El Consejo Europeo de Protección de Datos (EDPB) acaba de publicar dos nuevas directrices: la primera se refiere a el método para calcular las multas emitidas bajo el RGPDel otro sobre el uso de tecnologías de reconocimiento facial por parte de las autoridades policiales y judiciales.
Un nuevo método de cálculo para las multas del RGPD
El 12 de mayo de 2022 tuvo lugar el 65.º Pleno del SEPD. En esta ocasión, el Comité Europeo adoptó nuevas pautas aspirar a .. anhelar algo ambicionar algo “armonizar los métodos de cálculo de las multas administrativas adoptados por las autoridades nacionales”. Quien dice regulación europea, dice armonización a escala del contenido. Este no era necesariamente el caso hasta ahora. Esta nueva regla sobre el método de cálculo de multas bajo el RGPD establece un punto de partida e impone la consideración de tres elementos: la tipificación de las infracciones por naturaleza, la gravedad de la infracción y el volumen de negocio de la empresa.
App Store: las aplicaciones ahora pueden aumentar su suscripción automáticamente
Por lo tanto, todas las CNIL europeas deberán tener en cuenta estos tres criterios para determinar el monto de las multas. Para calcular con precisión este monto, las autoridades competentes deberán determinar si el caso en cuestión «se refiere a uno o más casos y si han dado lugar a uno o más delitos». también deben considerar factores agravantes o atenuantes susceptible de aumentar o disminuir el monto de la multa. Las CNIL también deberán respetar los límites máximos legales de las multas, según lo previsto en el art. 83 (4)-(6) RGPD. Finalmente, las autoridades deben analizar si el monto “cumple los requisitos de eficacia, disuasión y proporcionalidad”.
El SEPD quiere reforzar la cooperación europea
Con esta nueva directriz, el SEPD también desea reforzar la cooperación europea. Las distintas autoridades de la Unión han reiterado recientemente su compromiso con una cooperación transfronteriza más estrecha y colectiva. Para lograrlo, desean en particular facilitar el uso de las herramientas de cooperación permitidas por el RGPDy, en particular, investigaciones conjuntas entre autoridades. Eso no es todo, las CNIL europeas pretenden intensificar sus intercambios de información, «con el fin de promover el rápido surgimiento de un consenso informal que pueda permitir el avance de instrucciones comunes».
El SEPD también recordó que las herramientas de reconocimiento facial solo deben utilizarse en estricto cumplimiento de la Directiva sobre policía y justicia. En pocas palabras, el Comité Europeo quiere que estas tecnologías se utilizan sólo en caso de extrema necesidad y de forma proporcionada, tal y como prevé la Carta de los Derechos Fundamentales de la Unión Europea. Sobre este tema, en Francia, el Senado aboga por la creación de una autoridad encargada de verificar la confiabilidad de los algoritmos. En particular, el SEPD considera que debería prohibirse la identificación biométrica remota de personas en espacios accesibles al público.