Multa millonaria a LaLiga por gestión de datos biométricos
La Agencia Española de Protección de Datos (AEPD) impuso una sanción de un millón de euros a LaLiga por la incorrecta utilización de datos biométricos en los estadios deportivos. Este incidente subraya la creciente inquietud acerca de la privacidad y la seguridad de los datos en el sector del deporte, en especial en relación con tecnologías como el reconocimiento facial y la captura de huellas dactilares de los espectadores.
La AEPD ha informado que la aplicación de estos sistemas biométricos, utilizados en los accesos a las instalaciones deportivas, no se alinea con los criterios del Reglamento General de Protección de Datos (RGPD). Dicho reglamento demanda que cualquier manejo de información personal, en particular datos extremadamente sensibles como las huellas digitales o las características del rostro, deba estar justificado y ser proporcional al objetivo buscado. De acuerdo con la AEPD, en esta situación, la recopilación de datos biométricos de los asistentes no se conforma con estos principios, ya que no se puede justificar apropiadamente el manejo de esta información.
Aparte de la sanción económica, la AEPD ha dispuesto la interrupción inmediata del uso de estos sistemas biométricos hasta que se pueda probar su cumplimiento con las normativas actuales. Este procedimiento surgió tras varias denuncias de ciudadanos y entidades que cuestionaron la utilización de estas tecnologías en los recintos deportivos, señalando especialmente la falta de claridad sobre su operatividad y la protección de la información recolectada.
LaLiga defendía el uso de estos sistemas argumentando que podrían incrementar la seguridad, manteniendo fuera de los estadios a individuos violentos que ya tenían prohibido el acceso. A pesar de esto, la AEPD opina que el manejo de estos datos carece de justificación sólida y que, en lugar de proteger la privacidad, se compromete la libertad individual de los asistentes al recopilar datos muy sensibles sin el debido consentimiento.
El principal argumento de LaLiga para justificar la implementación de estos sistemas era la seguridad, alegando que podrían ayudar a mantener alejados de los estadios a personas violentas que ya han sido sancionadas con prohibiciones de acceso. Sin embargo, la AEPD considera que el tratamiento de estos datos no está debidamente fundamentado y que, en lugar de asegurar la privacidad, se vulnera la libertad individual de los espectadores al recopilar información altamente sensible sin el consentimiento adecuado.
Asimismo, el manejo de datos personales biométricos conlleva riesgos importantes para la privacidad de las personas. Estos datos, al ser inmutables, pueden ser utilizados con facilidad para propósitos diferentes a los originales si no se aplican las medidas de seguridad correctas. La AEPD ha resaltado que, para que este tipo de datos se maneje de manera legítima, es esencial realizar un análisis exhaustivo de la necesidad, proporcionalidad y adecuación del proceso; algo que en este caso no se ha llevado a cabo.
Además, el tratamiento de datos personales de carácter biométrico implica riesgos significativos para la privacidad de los individuos. Estos datos no solo son inmutables, sino que también pueden ser fácilmente utilizados para fines distintos a los inicialmente previstos si no se toman las medidas de seguridad adecuadas. La AEPD ha enfatizado que, para que el uso de estos datos sea legítimo, debe realizarse un análisis detallado de la necesidad, proporcionalidad y adecuación del tratamiento, lo que en este caso no se ha cumplido.
Como resultado, la multa y la orden de suspensión de los sistemas de reconocimiento facial y otras tecnologías biométricas en los estadios obligan a LaLiga a reconsiderar su estrategia de seguridad. Además, la resolución de la AEPD establece que, en el futuro, cualquier implementación de este tipo de tecnologías en los estadios deberá cumplir rigurosamente con las normativas de protección de datos, asegurando la transparencia, el consentimiento y la minimización de riesgos para la privacidad de los aficionados.
Este incidente pone de manifiesto la importancia de garantizar el respeto a los derechos de los ciudadanos, incluso en entornos tan visibles y populares como los estadios de fútbol. Las autoridades españolas siguen supervisando de cerca el uso de nuevas tecnologías para evitar que el avance tecnológico socave derechos fundamentales como la privacidad y la protección de datos personales.
