La Oficina del Comisionado de Información de Australia (OAIC por sus siglas en inglés) ha emitido un informe tras la conclusión de una investigación en virtud del artículo 40(2) de la Ley de Privacidad. Según la investigación, entre noviembre de 2018 y noviembre de 2021 la cadena de ferreterías “Bunnings” implementó un sistema de FRT en 63 de sus establecimientos ubicados en los Estados de Victoria y Nueva Gales del Sur.
Este sistema empleaba cámaras de vigilancia para capturar imágenes faciales de las personas que ingresaban a sus locales, las cuales eran contrastadas con una base de datos que contenía información de individuos considerados un riesgo para sus operaciones, incluyendo personas vinculadas a conductas delictivas y violentas. Las imágenes que no coincidían con dicha base de datos fueron eliminadas automáticamente en un lapso promedio de 4,17 milisegundos.
Según la investigación, el Comisionado de Privacidad de Bunnings incumplió varias normas. En particular, no notificó a las personas sobre la recopilación de sus datos personales y confidenciales, ni incorporó este uso en su política de privacidad. Asimismo, se concluyó que Bunnings no adoptó prácticas, procedimientos y sistemas adecuados para garantizar el cumplimiento de las disposiciones establecidas en la Ley de Privacidad.
Como resultado de esta investigación, se ordenó a Bunnings cesar las prácticas objeto de la determinación, así como abstenerse de repetirlas. Además, se le instruyó a destruir la información recopilada a través del sistema FRT un año después de la publicación de una declaración sobre los hechos, también exigida como parte de las medidas correctivas. Paralelamente, la OAIC emitió una nueva guía de privacidad dirigida a empresas del sector comercial y minorista que han implementado tecnologías similares.
Bunnings, por su parte, manifestó su intención de recurrir a esta determinación ante el Tribunal de Revisión Administrativa, argumentando que sus prácticas estaban diseñadas para proteger a su personal, clientes y operaciones comerciales. La empresa sostiene que el sistema FRT fue implementado con el objetivo de equilibrar sus responsabilidades de privacidad con la necesidad de salvar la seguridad en sus tiendas.