La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 10 millones de euros a Aena, la empresa que gestiona los aeropuertos en España, debido a la utilización de sistemas de identificación biométrica de viajeros. Esta multa, que se ha publicado recientemente en el Boletín Oficial del Estado (BOE), es un recordatorio de la importancia de la protección de datos en un mundo cada vez más digitalizado. La sanción es equivalente a la que se impuso a Google en 2022, lo que subraya la seriedad con la que las autoridades están tratando las infracciones en materia de privacidad.
La multa se basa en la infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD), que establece las condiciones bajo las cuales se pueden realizar evaluaciones de impacto en la protección de datos. En este caso, la AEPD determinó que Aena no cumplió con los requisitos necesarios para llevar a cabo una evaluación exhaustiva y rigurosa sobre el uso de sistemas de reconocimiento facial en varios aeropuertos, incluido el Aeropuerto de Barcelona-El Prat.
### Contexto de la sanción
La controversia comenzó cuando la Fundación Éticas DataSociety presentó una reclamación a la AEPD, alegando que Aena estaba incumpliendo la normativa de protección de datos personales al implementar sistemas de reconocimiento facial. Según la reclamación, estos sistemas no solo eran invasivos, sino que también se estaban utilizando sin el consentimiento adecuado de los pasajeros. Aena defendió su posición argumentando que la participación en el sistema era voluntaria y que existían métodos alternativos de identificación. Sin embargo, la AEPD encontró que la empresa había iniciado y mantenido el tratamiento de datos biométricos a pesar de recibir informes desfavorables y sin corregir las deficiencias señaladas.
La AEPD considera que el uso de datos biométricos para identificación o autenticación es un tema delicado que requiere un enfoque cauteloso. En consecuencia, además de la multa, Aena se vio obligada a suspender temporalmente el tratamiento de datos biométricos, especialmente el sistema de reconocimiento facial. Esta decisión se tomó para proteger la privacidad de los viajeros y garantizar que se cumplan las normativas vigentes.
### Reacción de Aena
Tras la publicación de la sanción, Aena emitió un comunicado en el que expresó su desacuerdo con la decisión de la AEPD. La empresa argumentó que la sanción no era proporcional y que no había habido ninguna brecha de seguridad ni filtración de datos de los usuarios. Aena aseguró que la custodia de los datos biométricos no había estado en riesgo en ningún momento y que, por lo tanto, la multa era injustificada.
Aena ha anunciado su intención de recurrir la decisión ante los tribunales, lo que podría prolongar el proceso y generar un debate más amplio sobre la regulación de la tecnología biométrica en el sector de la aviación. La empresa ha enfatizado que su objetivo es garantizar la seguridad y la comodidad de los pasajeros, y que está comprometida con el cumplimiento de las normativas de protección de datos.
La situación de Aena pone de relieve la creciente preocupación por la privacidad y la protección de datos en el contexto de la digitalización. A medida que las empresas adoptan nuevas tecnologías para mejorar la eficiencia y la experiencia del cliente, también deben ser conscientes de las implicaciones legales y éticas de su uso. La sanción a Aena es un ejemplo claro de cómo las autoridades están dispuestas a actuar contra las empresas que no cumplen con las normativas de protección de datos, y podría sentar un precedente para otros casos en el futuro.
La implementación de sistemas de reconocimiento facial y otras tecnologías biométricas en aeropuertos y otros espacios públicos ha sido objeto de debate en muchos países. Si bien estas tecnologías pueden ofrecer beneficios en términos de seguridad y eficiencia, también plantean importantes cuestiones sobre la privacidad y el consentimiento. La sanción a Aena podría ser un catalizador para una mayor regulación en este ámbito, así como para un debate más amplio sobre el equilibrio entre la seguridad y la privacidad en la era digital.
La AEPD ha dejado claro que el uso de datos biométricos debe ser excepcional y que las empresas deben demostrar que cumplen con todos los requisitos necesarios antes de implementar tales sistemas. Esto incluye realizar evaluaciones de impacto adecuadas y garantizar que los usuarios estén plenamente informados sobre cómo se utilizarán sus datos.
En resumen, la multa impuesta a Aena es un recordatorio de que la protección de datos es un tema crítico que no puede ser ignorado en la era digital. A medida que las empresas continúan adoptando nuevas tecnologías, es esencial que se adhieran a las normativas de protección de datos y que prioricen la privacidad de los usuarios. La situación de Aena podría tener repercusiones significativas en la forma en que se regulan y utilizan las tecnologías biométricas en el futuro, y es probable que se convierta en un caso de estudio para otras empresas que operan en sectores similares.
