La Agencia Española de Protección de Datos (AEPD) sancionaba recientemente a AENA por el uso de datos biométricos en diversos aeropuertos españoles. Sin embargo, el escrito de sanción de la Agencia no se oponía frontalmente al uso de estos datos, sino a la falta de acreditación de la necesidad y proporcionalidad en el uso de los mismos por parte de la compañía.
Una multa de más de 10 millones de euros. Esta era la sanción que la AEPD imponía a AENA, por desplegar sistemas de acceso biométricos a viajeros en ocho aeropuertos españoles.
Un sistema digital de datos ante el que la Agencia destacaba que se había producido una infracción del artículo 35 del RGPD. Un artículo que establece que a la hora de utilizar datos personales, en particular si se utilizan nuevas tecnologías, debe realizarse previamente una evaluación del impacto en la protección de datos de esta medida.
Evaluación que sirve, tal y como recuerda la AEPD, para vigilar si esta tecnología puede suponer «un alto riesgo para los derechos y libertades de las personas físicas».
Según la sanción, AENA no habría cumplido debidamente con esta obligación del artículo 35 del RGPD. Razón por la que la AEPD habría procedido a imponer la sanción de más de 10 millones de euros, así como a la suspensión temporal de todo tratamiento de los datos biométricos a través de este sistema.
Un caso ante el que la empresa aeroportuaria se ha pronunciado, «discrepando» con la Agencia, y anunciando que recurrirá la sanción millonaria ante los tribunales. Una sanción ante la que muchos reaccionaba, destacando la negativa de la AEPD al uso de los datos biométricos. Un rechazo que, sin embargo, no se contempla en el escrito de la Agencia.
La AEPD no se niega al uso de los datos biométricos
Así pues, el abogado experto en protección de datos Gerar Espuga Torné, es claro con la posición de la AEPD sobre el uso de datos biométricos por parte de AENA. No hay oposición.
«En la sanción , así lo indican expresamente, si en uso de datos para el control de accesos se hubiera acreditado debidamente la necesidad y proporcionalidad, probablemente el tratamiento hubiera sido considerado lícito», destaca.
Una posición que demostraba la Agencia en su propio escrito, en el que aseguraba que la AEPD «no es contraria a que AENA trate datos biométricos como método de control de acceso a determinadas zonas del aeropuerto».
«Siempre y cuando el tratamiento se realice con las debidas garantías y tras el completo cumplimiento de los requisitos que impone el RGPD. Entre ellos, un análisis sistemático de la necesidad y proporcionalidad de las operaciones de tratamiento que se pretendan realizar».
