Che il riconoscimento facciale stia prendendo sempre più piede si capisce anche dalla crescente attenzione che le autorità per la tutela della privacy dimostrano verso il tema.
Avvertimenti e sanzioni verso aziende colpevoli di farne un uso illecito non mancano. Un caso recente riguarda un supermercato spagnolo.
VIDEOSORVEGLIANZA E RICONOSCIMENTO FACCIALE. IL CASO DEL SUPERMERCATO SPAGNOLO
L’AEPD, il corrispettivo iberico del nostro garante per la privacy, ha sanzionato una catena di supermercati per aver utilizzato il proprio sistema di videosorveglianza con riconoscimento facciale al fine di raccogliere dati biometrici che, incrociati con una banca dati esterna, permettevano di capire se il cliente avesse problemi con la giustizia. In caso di esito positivo, il sistema faceva scattare un allarme che avvisava il personale di sicurezza di bloccare l’accesso al cliente.
Migliaia di clienti, nonché gli stessi dipendenti, sono stati sottoposti a tale controllo per mesi, senza saperne nulla, fino all’intervento del garante.
NESSUNA BASE GIURIDICA
L’indagine dell’AEPD ha rilevato che la condotta della catena di supermercati non fosse compatibile con quanto indicato all’art.9 del GDPR sul trattamento di categorie particolari di dati personali.
Inoltre, l’azienda non ha rispettato in alcun modo i principi di trasparenza, necessità, proporzionalità e minimizzazione dei dati.
Ancor meno, l’utilizzo del riconoscimento facciale ha rispettato il concetto di privacy by design indicato all’art.25 del GDPR, ovvero l’obbligo per le aziende di avviare i propri progetti adottando fin da subito tutte le misure tecniche e organizzative per la tutela dei dati personali dei soggetti coinvolti.
Infine, la valutazione d’impatto sulla protezione dei dati è risultata insufficiente, poiché non considerava i rischi legati al trattamento dei dati biometrici dei dipendenti.
LA SANZIONE
Con Procedimento N. PS/00120/2021 il garante per la privacy spagnolo ha imposto alla catena di supermercati una sanzione di 3.150.000 euro. L’azienda ha rinunciato alla possibilità di fare ricorso e ha preferito procedere al pagamento, godendo di una riduzione a 2,5 milioni di euro.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Vuoi rendere il tuo studio o la tua azienda in regola con il GDPR? Scopri la i servizi Privacy di Servicematica.
——–
LEGGI ANCHE:
Violazione della privacy e danno non patrimoniale. Il risarcimento non è scontato
Il Garante della Privacy apre 3 istruttorie per uso dei droni a Roma e a Bari