This Call for Papers of the Journal of Law, Market & Innovation (JLMI) concerns the…
Riconoscimento facciale, sanzionata una scuola in Svezia
(Via Key4biz)
Una scuola svedese ha utilizzato un sistema di riconoscimento facciale degli studenti che la frequentano al fine di verificare le loro presenze. In sede di istruttoria da parte dell’autorità di controllo svedese, la scuola si è difesa affermando che gli studenti hanno espresso il consenso. L’autorità di controllo ha chiuso l’istruttoria con un provvedimento sanzionatorio.
Con l’espressione “sistema di riconoscimento facciale” solitamente si fa riferimento a uno o più algoritmi basati sulla Intelligenza Artificiale e il Machine Learning, attraverso i quali è possibile identificare una persona mediante l’acquisizione dell’immagine del volto da una foto o da un video. L’algoritmo processa l’immagine utilizzando modelli matematici e restituisce, archiviandoli in un database, dati che sono riferiti alla persona. In termini generali, il trattamento dei dati personali, anche biometrici, è consentito nel rispetto della disciplina del GDPR.
Le scuole, generalmente, effettuano diversi trattamenti di dati personali con specifiche finalità nel rispetto delle condizioni di liceità previste dall’art. 6 del GDPR adottando un’idonea base giuridica. Con riferimento agli studenti, una delle finalità può ben essere quella diretta alla verifica della frequenza scolastica. Occorre verificare con quali modalità e con quali sistemi tecnici viene effettuato il trattamento dei dati personali.
Quanto all’Italia, si fa presente che il Garante Privacy già dal 2016 (prima dell’applicazione del GDPR dal 25 maggio 2018) aveva pubblicato un vademecum dal titolo “La scuola a prova di privacy”. Qualora non sia possibile fare riferimento ad altri casi, oltre a quello del consenso, previsti dall’art. 9(2) del GDPR, il trattamento dei dati biometrici non è consentito.