Riconoscimento facciale e GDPR: punto di vista svedese

Le problematiche legate al rapporto tra il GDPR e le tecniche di riconoscimento facciale sono variegate, ma alcuni principi sono sempre validi. In particolare l’esperienza di una scuola in Svezia, che è stata sanzionata per avere controllato le presenze degli studenti tramite tecniche di riconoscimento facciale, consente di ricavare tre punti da tenere sempre presenti: 1) non discostarsi dai principi del GDPR; 2) ricordarsi che il consenso non è sempre un’esimente: nel caso specifico non vi è bilanciamento tra il potere di chi lo chiede e di chi lo concede 3) effettuare sempre una valutazione d’impatto e chiedere un parere preventivo, piuttosto che doversi giustificare a posteriori.

3 considerazioni dall’esperienza svedese