Clearview AI ha sido multada por el Garante, la autoridad de control italiana, por varias infracciones del RGPD y deberá eliminar los datos y designar a un representante europeo.
La compañía Clearview AI ha sido multada por otra autoridad de control europea, Garante, según informa el EDPB en esta publicación. La autoridad de control italiana también ha ordenado a la empresa que elimine de su base de datos todos los datos de sujetos italianos. Dicha base de datos había sido construida con aproximadamente 10 billones de rostros extraídos de imágenes obtenidas de la web mediante prácticas de scraping. Garante inició una investigación después de que se elaborase un informe sobre diversos problemas generados por productos de reconocimiento facial ofrecidos por Clearview AI Inc. La investigación puso en evidencia múltiples inconsistencias. Como resultado, Garante le ha impuesto una multa de 20 millones de euros y ha ordenado la prohibición de cualquier recogida y tratamiento de datos posterior, además de la eliminación de los datos de personas en el territorio italiano, incluidos datos biométricos, que formaban parte de la base de datos de la compañía y que eran utilizados por el sistema de reconocimiento facial de la misma. Clearview AI Inc. deberá también designar un representante europeo.
La investigación del Garante reveló varias infracciones graves cometidas por Clearview AI Inc.
Las investigaciones de la autoridad de control italiana, iniciadas tras recibir varias quejas, descubrieron que Clearview AI permite el seguimiento de los nacionales italianos y las personas localizadas en Italia. Se identificaron así una serie de infracciones cometidas por Clearview AI Inc. Los datos personales se trataban por la compañía de manera ilegítima sin una base legal apropiada, incluidos datos biométricos y de geolocalización. Además, la empresa violó numerosos principios del RGPD, incluido el principio de transparencia, el de finalidad del tratamiento, el de limitación de la finalidad y el de limitación del plazo de conservación. Asimismo, Clearview AI no proporcionaba la información requerida por los artículos 13-14 del RGPD y tampoco había designado un representante en la UE.
Clearview AI ha sido multada con 20 millones de euros y deberá eliminar los datos de todos los usuarios italianos.
Garante ha impuesto una multa de 20 millones de euros a la empresa, la prohibición de recoger mediante técnicas de web scraping imágenes y metadatos de personas en el territorio italiano y la de seguir tratando los datos personales en general y datos biométricos en particular de dichos sujetos que estaban en posesión de la compañía mediante su sistema de reconocimiento facial. La autoridad de control también solicitó la eliminación de todos los datos, incluidos los datos biométricos y exigió la designación de un representante europeo.
