La aerolínea se enfrenta a una denuncia en España por vulnerar los derechos de protección de datos en relación con un sistema de verificación de identidad mediante reconocimiento facial que se considera abusivo. Una asociación acusa a la empresa de utilizar un procedimiento «invasivo» e injustificado.
¿Aumentar la complejidad de la experiencia?
Ryanair exigía la verificación de la identidad con reconocimiento facial cuando un cliente hacía una reserva a través de una agencia de viajes. Este procedimiento de verificación impuesto a determinados clientes ha sido muy criticado, ya que parece infringir las leyes de protección de datos y promover una ventaja competitiva desleal. Este procedimiento no es necesario si el cliente reserva directamente con Ryanair.
Por tanto, esta medida parece un intento de desincentivar y complicar las reservas a través de terceros y animar a los clientes a reservar directamente en su sitio web. La estrategia suscita dudas sobre la ética de las prácticas empresariales de la empresa.
Según Ryanair, el propósito de este proceso sería ayudar a verificar los datos de contacto de un cliente, aunque la aerolínea ya dispone de toda la información pertinente y esta verificación no es necesaria si un cliente reserva directamente con ellos. «Ya tienen tus datos para enviarte el enlace al proceso de ‘verificación’. Verificar los datos de contacto mediante la biometría tampoco tiene mucho sentido: su dirección de correo electrónico no está impresa en su cara ni en su pasaporte. El proceso de auditoría de Ryanair parece otro intento de complicar la vida a pasajeros y competidores para aumentar los beneficios«, argumenta Romain Robert, Director de Programas de noyb, que formula la acusación. La finalidad de estos sistemas de reconocimiento facial es principalmente comprobar rostros e identidades, no datos de clientes como direcciones de correo electrónico.
Utilización de datos biométricos
Además de la experiencia del usuario y la competencia desleal, la seguridad de los datos también está en el punto de mira, ya que la forma en que se procesan estos datos sigue sin estar clara. La empresa no ha facilitado información comprensible sobre la finalidad de este proceso, y los usuarios no tienen información clara sobre cómo se utilizarán sus datos. Como resultado, el consentimiento de los usuarios no es informado ni específico, lo que hace que su uso no sea válido según las normas del RGPD (Reglamento General de Protección de Datos).
Este caso pone de relieve la creciente importancia de la protección de datos y la privacidad en el entorno digital actual, y también podría tener importantes implicaciones para la forma en que las empresas utilicen las tecnologías de reconocimiento facial en el futuro.
