Clearview recibe su mayor multa hasta la fecha: por qué el incumplimiento es un riesgo que ninguna empresa puede permitirse
La Autoriteit Persoonsgegevens (AP), la autoridad de protección de datos de los Países Bajos, ha impuesto una multa récord de 30,5 millones de euros a Clearview AI, la controvertida startup de reconocimiento facial. Esta es la sanción más grande impuesta hasta ahora en Europa por violaciones a la Regulación General de Protección de Datos (GDPR), superando a las multas previas en otros países europeos como Francia, Italia, Grecia y el Reino Unido. La AP también ha advertido que la cifra podría aumentar si Clearview AI sigue sin cumplir con las normativas europeas de privacidad.
La Multa Más Grande Hasta la Fecha en Europa
La sanción de 30,5 millones de euros impuesta a Clearview AI no solo representa la multa más alta que la empresa ha recibido en Europa, sino también una de las mayores penalizaciones por incumplimientos del GDPR en general. La empresa fue investigada por la AP tras recibir quejas de ciudadanos holandeses que informaron que Clearview AI había recopilado y almacenado sus datos biométricos sin consentimiento. Estas prácticas, que incluyen la extracción de imágenes de internet sin autorización para crear una base de datos masiva de reconocimiento facial, violan varios artículos del GDPR, particularmente en lo que respecta a la transparencia y la legitimidad del procesamiento de datos personales.
Sanciones Adicionales y Posibles Incrementos
Además de los 30,5 millones de euros iniciales, la AP ha advertido que Clearview AI enfrenta una multa adicional de 5,1 millones de euros si no cumple con las regulaciones del GDPR en los próximos meses. Esto podría elevar la sanción total a 35,6 millones de euros, lo que ejercerá aún más presión sobre la empresa para que modifique sus prácticas de recolección de datos y gestione sus bases de datos de forma legal y ética.
H2: Violaciones Recurrentes y Falta de Transparencia
La investigación de la AP reveló que Clearview AI ha ignorado sistemáticamente las solicitudes de los ciudadanos para acceder o eliminar sus datos personales, un derecho protegido bajo el GDPR. Según las regulaciones europeas, los ciudadanos de la UE tienen el derecho de solicitar una copia de sus datos personales o exigir su eliminación de las bases de datos de las empresas. Clearview no solo falló en cumplir con estas solicitudes, sino que también continuó recopilando datos biométricos sin ninguna base legal válida.
Construcción de Bases de Datos Biométricas Sin Consentimiento
La AP confirmó que Clearview AI había construido una base de datos biométrica que incluía fotos y códigos únicos de reconocimiento facial de ciudadanos holandeses sin el consentimiento adecuado. Esta falta de transparencia y la ausencia de un fundamento legal claro para la recolección y el uso de estos datos es lo que llevó a la sanción. La AP enfatizó que Clearview «nunca debió haber creado esta base de datos sin informar ni obtener el consentimiento de los afectados».
La Posible Responsabilidad Personal de los Ejecutivos de Clearview AI
A pesar de las multas y sanciones impuestas por varias autoridades de protección de datos en Europa, Clearview AI ha demostrado ser poco cooperativa. Hasta el momento, la empresa no ha nombrado un representante legal en la UE, lo que dificulta la aplicación de las multas. Además, la compañía no ha realizado cambios sustanciales en sus prácticas de recolección de datos, lo que preocupa a las autoridades.
Medidas Contra los Directivos
Ante la falta de cumplimiento por parte de Clearview AI, la Autoriteit Persoonsgegevens está considerando la opción de responsabilizar personalmente a los ejecutivos de la empresa. Según el presidente de la AP, Aleid Wolfsen, si se demuestra que los directivos estaban al tanto de las violaciones al GDPR y tenían el poder de detenerlas pero no lo hicieron, podrían ser sancionados individualmente. Esta medida podría ser más efectiva para forzar el cumplimiento, ya que los ejecutivos que deseen viajar a Europa podrían enfrentarse a consecuencias legales si no cooperan.
Conclusión: Un Punto de Inflexión para la Privacidad en Europa
El caso de Clearview AI marca un punto de inflexión en la aplicación del GDPR en Europa, destacando la importancia de proteger los datos personales y respetar los derechos de privacidad de los ciudadanos. Con una multa récord de 30,5 millones de euros, y la posibilidad de sanciones adicionales, las autoridades europeas están demostrando que las violaciones del GDPR no serán toleradas, y que las empresas que no cumplan con estas normativas enfrentarán graves consecuencias. La posibilidad de responsabilizar personalmente a los directivos de la empresa también sugiere un enfoque más contundente para garantizar el cumplimiento.