Hace unas semanas os contábamos cómo la AEPD analizaba el reconocimiento facial en el ámbito de los exámenes online. En su informe, la AEPD cuestionaba (sin llegar a pronunciarse de forma inequívoca) si los datos biométricos utilizados para la autenticación de los interesados, y no para la identificación, se consideraban datos especialmente protegidos en el sentido del art. 9 RGPD.

Ahora le ha tocado el turno a la Autoridad Catalana de Protección de Datos (“APDCAT”), que en su Informe (el “Informe”) analiza esta cuestión en detalle:

1.- ¿Qué se entiende por identificación?

La piedra angular … Sigue leyendo

El uso de sistemas de reconocimiento facial siempre ha generado gran inquietud y, en muchos casos, un poco de miedo. Lo cierto es que su uso se está propagando. No solo por avances tecnológicos, sino que el propio Covid-19 ha reimpulsado su uso en muchos ámbitos. Hace unas semanas comentábamos su uso en exámenes online.

Dejando el drama a un lado, cuando pensamos en el reconocimiento facial normalmente lo asociamos con seguridad. Pero la seguridad, siendo fundamental en el día a día, no lo justifica todo. El reconocimiento facial afecta directamente al derecho a la protección de datos y, … Sigue leyendo

La especial situación en que nos encontramos ha hecho que nos replanteemos el modo en que vivimos e interactuamos con terceros a todos los niveles. Aquello a lo que en febrero estábamos acostumbrados resulta impensable a día de hoy: el COVID-19 ha supuesto definitivamente un antes y un después en cómo hacer las cosas.

Un claro ejemplo de cómo nos hemos tenido que adaptar (en aquellos casos en los que no se venía haciendo ya) es sin duda el ámbito docente o educativo. Hemos pasado del asistir a clase –en colegios, universidades o escuelas− a “conectarnos” a través de nuestros … Sigue leyendo

Hoy en día parece que no se puede llevar a cabo un tratamiento de datos sin una previa evaluación de impacto de protección de datos (“EIPD”). En muy poco tiempo hemos pasado de la aprensión a las EIPD (no vaya a parecer que el tratamiento previsto es “peligroso”), a que todo tratamiento esté respaldado por la EIPD (como una suerte de escudo protector). Como siempre, la virtud está en el término medio y ya hemos tratado este tema en anteriores entradas de este blog (en concreto, véanse Evaluaciones de Impacto: Tratamientos que entrañan un alto riesgo para los Sigue leyendo

Informaba ayer la AEPD de la publicación de la lista de los tratamientos de datos que no requieren que se realice una evaluación de impacto.

Como señalábamos en previas entradas (véase “Evaluaciones de Impacto: Tratamientos que entrañan un alto riesgo para los derechos y libertades de las personas”), las evaluaciones de impacto de protección de datos o “EIPD” se configuran como un análisis previo de la adecuada gestión de los riesgos que presenta un determinado tratamiento, con el fin de asegurar que, con carácter preventivo, se implementen las medidas necesarias que permitan garantizar tanto el cumplimiento de los … Sigue leyendo