L’istituto svedese per la tutela dei dati sensibili (DPA) ha multato un comune di 200.000 corone (circa 20.000 euro) per l’utilizzo della tecnologia di riconoscimento facciale per monitorare la frequenza degli studenti a scuola. Il caso è stato ripreso e reso noto dall’European Data Protection Board, il Segretariato Europeo per a Protezione dei Dati.
Una scuola di Skellefteå nella Svezia settentrionale ha condotto un esperimento pilota usando il riconoscimento facciale per tenere traccia della frequenza degli studenti a scuola. L’esecuzione del test è stata condotta su 22 studenti di una classe scolastica per tre settimane.
Il DPA svedese ha concluso che il test viola diversi articoli nel GDPR, il General Data Protection Regulation, cioè il Regolamento generale sulla protezione dei dati approvato dalla Unione eruopea nel 2016, e ha inflitto un’ammenda di circa 20.000 euroal comune da cui la scuola dipende. In Svezia le autorità pubbliche possono ricevere un’ammenda massima di 10 milioni di corone svedesi (circa 1 milione di euro). Questa è la prima ammenda emessa dalla DPA svedese.
La scuola ha elaborato illegalmente dati biometrici sensibili e non è stata in grado di effettuare un’adeguata valutazione dell’impatto, compresa la ricerca di una consultazione preliminare con il DPA svedese.
La scuola ha basato il trattamento sul consenso, ma il DPA svedese ritiene che non fosse una base giuridica valida dato il chiaro squilibrio tra l’interessato e il responsabile del trattamento, “perché gli studenti sono in una posizione di dipendenza dal consiglio”, ha spiegato Ranja Bunni, un avvocato dell’Ispettorato dei dati e che hanno partecipato alla revisione.
Commenta con Facebook