Actualizado
Comentarios
Aena dice que recurrirá una sanción histórica de 10 millones por el embarque biométrico
El proyecto biométrico permitía a los pasajeros voluntariamente inscribirse en un sistema que capturaba imágenes faciales para acelerar su paso por controles de seguridad
Fachada de la sede central de Aena. Foto: Europa Press.
Comentarios
Aena ha sido sancionada con una multa de más de 10 millones de euros por parte de la Agencia Española de Protección de Datos (AEPD) debido a presuntas irregularidades en el programa de embarque biométrico desarrollado en varios aeropuertos españoles. La empresa pública aeroportuaria ha anunciado que recurrirá la resolución ante los tribunales correspondientes
La sanción se basa en la presunta falta de una adecuada Evaluación de Impacto en la Protección de Datos (EIPD) antes del despliegue del sistema de reconocimiento facial que permitía el acceso voluntario a determinadas zonas y agilizaba el paso de los pasajeros.
Aena ha manifestado en un comunicado su discrepancia con la sanción tanto en el fondo como en la forma, asegurando que cumplió con las obligaciones normativas y que el programa biométrico se implantó para mejorar la experiencia de los pasajeros y aumentar la seguridad en los controles aeroportuarios.
Además, la compañía ha afirmado que no se han producido brechas de seguridad ni filtraciones de datos personales en ningún momento y que el consentimiento de los usuarios fue informado y voluntario.
Procedimiento sancionador y argumentos en disputa
El procedimiento sancionador se inició tras una denuncia y reclamación presentada en 2023 por la Fundación Éticas Data Society, que cuestionó la legalidad del tratamiento de datos biométricos en el proyecto piloto del aeropuerto de Barcelona-El Prat y otros aeropuertos.
La AEPD encontró que Aena incumplió su obligación formal de realizar una evaluación completa y adecuada del impacto en protección de datos antes de iniciar el tratamiento, como exige el Reglamento General de Protección de Datos (RGPD).
Aeropuerto Adolfo Suárez Madrid-Barajas. Aeana-Madrid. Archivo
En concreto, la resolución señala que la Evaluación de Impacto no cumplió con los requisitos mínimos de necesidad, idoneidad y proporcionalidad en cuanto al uso de reconocimiento facial como método automatizado para la identificación y acceso de pasajeros.
También se señalan deficiencias en la justificación del sistema biométrico frente a métodos tradicionales menos intrusivos y en la información proporcionada a los usuarios y autoridades.
El proyecto biométrico permitía a los pasajeros voluntariamente inscribirse en un sistema que capturaba imágenes faciales para acelerar su paso por controles de seguridad, puertas de embarque y puntos de facturación automática.
Aena defendió que este método era paralelo al sistema convencional basado en documentación física, permitiendo a los usuarios optar libremente por utilizarlo o no, y destacó los beneficios en seguridad y fluidez del flujo aeroportuario.
No obstante, la AEPD valoró que el sistema implicaba un tratamiento de datos de categoría especial con alto riesgo para los derechos fundamentales, en especial por la naturaleza invasiva del reconocimiento facial, que exige una cautela y justificación aún mayores que otros sistemas biométricos.
Por ello, la multa se basa en la infracción tipificada en el artículo 35 del RGPD, con una cuantía que alcanza los 10.043.002 euros.
