Sanción
Protección de Datos multa con 10 millones a Aena por sus sistemas de reconocimiento facial
El gestor aeroportuario recurrirá la decisión tras afirmar que no ha habido ninguna filtración de datos de los usuarios
Protección de Datos impone una multa de 10 millones de euros a AENA por sus sistemas biométricos
Multa de 10 millones de euros de la Agencia Española de Protección de Datos (AEPD) a Aena por sus sistemas de reconocimiento facial, lo que se conoce como embarque biométrico. El organismo considera que la compañía no cumplió con su obligación de elaborar una Evaluación de Impacto de Protección de Datos que cumpliera con la normativa de protección de datos antes de poner en marcha este sistema.
El gestor aeroportuario ha anunciado que recurrirá la decisión ante los tribunales, tras asegurar que sí realizó las citadas evaluaciones de impacto antes del inicio de los programas. "Aena discrepa respetuosamente de la consideración de la AEPD de que las Evaluaciones de Impacto realizadas por ella no cumplían adecuadamente los requerimientos normativos aplicables", añade en un comunicado.
La compañía que dirige Maurici Lucena ha salido al paso de la multa afirmando que "no se ha producido ninguna brecha de seguridad y que, por tanto, no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque desplegados en los aeropuertos de la red en España, ni de ningún tercero".
Aena puso en marcha el embarque a través de reconocimiento facial de forma gradual. Primero a través de un programa piloto en tres aeropuertos (Madrid, Barcelona y Mallorca) y, posteriormente, en una segunda fase en Madrid, Barcelona, Alicante, Menorca, Ibiza, Gran Canaria, Palma de Mallorca y Tenerife Norte, según se recoge de la resolución de la multa.
Este programa implica el tratamiento de datos biométricos de categoría especial y "podía considerarse como un tratamiento de alto riesgo", lo cual conlleva una serie de obligaciones antes de ponerlo en marcha que la empresa semipública (el Estado cuenta con el 51% del capital) no habría cumplido, según la citada resolución. De hecho, el organismo afirma que la empresa semipública (el Estado tiene el 51% del capital) consultó con la agencia hasta en dos ocasiones durante los programas piloto y no corrigió los incumplimientos.
Entre esas obligaciones no cumplidas, la agencia cita no haber hecho una evaluación que describiera "de forma precisa y concreta los fines específicos del tratamiento de datos personales", sino que solo refleja "el propósito o la finalidad" del Plan estratégico. Ni tampoco haber identificado "los factores de riesgo de las diversas operaciones", "ni analizó los mismos, su impacto o probabilidad de concurrencia individual, ni evaluó posteriormente el nivel global de riesgo del tratamiento"
Aena defiende que, junto con las compañías aéreas que participaron en el programa, puso en marcha el embarque biométrico "con el fin de proporcionar a los pasajeros una mejor experiencia en los aeropuertos al agilizar el paso por los procesos de documentación". La empresa aeroportuaria afirma que trabaja para reiniciar el programa "tan pronto como sea posible".
Suscríbete para seguir leyendo
- Localizan la posible ubicación de Madinat al Zāhira: la enigmática ciudad que Almanzor levantó en el siglo X en Córdoba
- Ultiman el proyecto para abrir un salón de celebraciones y alojamientos turísticos en un gran cortijo de Córdoba
- El aeropuerto de Córdoba entra en una nueva era: récord de pasajeros y «margen para seguir creciendo»
- La campaña del aceite de oliva en Córdoba roza ya la mitad del aforo previsto
- Cortes de tráfico por las obras de la ronda Norte de Córdoba: fechas, calles afectadas y alternativas
- Detenido un estudiante por una agresión sexual en el Colegio Mayor La Asunción de Córdoba
- Las familias beneficiadas por el 'cheque-bebé' de la Diputación de Córdoba se triplican en 2025
- “Papá me tienen secuestrado, no sé dónde estoy. Esa llamada, tras la desaparición de Paco, todavía no me deja dormir”
