por Retail Actual 1 de agosto, 2025
< Volver

Marcas como Nike, Sephora, Bershka o Perfect Corp apuestan por los espejos inteligentes en sus tiendas a pesar de las dudas legales que plantean por el tratamiento de datos biométricos.

Bershka, Prada o Ralph Lauren son sólo algunas de las empresas que se han aliado con las consultora FFFACE.ME para el desarrollo e implementación de espejos inteligentes con inteligencia artificial y realidad aumentada en sus establecimientos.

Otras, como Perfect Corp, ya apostaron por ellos hace casi un par de años, instalando su dispositivo Skincare Pro en sus parafarmacias Amazon de Milán para realizar consultas dermatológicas personalizadas.

No son las únicas, ni mucho menos. Muchas otras marcas a lo largo del mundo están apostando fuerte por los espejos con inteligencia artificial: Nike, Sephora, Fendi o Lefties también saben ya lo que es incorporar estas herramientas en sus tiendas.

No cabe duda de que los espejos inteligentes ofrecen numerosas ventajas. Permiten a las tiendas recoger datos en tiempo real sobre preferencias, tallas y comportamiento del cliente sin intervención directa, mejoran la experiencia de compra mediante recomendaciones personalizadas o pruebas virtuales y, además, ayudan a aumentar la conversión en tienda, optimizar el stock y reducir devoluciones.

Pero, ¿qué hay de su legalidad? ¿Es realmente legal utilizar estos espejos con IA, teniendo en cuenta que realizan un tratamiento de datos personales biométricos y que estos están catalogados como datos especialmente protegidos?

¿Es legal que los espejos inteligentes recaben datos biométricos de clientes?

Generalmente la polémica por el uso de datos biométricos ha estado ligada al ámbito laboral, en concreto al uso de dispositivos de reconocimiento facial, de iris o huella dactilar para control horario de los empleados.

El CEPD es claro a este respecto: el uso de datos biométricos como método de control horario está prohibido por considerarse desproporcionado para el fin perseguido, y solo se puede realizar si existe una norma con rango de ley que lo autorice.

Ahora, el CEPD también señala un punto clave cuando indica que “dado el desequilibrio de poder entre los empleados y los empleadores, en la mayoría de los casos estos últimos no deben basarse en el consentimiento al tratar datos personales”. Es decir, el consentimiento del empleado no es válido porque éste no tendría alternativa. 

Pero, ¿y si no existe este desequilibrio de poder?

Ahí está precisamente el ‘quid’ de la cuestión en relación al uso de espejos inteligentes en tiendas o establecimientos comerciales. Desde la división de IA legal de la consultora Atico34 indican que “el uso del espejo no es obligatorio. El cliente puede optar por no usarlo, por lo que no existe una relación de dependencia (...) El consentimiento del cliente sí puede ser válido si es libre, informado y específico, pero aún así sigue siendo necesario cumplir requisitos muy estrictos a la hora de tratar datos biométricos”.

¿Cuáles son los requisitos al tratar datos biométricos?

De acuerdo al Reglamento General de Protección de Datos (RGPD) y el Comité Europeo de Protección de Datos (CEPD), y en consonancia con la nueva AI Act, el tratamiento de datos biométricos ha de estar supeditado a una serie de obligaciones.

En primer lugar, la empresa o marca en cuestión debe contar con el consentimiento explícito e informado del cliente. Esto significa que para que el consentimiento sea válido el cliente debe saber exactamente qué datos se recogen (imagen, rostro, datos de piel, emociones, etc.), para qué finalidad (probar maquillaje, sugerir productos, etc.) y tener una alternativa clara (no usarlo) sin consecuencias negativas. No se puede usar la imagen o los datos para nada más (marketing, análisis comercial, etc.) sin consentimiento adicional.

Si el sistema no identifica al cliente (ni directamente ni por perfil previo), es mucho menos problemático legalmente. También se debe realizar un procesamiento local o anonimizado ya que siempre es mejor si los datos no salen del dispositivo y se procesan sin guardarse.

Por último, se requiere realizar una evaluación de impacto (EIPD) que permita conocer el alcance del tratamiento y establecer las medidas necesarias para garantizar la seguridad e integridad de los datos.

En resumen, es clave que las empresas del sector retail conozcan todas estas obligaciones antes de caer en el error de apostar por tecnologías como la inteligencia artificial o la realidad aumentada sin conocer sus implicaciones legales. No vaya a ser que los espejos inteligentes vayan a tener un reverso oscuro en forma de sanciones por parte de la AEPD o la AESIA.

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.