Sanzione da 20 milioni di euro per l'azienda responsabile di aver organizzato, tramite sistema di riconoscimento facciale, il tracciamento a tutto campo e la raccolta dati di persone che si trovano nel territorio italiano.
Sanzione da 20 milioni di euro. Obbligo di cancellare i dati relativi a persone che si trovano in Italia. Divieto di proseguire la raccolta e il trattamento attraverso il sistema di riconoscimento facciale. Obbligo di designare un rappresentante nel territorio dell'Unione europea che funga da interlocutore, in aggiunta o in sostituzione del titolare del trattamento dei dati con sede negli Stati Uniti, al fine di agevolare l'esercizio dei diritti degli interessati.
Questa la decisione del Garante per la protezione dei dati personali dopo l'istruttoria avviata nei confronti dell'azienda americana Clearview AI, responsabile di aver messo in atto un vero e proprio monitoraggio biometrico anche di persone che si trovano nel territorio italiano.
A seguito di diversi reclami e segnalazioni, è emerso che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un'adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana. La società ha, inoltre, violato altri principi base del GDPR, quali quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e di limitazione della conservazione, non avendo stabilito tempi di conservazione dei dati.
L'attività di Clearview AI, pertanto, si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati.