La sanción de la agencia española, contra la que habrá recurso del gestor de aeropuertos, iguala a la que se impuso a Google en 2022
El golpe propinado por la Agencia Española de Protección de Datos (AEPD) al gestor aeroportuario Aena, con una sanción de 10 millones de euros por el uso de sistemas de identificación biométrica de los viajeros en ocho aeropuertos españoles, va a abrir un inminente enfrentamiento en los tribunales. El órgano denunciante asegura que no ha mediado una correcta Evaluación de Impacto en la Protección de Datos, tal y como exige la normativa.
La compañía dependiente del Ministerio de Transportes ha mostrado total oposición a la resolución que carga contra su programa de embarque de pasajeros más avanzado. La orden de la AEPD es “la suspensión temporal de todo tratamiento de datos biométricos y en especial de los referidos al sistema de identificación por reconocimiento facial para controlar el acceso de los pasajeros a determinadas zonas de los aeropuertos gestionados por Aena”. Esta tecnología se encuentra operativa en Madrid-Barajas, Barcelona-El Prat, Alicante, Gran Canaria, Tenerife-Norte, Palma de Mallorca, Menorca e Ibiza.
La agencia indica en su informe que Aena ha llevado a cabo un tratamiento biométrico “de alto riesgo” sin justificación. Y añade que el sistema utilizado, uno-a-varios ó 1:N, “implica una búsqueda activa dentro de un conjunto de identidades preexistentes, lo cual puede comportar mayores riesgos para los derechos fundamentales de las personas físicas”.
