Sanción de la autoridad de protección de datos italiana a Clearview por hacer data scraping sobre datos biométricos (20 millones de euros)

Comparte

El Garante per la Protezione dei Dati Personali (GPDP), autoridad de control italiana en materia de protección de datos, impone una sanción de 20 millones de euros a la empresa estadounidense Clearview AI.

Se trata de una empresa de reconocimiento facial que enriquece su base de datos biométricos a partir del uso de tecnologías de web scraping, llegando a contar, según la propia empresa sancionada, con más de 10 billones de imágenes.

No es la primera vez que Clearview AI es sancionada por una autoridad de protección de datos: ya existe una sanción por parte de la Information Commisioner’s Office (ICO) de Reino Unido que llevó a cabo una investigación en colaboración con la Office of the Australian Information Commisioner, autoridad de protección de datos australiana.

En el caso de la GPDP, se han observado las siguientes infracciones a la normativa de protección de datos:

  1. No contar con una base de legitimación adecuada para el tratamiento de los datos.
  2. No cumplir con la obligación de informar a los interesados sobre el tratamiento de sus datos.
  3. Infracción del principio de limitación de las finalidades del tratamiento, habiendo utilizado datos personales con finalidades distintas de aquellas para las que se publicaron (redes sociales, noticias…).
  4. No contar con plazos determinados para la conservación de los datos, infringiendo por ello el principio de limitación del plazo de conservación de los datos. 

Como resultado de todo ello, además de la millonaria sanción, la autoridad italiana ordena a Clearview AI a la supresión de todos los datos de personas que se encuentran en Italia y le prohíbe su recopilación y tratamiento futuro.

Leer más

Posts relacionados que podrían interesarte

13, marzo 2025

El anteproyecto de la ley española para el uso ético de IA avanza

11, abril 2024

Paramount se asegura los derechos de autor de ‘Top Gun: Maverick’ tras una victoria judicial

20, octubre 2022

Se publica en el Diario Oficial de la UE el Reglamento de Mercados Digitales

28, septiembre 2023

Spotify anuncia su nueva funcionalidad de doblaje de podcast mediante voces de inteligencia artificial

10, septiembre 2020

Trump pretende recoger escaneos oculares, impresiones de voz y ADN de los inmigrantes.

11, julio 2024

El Supervisor Europeo de Protección de Datos (EDPB) y la Agencia Española de Protección de Datos analizan los retos del tratamiento de neurodatos desde la perspectiva de la privacidad.