O companie activă pe piața românească, specializată în dezvoltarea de software și soluții pentru industria jocurilor de noroc online, a primit un avertisment din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Decizia vine în urma intenției firmei de a implementa un sistem de acces bazat pe recunoaștere facială în sediile sale, încălcând prevederile Regulamentului General privind Protecția Datelor (GDPR).
Un astfel de sistem, dacă ar fi fost implementat, ar fi presupus colectarea și prelucrarea unor date biometrice sensibile ale angajaților. Potrivit GDPR, prelucrarea datelor biometrice este permisă doar în anumite condiții stricte, inclusiv cu consimțământul explicit al persoanelor vizate sau în baza unor temeiuri legale specifice. ANSPDCP a considerat că intenția companiei nu respectă aceste cerințe, luând în considerare riscurile potențiale pentru drepturile și libertățile angajaților.
Controlul accesului și confidențialitatea datelor
Motivația autorității de supraveghere se concentrează pe necesitatea de a proteja datele cu caracter personal, în special cele considerate sensibile. Recunoașterea facială implică colectarea de informații unice despre o persoană, care pot fi utilizate pentru a identifica și monitoriza mișcările acesteia. „Prelucrarea datelor biometrice pentru controlul accesului, fără temei legal, contravine dispozițiilor GDPR,” a explicat un reprezentant al ANSPDCP.
Avertismentul primit de companie este o măsură administrativă menită să o determine să respecte legislația privind protecția datelor. În cazul în care compania nu se conformează, ANSPDCP are posibilitatea de a aplica sancțiuni suplimentare, inclusiv amenzi considerabile. Aceste amenzi pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală a companiei, în funcție de care este mai mare.
Impactul asupra altor companii
Decizia ANSPDCP subliniază importanța respectării cu strictețe a prevederilor GDPR de către companiile care doresc să utilizeze tehnologii biometrice. În contextul actual, în care tot mai multe companii explorează utilizarea recunoașterii faciale pentru diverse scopuri, acest avertisment servește drept un semnal de alarmă. El evidențiază faptul că, pentru a putea utiliza astfel de tehnologii, companiile trebuie să se asigure că au o bază legală solidă pentru prelucrarea datelor și că au implementat măsuri adecvate de securitate pentru a proteja datele personale.
Autoritatea a anunțat că va continua să monitorizeze modul în care companiile respectă prevederile GDPR și că va lua măsuri similare împotriva oricărei companii care încalcă aceste prevederi. În prezent, ANSPDCP derulează o serie de controale și investigații în diverse domenii, inclusiv în domeniul resurselor umane, unde utilizarea datelor biometrice este în creștere.
