De la sanción administrativa a la responsabilidad penal: el caso Clearview AI y los límites del GDPR

 


De la sanción administrativa a la responsabilidad penal: el caso Clearview AI y los límites del GDPR

Por Santiago Carretero Sánchez
Profesor  Titular de Filosofía del Derecho 

La reciente denuncia presentada por la organización NOYB ante la fiscalía de Austria contra la empresa estadounidense Clearview AI representa un punto de inflexión en la aplicación del Reglamento General de Protección de Datos (GDPR). Lo que hasta ahora había sido un debate centrado en las sanciones administrativas de las autoridades de protección de datos podría abrirse ahora al terreno penal, conforme al artículo 84 del Reglamento, que habilita a los Estados miembros a tipificar infracciones graves como delitos.

1. El conflicto jurídico de fondo

Clearview AI ha construido una de las mayores bases de datos biométricos del mundo, extrayendo imágenes faciales de redes sociales y sitios web sin consentimiento de los titulares. Las autoridades de protección de datos de varios países europeos, entre ellos Francia, Italia, Grecia y Austria, han impuesto sanciones administrativas a la compañía y le han ordenado eliminar los datos recogidos de forma ilícita. Sin embargo, la empresa ha hecho caso omiso, manteniendo su base de datos activa y accesible.

La actuación de NOYB (None of Your Business), organización fundada por el jurista austriaco Max Schrems, busca que esta inobservancia reiterada sea tratada como una violación penal del GDPR, invocando la cláusula de cooperación judicial prevista en el artículo 84. De confirmarse la competencia penal, estaríamos ante un precedente que ampliaría significativamente el alcance coercitivo del derecho europeo de protección de datos.

2. De la sanción administrativa al reproche penal

Tradicionalmente, la respuesta jurídica frente a las infracciones del GDPR ha sido administrativa: multas, órdenes de cese y obligaciones de cumplimiento. Sin embargo, la gravedad de las prácticas de Clearview AI plantea una cuestión clave: ¿cuándo una infracción de protección de datos deja de ser un incumplimiento administrativo para convertirse en delito?

El núcleo de esta discusión reside en la necesidad de dotar de eficacia real al principio de responsabilidad proactiva. El uso masivo de datos biométricos sin consentimiento, y su persistencia pese a las resoluciones de las autoridades, afecta directamente a los derechos fundamentales reconocidos en la Carta de Derechos Fundamentales de la Unión Europea, en particular el derecho a la privacidad y a la protección de datos personales (artículos 7 y 8).

3. Implicaciones para el Derecho penal y la IA

La eventual apertura de una vía penal en materia de protección de datos supondría un cambio profundo en la estructura sancionadora europea. No se trataría únicamente de sancionar económicamente a las empresas, sino de exigir responsabilidad personal a los directivos por incumplimiento deliberado de las órdenes de las autoridades. En el contexto de la inteligencia artificial, ello refuerza la idea de que el desarrollo tecnológico no puede situarse al margen del marco jurídico.

Además, este caso pone de relieve la tensión entre innovación y derechos fundamentales. Las tecnologías de reconocimiento facial, al depender de la recopilación masiva de datos personales, exigen un control más riguroso, especialmente cuando son utilizadas con fines policiales o comerciales.

4. Reflexión final: hacia una cultura de cumplimiento penal en la IA

El caso Clearview AI abre un debate esencial sobre la eficacia del Derecho ante la IA: si la infracción reiterada de normas de protección de datos puede quedar impune, el marco regulatorio pierde fuerza y credibilidad. El Derecho penal, como última ratio, puede y debe servir de límite frente a comportamientos empresariales que ignoran deliberadamente los derechos de los ciudadanos.

La transición de la sanción administrativa a la responsabilidad penal no implica criminalizar la innovación, sino reforzar la confianza en que la IA se desarrollará dentro de parámetros jurídicos legítimos. En este sentido, el caso Clearview AI se convierte en un recordatorio de que la protección de datos es un bien jurídico esencial de la sociedad digital.


🌐 Visita el blog: BLOGDELAIAACTUAL.BLOGSPOT.COM

Comentarios

Publicar un comentario

Entradas populares de este blog

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

Resumen de la Ley Orgánica 1/2025: mi nuevo resumen para comprender lo que va a pasar ( si es posible)

  Autor: Santiago Carretero Sánchez, Profesor Titular de la URJC El 3 de abril de 2025 entró en vigor la Ley Orgánica 1/2025, que establece la obligatoriedad de intentar un Mecanismo Alternativo de Solución de Conflictos (MASC) antes de interponer una demanda en el ámbito civil o mercantil. El Consejo General de la Abogacía Española (CGAE) ha publicado una guía para facilitar la comprensión y aplicación de esta nueva exigencia legal. ¿Qué son los MASC? La Ley Orgánica 1/2025 define los MASC de forma abierta como cualquier actividad negociadora para resolver un conflicto. Entre los MASC reconocidos se incluyen: - Mediación - Conciliación (pública o privada) - Negociación directa entre las partes - Oferta vinculante confidencial - Opinión de persona experta independiente - Derecho Colaborativo o Abogacía Colaborativa Ámbitos de aplicación y exclusiones La obligación de intentar una solución extrajudicial se aplica a todos los procesos declarativos y especiales regula...
Leer más