Sanción de la AEPD a un proceso de tratamiento de datos biométricos.
- Patricia Mg
- 26 may 2023
- 2 Min. de lectura
La AEPD ha emitido este mismo mes una resolución sancionadora a la empresa organizadora de un congreso por una infracción de los artículos 35 y 83. 4.a) del RGPD y del Art. 73. T) de LOPDGDP. La sanción impuesta asciende a 200.000 €.
La agencia de protección de datos en una resolución muy interesante para todos aquellos que realizan tratamientos de datos biométricos considera, que no se ha realizado una Evaluación de Impacto previa (EIPD) adecuada no habiéndose determinado correctamente la necesidad del tratamiento y la proporcionalidad de las operaciones con respecto a la finalidad de este. https://www.aepd.es/es/documento/ps-00553-2021.pdf.
Entre sus amplias exposiciones, analiza el riesgo que supone la utilización de procesos de reconocimiento facial y la extrema necesidad de protección de los derechos fundamentales que podrían resultar vulnerados como consecuencia de un uso inadecuado de estos procesos. De esta forma, determina que estos tratamientos requieren de medidas de mayor seguridad y precisión en su aplicabilidad. Así pues, establece “El tratamiento de reconocimiento facial presenta altos riesgos para los derechos y libertades fundamentales y antes de implantar un proyecto de tratamiento de datos, siempre y cuando sea probable que el mismo suponga un riesgo significativo para los derechos y libertades de las personas, es preciso auditar su funcionamiento, no de forma aislada sino en el marco del tratamiento concreto en que se va a emplear. Dadas las consecuencias potencialmente perjudiciales para las personas afectadas, deberán cumplirse requisitos más rigurosos en el proceso de evaluación de impacto de cualquier medida que interfiera con la dignidad de una persona, en términos de cuestionamiento de la necesidad y proporcionalidad, así como de las posibilidades de los individuos para ejercer su derecho a la protección de datos”.
Con este ejemplo vemos claramente, que la utilización de datos de reconocimiento facial unidos a un tratamiento de inteligencia artificial sobre los mismos supondrá en cualquier caso la necesaria aplicación de políticas de EIPD de mayor envergadura y la imperiosa necesidad de la aplicabilidad del desing thinking legal previo en todos los procesos de desarrollo de aplicaciones y utilidades.
Al mismo tiempo, debemos estar muy atentos y ser muy rigurosos en la implementación de procesos de tratamientos de datos biométricos (faciales o dactilares) porque ya son bastantes las sanciones de la AEPD por la utilización de esta tecnología de forma inadecuada.
