TECNOLOGÍA DE RECONOCIMIENTO FACIAL
Salvaguardias para minimizar los riesgos de la tecnología de reconocimiento facial
Existen varias salvaguardas para minimizar los riesgos de la tecnología de reconocimiento facial que las empresas pueden tomar.
Principios del RGPD a tener en cuenta
Independientemente de si una empresa tiene una base legal para el procesamiento y cumple con cualquiera de las excepciones para el procesamiento de datos personales confidenciales, la empresa también debe cumplir con las otras obligaciones.
Entre otras cosas, los principios fundamentales de protección de datos de conformidad con el artículo 5 del RGPD.
Aquí hay cuatro de los siete principios de protección de datos que es bueno tener especialmente en cuenta
Principio de limitación del almacenamiento
Cuando los datos personales ya no sean necesarios para la finalidad para la que fueron recogidos, se suprimirán o anonimizarán.
Principio de minimización de datos
No está permitido procesar más datos personales de los necesarios para lograr el propósito del procesamiento.
Principio de integridad y confidencialidad
La empresa debe tomar las medidas de seguridad organizativas y técnicas adecuadas para proteger los datos personales procesados.
Principio de limitación de la finalidad
Los datos personales solo pueden ser procesados para la finalidad para la que fueron recogidos. Además, el propósito debe ser específico y explícito.
Salvaguardias para minimizar los riesgos de la tecnología de reconocimiento facial
Soluciones de almacenamiento
Es importante tener en cuenta que los requisitos para almacenar datos personales sensibles son más altos. Lo mejor es que el interesado debe tener los datos personales en sus propias manos, para obtener el mejor control posible sobre ellos. Alternativamente, puede ser posible que se almacenen encriptados en una base de datos central, siempre que el interesado sea el único que tenga acceso a la clave de cifrado.
Evaluación de impacto
Antes de iniciar el tratamiento, la empresa llevará a cabo y documentará una evaluación de impacto. Cuando siga existiendo un riesgo elevado para los derechos y libertades de las personas tras la evaluación, la empresa solicitará una consulta previa a la autoridad nacional de protección de datos.
Gestión de la elegibilidad
Para garantizar que solo las personas que necesitan acceder a determinados datos personales para realizar sus tareas tengan acceso, es importante implementar la gestión de permisos. En otras palabras, debe hacerse para garantizar que no todos en una empresa tengan acceso a todos los datos personales.
Controles
Con el fin de hacer frente a los resultados falsos y posibles problemas técnicos, es bueno con la posibilidad de control humano.
MÁS SOBRE RGPD
Usos para el reconocimiento facial
El reconocimiento facial se puede utilizar en varias áreas para operadores privados, siempre que la ley y las circunstancias lo permitan. Por ejemplo, en el comercio, como en gimnasios no tripulados, tiendas o similares, para la verificación en los servicios bancarios y financieros y para aumentar la seguridad en los aeropuertos u otros objetos protegidos. La tecnología de reconocimiento facial se puede utilizar tanto para verificar a las personas como para identificarlas.