La Agencia de Protección de Datos multa a Aena por sus sistemas de reconocimiento facial

Madrid

La AEPD ha sancionado al gestor de los aeropuertos españoles, Aena, por no hacer una evaluación de riesgos correcta en sus sistemas de biometría. El proyecto, que se ha ido desplegando de forma paulatina desde 2019, ha contado con la colaboración de algunas aerolíneas como Iberia, Vueling o Air Europa, además de otras empresas como Thales o Indra. Este sistema ha llegado a desplegarse en hasta 8 aeropuertos (Barajas, El-Prat, Alicante-Elche, Gran Canaria, Ibiza, Menorca, Mallorca y Tenerife Norte) y ha contado con casi 40.000 usuarios en la fase operativa que se extiende de 2023 a 2024.

La AEPD considera que se ha incumplido el artículo 35 del RGPD que obliga a realizar una evaluación de impacto de protección de datos, al tratarse de datos sensibles. El organismo concluye que esa evaluación no justificó correctamente la necesidad de la biometría ni propuso medidas menos intrusivas. Tampoco se hizo un análisis de riesgo completo con falta de medidas de contingencia.

La multa asciende a 10 millones y se suspende de forma temporal el reconocimiento facial. Desde AENA señalan que "no se han producido nunca filtraciones de datos y que van a recurrir la decisión ante los tribunales".