Comme nous l’avons déjà mentionné, le RGPD interdit le traitement de catégories spéciales de données à caractère personnel – incluant donc les données biométriques – à moins que des exemptions spécifiques ne s’appliquent (voir la section “Identifier la base juridique la plus appropriée”). Par conséquent, les chercheurs qui prévoient de traiter des données biométriques doivent être certains que leur traitement est nécessaire pour atteindre l’objectif de l’activité de recherche. Par exemple, l’objectif de la recherche peut être de développer et de tester une nouvelle approche pour augmenter la précision des systèmes de détection des caractéristiques faciales. Dans ce cas, l’objectif n’est pas d’augmenter la précision de l’identification unique des personnes, mais uniquement la précision de la détection des caractéristiques faciales. Ainsi, les chercheurs pourraient s’appuyer sur des images faciales générées par ordinateur plutôt que sur des photos d’une personne physique existante, ce qui supprimerait la nécessité de traiter des données personnelles biométriques. Dans le cas du développement d’un système, les chercheurs doivent également envisager comment le système biométrique traitera les données biométriques après son déploiement. Les chercheurs sont tenus de mettre en œuvre à l’avance toutes les mesures techniques et organisationnelles pour s’assurer que tout risque potentiel est atténué et que le traitement des données après le déploiement sera effectué en conformité avec le cadre juridique.