Empresas Premium
Marcas como Nike, Sephora, Bershka o Perfect Corp apuestan por los espejos inteligentes en sus tiendas a pesar de las dudas legales que plantean por el tratamiento de datos biométricos.
Bershka, Prada o Ralph Lauren son sólo algunas de las empresas que se han aliado con las consultora FFFACE.ME para el desarrollo e implementación de espejos inteligentes con inteligencia artificial y realidad aumentada en sus establecimientos.
Otras, como Perfect Corp, ya apostaron por ellos hace casi un par de años, instalando su dispositivo Skincare Pro en sus parafarmacias Amazon de Milán para realizar consultas dermatológicas personalizadas.
No son las únicas, ni mucho menos. Muchas otras marcas a lo largo del mundo están apostando fuerte por los espejos con inteligencia artificial: Nike, Sephora, Fendi o Lefties también saben ya lo que es incorporar estas herramientas en sus tiendas.
No cabe duda de que los espejos inteligentes ofrecen numerosas ventajas. Permiten a las tiendas recoger datos en tiempo real sobre preferencias, tallas y comportamiento del cliente sin intervención directa, mejoran la experiencia de compra mediante recomendaciones personalizadas o pruebas virtuales y, además, ayudan a aumentar la conversión en tienda, optimizar el stock y reducir devoluciones.
Pero, ¿qué hay de su legalidad? ¿Es realmente legal utilizar estos espejos con IA, teniendo en cuenta que realizan un tratamiento de datos personales biométricos y que estos están catalogados como datos especialmente protegidos?
Generalmente la polémica por el uso de datos biométricos ha estado ligada al ámbito laboral, en concreto al uso de dispositivos de reconocimiento facial, de iris o huella dactilar para control horario de los empleados.
El CEPD es claro a este respecto: el uso de datos biométricos como método de control horario está prohibido por considerarse desproporcionado para el fin perseguido, y solo se puede realizar si existe una norma con rango de ley que lo autorice.
Ahora, el CEPD también señala un punto clave cuando indica que “dado el desequilibrio de poder entre los empleados y los empleadores, en la mayoría de los casos estos últimos no deben basarse en el consentimiento al tratar datos personales”. Es decir, el consentimiento del empleado no es válido porque éste no tendría alternativa.
Pero, ¿y si no existe este desequilibrio de poder?
Ahí está precisamente el ‘quid’ de la cuestión en relación al uso de espejos inteligentes en tiendas o establecimientos comerciales. Desde la división de IA legal de la consultora Atico34 indican que “el uso del espejo no es obligatorio. El cliente puede optar por no usarlo, por lo que no existe una relación de dependencia (...) El consentimiento del cliente sí puede ser válido si es libre, informado y específico, pero aún así sigue siendo necesario cumplir requisitos muy estrictos a la hora de tratar datos biométricos”.
De acuerdo al Reglamento General de Protección de Datos (RGPD) y el Comité Europeo de Protección de Datos (CEPD), y en consonancia con la nueva AI Act, el tratamiento de datos biométricos ha de estar supeditado a una serie de obligaciones.
En primer lugar, la empresa o marca en cuestión debe contar con el consentimiento explícito e informado del cliente. Esto significa que para que el consentimiento sea válido el cliente debe saber exactamente qué datos se recogen (imagen, rostro, datos de piel, emociones, etc.), para qué finalidad (probar maquillaje, sugerir productos, etc.) y tener una alternativa clara (no usarlo) sin consecuencias negativas. No se puede usar la imagen o los datos para nada más (marketing, análisis comercial, etc.) sin consentimiento adicional.
Si el sistema no identifica al cliente (ni directamente ni por perfil previo), es mucho menos problemático legalmente. También se debe realizar un procesamiento local o anonimizado ya que siempre es mejor si los datos no salen del dispositivo y se procesan sin guardarse.
Por último, se requiere realizar una evaluación de impacto (EIPD) que permita conocer el alcance del tratamiento y establecer las medidas necesarias para garantizar la seguridad e integridad de los datos.
En resumen, es clave que las empresas del sector retail conozcan todas estas obligaciones antes de caer en el error de apostar por tecnologías como la inteligencia artificial o la realidad aumentada sin conocer sus implicaciones legales. No vaya a ser que los espejos inteligentes vayan a tener un reverso oscuro en forma de sanciones por parte de la AEPD o la AESIA.