• Le tecniche di riconoscimento facciale a fini di identificazione biometrica comportano il trattamento di categorie speciali di dati per le quali il regolamento richiede garanzie rafforzate.
• Per trattare categorie speciali di dati per questi scopi, il regolamento richiede che ci sia un “interesse pubblico essenziale” contenuto in una norma con il grado di legge che attualmente non esiste nel sistema legale.
• L’Agenzia rifiuta che la legittimazione riconosciuta per i sistemi di videosorveglianza che catturano e registrano solo immagini e suoni può comprendere tecnologie come il riconoscimento facciale, dell’andatura o della voce.

L’Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato un rapporto in cui analizza varie questioni sollevate in relazione alla sicurezza privata , tra cui la liceità dell’integrazione dei sistemi di riconoscimento facciale nei servizi di videosorveglianza forniti da società di sicurezza private .

L’uso delle tecnologie di riconoscimento facciale nei sistemi di videosorveglianza comporta l’elaborazione di dati biometrici, ai quali si applica il Regolamento generale sulla protezione dei dati (RGPD), che li classifica come categorie speciali quando si tratta di dati “finalizzati all’identificazione univocamente per una persona fisica “. Questa tecnologia suppone un trattamento che, in linea di principio, è proibito dall’RGPD.

Al fine di elaborare questi dati, il rapporto analizza se è possibile applicare una qualsiasi delle eccezioni contenute nei regolamenti a detto divieto. L’installazione di sistemi di videosorveglianza a fini di sicurezza, che catturano e registrano immagini e suoni, potrebbe essere nell’interesse pubblico, come proposto nella consultazione fatta con l’Agenzia. Tuttavia, se vengono elaborate categorie speciali di dati, come nel caso dell’uso delle tecnologie di riconoscimento facciale, il regolamento richiede che vi sia un “interesse pubblico essenziale” affinché possa essere legittimo, approfondendo così l’importanza e la necessità di una maggiore protezione dei dati trattati.

L’applicazione dell’interesse pubblico essenziale come base per la legittimazione richiede una norma con il grado di legge che giustifichi in quale misura e in quali ipotesi l’uso della biometria risponderebbe ad esso. La norma con il grado di legge che coprirebbe questo trattamento di categorie speciali di dati non esiste nell’attuale sistema giuridico e, se elaborata, dovrebbe giustificare in modo specifico in quale misura e in quali casi l’uso di tali sistemi risponderebbe a un interesse pubblico essenziale, oltre a incorporare garanzie specifiche richieste dalla Corte costituzionale. 

Allo stesso modo, dovrebbe rispettare il principio di proporzionalità e passare il giudizio di necessità, nel senso che non esisteun’altra misura più moderata con la quale è stato raggiunto lo stesso scopo con uguale efficacia . 

L’esistenza di altre misure che consentano la protezione di persone, proprietà e strutture con minore intrusione nei diritti delle persone interessate, richiederebbe una giustificazione speciale per la necessità di optare per il riconoscimento facciale rispetto a queste altre misure, stabilendo anche garanzie rafforzate. .

L’Agenzia rifiuta, come affermato nella consultazione, che la legittimità riconosciuta per i sistemi di videosorveglianza che catturano e registrano solo immagini e suoni può comprendere altre tecnologie molto più invasive per la privacy come il riconoscimento facciale o altre misure biometriche come riconoscimento dell’andatura o riconoscimento vocale. 

L’attuale regolamento è insufficiente per consentire l’uso delle tecniche di riconoscimento facciale nei sistemi di videosorveglianza utilizzati dalla sicurezza privata, in quanto non conforme ai requisiti di cui sopra.

Infine, l’Agenzia ritiene che vi siano casi eccezionali in cui l’uso dei sistemi di riconoscimento facciale potrebbe essere giustificato, a condizione che la legislazione lo preveda, come menzionato sopra, come nel caso delle infrastrutture critiche. 

Tuttavia, l’autorizzazione, in generale, all’uso dei sistemi di riconoscimento facciale nei sistemi di videosorveglianza utilizzati dalla sicurezza privata manca di una base giuridica e sarebbe sproporzionata, data l’intrusione e i rischi che comporta per i diritti fondamentali dei cittadini. 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SPAGNA – AEPD