutazione d’impatto sulla protezione dei dati è risultata insufficiente, poiché non considerava i rischi legati al trattamento dei dati biometrici dei dipendenti.

LA SANZIONE

Con Procedimento N. PS/00120/2021 il garante per la privacy spagnolo ha imposto alla catena di supermercati una sanzione di 3.150.000 euro. L’azienda ha rinunciato alla possibilità di fare ricorso e ha preferito procedere al pagamento, godendo di una riduzione a 2,5 milioni di euro.

Vuoi rendere il tuo studio o la tua azienda in regola con il GDPR? Scopri la i servizi Privacy di Servicematica.

——–

LEGGI ANCHE:

Violazione della privacy e danno non patrimoniale. Il risarcimento non è scontato

Il Garante della Privacy apre 3 istruttorie per uso dei droni a Roma e a Bari

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto