Madrid, (EFE).- La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de más de 10 millones de euros a Aena por desplegar sistemas de reconocimiento facial sin haber hecho previamente una evaluación de impacto válida que, entre otras cuestiones, examine la necesidad, idoneidad y proporcionalidad de la medida.
En total, la multa asciende a 10.043.002 euros por una infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD).
En una resolución a la que ha tenido acceso EFE, la agencia confirma además la suspensión temporal de todo tratamiento de datos biométricos.
En especial, agrega, de los referidos al sistema de identificación por reconocimiento facial para controlar el acceso de los pasajeros a determinadas zonas de los aeropuertos gestionados por Aena, hasta que este operador lleve a cabo una evaluación de impacto en la protección de datos en los términos recogidos en el RGPD.
Aena recurrirá la multa
Por su parte, el gestor aeroportuario español entiende, en un comunicado difundido hoy, que la resolución sancionadora dictada por la AEPD no es acorde con el principio de proporcionalidad.
La sanción se fundamenta en la supuesta infracción de una obligación formal, al considerar la AEPD que Aena no cumplió debidamente con su obligación formal de elaborar una evaluación de impacto de protección de datos que cumpliera con los requerimientos que establece la normativa con carácter previo al inicio de los programas en los que se habilitó el acceso biométrico a los pasajeros que así lo solicitaron.
Habiéndose elaborado tales evaluaciones antes del inicio de los programas, Aena discrepa respetuosamente de la consideración de la AEPD de que las evaluaciones realizadas no cumplían adecuadamente los requerimientos normativos aplicables.
Aena ha subrayado que garantiza que no se ha producido ninguna brecha de seguridad y que, por tanto, no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque, desplegados en los aeropuertos de la red en España, ni de ningún tercero.
La custodia de estos datos «no ha estado en riesgo en ningún momento», ha insistido Aena, y ha añadido que los titulares de los datos prestaron voluntariamente su consentimiento informado al tratamiento necesario para disfrutar del acceso biométrico.
