Autoridad sueca multa a escuela por usar reconocimiento facial y violar privacidad de estudiantes

La Autoridad de Inspección de Datos de Suecia impuso su primera sanción por incumplimiento del Reglamento General de Protección de Datos (GDPR) a una escuela en Skelleftea, la cual durante tres semanas registró la asistencia de los alumnos mediante reconocimiento facial.

Lena Lindgren Schelin, directora General de la Inspección de Datos, confirmó que “la Junta de la secundaria ha violado varias de las disposiciones del Reglamento General de Protección de Datos, por lo que emitimos una multa”, la cual asciende a 200 mil coronas suecas.

En febrero, la Inspección de datos inició una auditoría al enterarse del experimento a través de los medios, por lo que analizó a los 22 alumnos piloto que participaron en la prueba y descubrió que el manejo de la información personal por parte de la junta escolar no cumplía con el GDPR.

La secundaria argumentó que los alumnos dieron su consentimiento para realizar la prueba; sin embargo, la Inspección de Datos asegura que “la junta de la escuela no puede usar el consentimiento porque los estudiantes están en una posición de dependencia”, informó Ranja Bunni, abogada de la autoridad.

La autoridad informó que la prueba involucró vigilar por cámara a los alumnos, siendo esto una intrusión de su privacidad, y que determinar la asistencia se pudo hacer de otras maneras menos invasivas que el reconocimiento facial.

Si bien la pena máxima que se puede imponer es de 10 millones de coronas suecas por concepto de sanciones, en este caso la Inspección de Datos tomó en cuenta que el experimento fue por un período limitado.