Transparencia total
Transparencia total
Buscar

AENA

La Agencia de Protección de Datos multa a AENA con más de 10 millones de euros por usar reconocimiento facial

  • La sanción viene por no haber hecho previamente una evaluación de impacto válida que examine la necesidad, idoneidad y proporcionalidad de la medida
  • Aena ha anunciado que recurrirá ante los tribunales la sanción porque no es acorde con el principio de proporcionalidad
Varias personas miran las pantallas informativas en la T4 del Aeropuerto Adolfo Suárez Madrid-Barajas.
Varias personas miran las pantallas informativas en la T4 del Aeropuerto Adolfo Suárez Madrid-Barajas. EP

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de más de 10 millones de euros a AENA por desplegar sistemas de reconocimiento facial sin haber hecho previamente una evaluación de impacto válida que, entre otras cuestiones, examine la necesidad, idoneidad y proporcionalidad de la medida.

En total, la multa se eleva a 10.043.002 euros por una infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD). En una resolución a la que ha tenido acceso EFE, la agencia confirma además la suspensión temporal de todo tratamiento de datos biométricos.

En especial, agrega, de los referidos al sistema de identificación por reconocimiento facial para controlar el acceso de los pasajeros a determinadas zonas de los aeropuertos gestionados por AENA, hasta que este operador lleve a cabo una evaluación de impacto en la protección de datos en los términos recogidos en el RGPD

Aena ha anunciado que recurrirá ante los tribunales la sanción, ya que el gestor aeroportuario español entiende, en un comunicado difundido este martes, que la resolución sancionadora dictada por la AEPD no es acorde con el principio de proporcionalidad.

La sanción se fundamenta en la supuesta infracción de una obligación formal, al considerar la AEPD que Aena no cumplió debidamente con su obligación formal de elaborar una evaluación de impacto de protección de datos que cumpliera con los requerimientos que establece la normativa con carácter previo al inicio de los programas en los que se habilitó el acceso biométrico a los pasajeros que así lo solicitaron.

Habiéndose elaborado tales evaluaciones antes del inicio de los programas, Aena discrepa respetuosamente de la consideración de la AEPD de que las evaluaciones realizadas no cumplían adecuadamente los requerimientos normativos aplicables.

Aena ha subrayado que garantiza que no se ha producido ninguna brecha de seguridad y que, por tanto, no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque, desplegados en los aeropuertos de la red en España, ni de ningún tercero.

Los sistemas de reconocimiento facial comienzan a conquistar aeropuertos europeos

Los sistemas de reconocimiento facial comienzan a conquistar aeropuertos europeos

Ver más

La custodia de estos datos "no ha estado en riesgo en ningún momento", ha insistido Aena, y ha añadido que los titulares de los datos prestaron voluntariamente su consentimiento informado al tratamiento necesario para disfrutar del acceso biométrico.

A los datos biométricos de los pasajeros enrolados se les ha dado el tratamiento de conservación, bloqueo y supresión recogido en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), ha detallado Aena.

Aena ha explicado que puso en marcha el embarque biométrico, junto con las compañías aéreas que participaron en el programa, con el fin de proporcionar a los pasajeros una mejor experiencia en los aeropuertos, al agilizar el paso por los procesos de documentación. El gestor aeroportuario ha dicho que "seguirá trabajando en esta línea, para reiniciar el programa tan pronto como sea posible".

Más sobre este tema
logo infoLibre
stats