La Agencia Española de Protección de Datos (AEPD) multó con 11.6 millones de dólares (mdd) a Aena por usar sistemas de identificación biométrica en sus terminales sin una correcta evaluación de impacto en la protección de datos.
El gestor aeroportuario, que depende del Ministerio de Transportes, tiene a su cargo los aeropuertos de Madrid-Barajas, Barcelona-El Prat, Alicante, Gran Canaria, Tenerife-Norte, Palma de Mallorca, Menorca e Ibiza.
Además de la multa, la AEPD ordenó la suspensión temporal de todo tratamiento de datos biométricos y en especial de “los referidos al sistema de identificación por reconocimiento facial para controlar el acceso de los pasajeros a determinadas zonas de los aeropuertos gestionados por Aena”.
De acuerdo a información de El País, la agencia indicó también en su informe que Aena ha llevado a cabo un tratamiento biométrico “de alto riesgo” sin justificación y que el sistema utilizado, uno-a-varios o 1:N, “implica una búsqueda activa dentro de un conjunto de identidades preexistentes, lo cual puede comportar mayores riesgos para los derechos fundamentales de las personas físicas”.
Por su parte, el gestor anunció que interpondrá un recurso ante la justicia y que la multa no es acorde al principio de proporcionalidad. En 2022 Google recibió un cargo similar por prácticas como ceder datos personales a terceros sin legitimación.
En cuanto a la acusación de no cumplir con la evaluación de impacto, Aena comentó que el paso por los sistemas de reconocimiento en sus terminales es voluntario y previo consentimiento informado de los viajeros.
También afirmó que elaboró las evaluaciones antes de iniciar los programas de identificación biométrica para el acceso a los aviones, negó que lo haya hecho incumpliendo los requisitos normativos y no ha tenido hasta el momento una brecha de seguridad ni filtración de datos personales de los viajeros.
