El Comité Europeo de Protección de Datos publica dos documentos de Directrices
Por un lado, las Directrices 04/2022 sobre el cálculo de multas administrativas bajo el RGPD y, por otro, las Directrices 05/2022 sobre el uso de la tecnología de reconocimiento facial en el ámbito de la aplicación de la ley.
Por lo que respecta a las Directrices sobre el cálculo de multas administrativas bajo el RGPD, el objetivo principal de este documento es el de armonizar la metodología que utilizan las autoridades europeas de control en materia de protección de datos a la hora de calcular el importe de la multa administrativa a aplicar por infringir la normativa en dicha materia.
El cálculo de las multas, que han de ser efectivas, proporcionadas y disuasorias, por estas infracciones corresponde discrecionalmente a las autoridades de control europeas, así como el hecho de tener en cuenta las circunstancias del caso concreto para determinar su gravedad.
En este contexto, el Comité Europeo de Protección de Datos (CEPD) ha creado, en esta guía, una metodología de cinco pasos para el cálculo de las multas.
Por lo que respecta a las Directrices sobre el uso de la tecnología de reconocimiento facial en el ámbito de la aplicación de la ley, el motivo de la publicación de este documento responde a la tendencia cada vez mayor de las fuerzas y cuerpos de seguridad de los estados al uso de tecnologías de reconocimiento facial para autentificar o identificar a determinadas personas en el espacio público, ya sea a través de vídeos, videovigilancia como de fotografías.
Esta tecnología parte del tratamiento de datos biométricos que implica, a su vez, el tratamiento de categorías especiales de datos personales según el RGPD.
El objetivo de estas Directrices, por lo tanto, es dirigirse tanto a los legisladores comunitarios y nacionales de los estados miembros de la Unión Europea, así como a los interesados, por lo que respecta a los derechos de los interesados.
Sobre todo, se trata de informar a los anteriores del marco jurídico aplicable a esta tecnología y proporcionar herramientas para detectar la sensibilidad del tratamiento de los datos, para conocer casos típicos de uso y recordar las obligaciones relacionadas por la necesidad y proporcionalidad de dicho tratamiento.