La Autoridad Sueca de Protección de Datos (DPA) ha multado a un municipio con 200 000 SEK (aproximadamente 20 000 euros) por utilizar tecnología de reconocimiento facial para controlar la asistencia de los estudiantes a la escuela.
Una escuela en el norte de Suecia ha llevado a cabo un piloto utilizando el reconocimiento facial para realizar un seguimiento de la asistencia de los estudiantes a la escuela. La prueba se realizó en una clase de la escuela durante un período limitado de tiempo.
La DPA sueca concluyó que la prueba viola varios artículos en GDPR y ha impuesto una multa al municipio de aproximadamente 20 000 euros. En Suecia, las autoridades públicas pueden recibir una multa máxima de 10 millones de coronas suecas (aproximadamente 1 millón de euros). Esta es la primera multa emitida por la DPA sueca.
La escuela ha procesado datos biométricos sensibles de manera ilegal y no realizó una evaluación de impacto adecuada, incluida la consulta previa con el DPA sueco.
La escuela ha basado el procesamiento en el consentimiento, pero la DPA sueca considera que el consentimiento no era una base legal válida dado el claro desequilibrio entre el interesado y el controlador.