Protección de Datos multa a Aena con 10 millones de euros por su programa de embarque con reconocimiento biométrico

Aena ha sido sancionada duramente por su sistema de reconocimiento facial. La Agencia Española de Protección de Datos (AEPD) le ha impuesto una sanción de 10 millones de euros por lanzar su programa de embarque biométrico sin haber evaluado su impacto.

La compañía que preside Maurici Lucena se ha mostrado disconforme con la multa y, a través de un comunicado, ha asegurado que la recurrirá.

En su nota, Aena afirma que discrepa "respetuosamente" de la sanción impuesta por la AEPD tanto por motivos de fondo como de forma, así como por entender que "no es acorde con el principio de proporcionalidad".

Según el gestor aeroportuario, la sanción impuesta se fundamenta en la supuesta infracción de una obligación formal. La AEPD considera que Aena no cumplió debidamente con su obligación formal de elaborar una Evaluación de Impacto de Protección de Datos que cumpliera con los requerimientos que establece la normativa de protección de datos con carácter previo al inicio de los programas en los que se habilitó el acceso biométrico a los pasajeros que así lo solicitaron. Pero la compañía asegura que "habiéndose elaborado tales Evaluaciones de Impacto antes del inicio de los programas, Aena discrepa respetuosamente de la consideración de la AEPD de que las Evaluaciones de Impacto realizadas por ella no cumplían adecuadamente los requerimientos normativos aplicables".

La compañía ha garantizado que no se ha producido ninguna brecha de seguridad y que, por tanto, no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque desplegados en los aeropuertos de la red en España, ni de ningún tercero. "La custodia de estos datos no ha estado en riesgo en ningún momento", según Aena.

El gestor aeroportuario asegura que los titulares de los datos prestaron voluntariamente su consentimiento informado al tratamiento necesario para disfrutar del acceso biométrico y que los datos han sido tratados de acuerdo a la normativa.

El sistema biométrico por el que Aena ha sido sancionada, diseñado para agilizar el tránsito de pasajeros y mejorar la seguridad, trataba datos biométricos de categoría especial, como patrones faciales, junto con otros datos personales. La AEPD ha determinado que el tratamiento no cumple con los principios de necesidad y proporcionalidad, ya que existían alternativas menos intrusivas para lograr los mismos objetivos. Además, se identificaron deficiencias en la gestión de riesgos y en las medidas de seguridad adoptadas.