O companie din România care vrea să implementeze un sistem de recunoaștere facială pentru angajați a primit o avertizare de la autorități

O avertizare a fost emisă după ce Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la compania ARRISE LIVE SRL, potrivit unui comunicat al instituției.

Investigația a început după sesizări care semnalau faptul că firma intenționează să implementeze un sistem de securitate bazat pe recunoaștere facială pentru accesul angajaților în sedii și puncte de lucru.

În cadrul investigației s-a constatat că prelucrarea datelor biometrice urma să fie efectuată pentru a asigura securitatea accesului în spațiile societății. Operatorul utilizează deja un sistem de control al accesului bazat pe carduri.

Sistemul biometric de control acces nu era încă implementat, astfel că operatorul nu a efectuat prelucrări de date biometrice ale angajaților, furnizorilor sau vizitatorilor.

„De asemenea, în cadrul investigației s-a reținut că sistemul de recunoaștere biometrică facială era conceput pentru a preveni accesul neautorizat prin verificarea precisă a identității persoanelor și pentru a gestiona utilizarea abuzivă a cardurilor”, transmite ANSPDCP.

Instituția a constatat că situația prezentată de operator nu respecta cerințele de legalitate, necesitate și proporționalitate pentru prelucrarea datelor biometrice. Această măsură ar fi putut aduce atingere dreptului la viață privată și la protecția datelor cu caracter personal pentru persoanele care urmau să acceseze locațiile operatorului.

În acest context, autoritatea a recomandat operatorului să utilizeze mijloace mai puțin intruzive pentru atingerea scopului, fără să implice prelucrarea datelor biometrice.

„Ca atare, s-a emis o avertizare față de operatorul ARRISE LIVE SRL întrucât operațiunile de prelucrare a datelor cu caracter personal prin intermediul sistemului de recunoaștere facială ar fi putut încălca prevederile art. 5 alin. (1) lit. a) și lit. c) din Regulamentul (UE) 2016/679, prin raportare la art. 6 din RGPD”, mai transmite ANSPDCP.

Compania activează în industria de tehnologie și suport pentru divertisment online, fiind o filială locală a grupului internațional Arrise.

Te-ar putea interesa și: Software rusesc de recunoaștere facială, folosit de Iran pentru supravegherea cetățenilor