In data 12 maggio 2022 lo European Data Protecion Board (EDPB) ha adottato le linee guida 05/2022 dedicate alle regole relative all’uso delle tecnologie di riconoscimento facciale, con riferimento ai poteri delle autorità di law enforcement. Va evidenziato il principio per cui i dati relativi al riconoscimento facciale sono considerati dati personali e dati biometrici, ai sensi della Direttiva (UE) 2016/680; i relativi trattamenti impattano quindi non solo a livello privacy, ma coinvolgono diritti fondamentali contenuti nella Carta dei diritti UE.
Il riconoscimento facciale e il trattamento di dati biometrici possono proteggere la società dal terrorismo o da altri pericoli particolarmente elevati; tuttavia, l’EDBP ribadisce alcuni punti fermi che si impongono anche alla autorità di enforcement e in subordine, agli operatori privati e pubblici che, in base alla legge, trattino dati biometrici per fini relativi alla loro attività istituzionale o imprenditoriale. EDPB conferma che sono vietati alcuni utilizzi tra i quali segnaliamo le raccolte da remoto di dati biometrici operate in spazi pubblici che, per le modalità adottate, comportino un’ inammissibile intrusione nella vita privata dei sorvegliati.