La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de más de 10 millones de euros a Aena por desplegar sistemas de reconocimiento facial en los aeropuertos sin haber hecho previamente una evaluación de impacto válida que, entre otras cuestiones, haya examinado la necesidad, idoneidad y proporcionalidad de la medida.
Estamos en WHASTAPP. Clica en este enlace y activa las notificaciones
En total, la sanción se eleva a 10.043.002 euros por la infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD). En una resolución la agencia confirma además la suspensión temporal de todo tratamiento de estos datos.
Sobre este asunto, Aena ha emitido el siguiente comunicado:
Ante la Resolución sancionadora dictada por la Agencia Española de Protección de Datos (AEPD) en relación con el programa de embarque biométrico de Aena, la empresa aeroportuaria aclara:
1.- Aena discrepa respetuosamente de la sanción impuesta por la AEPD tanto por motivos de fondo como de forma, así como por entender que no es acorde con el principio de proporcionalidad. Por ello, recurrirá la decisión ante los tribunales.
2.- La sanción impuesta a Aena se fundamenta en la supuesta infracción de una obligación formal. La AEPD considera que Aena no cumplió debidamente con su obligación formal de elaborar una Evaluación de Impacto de Protección de Datos que cumpliera con los requerimientos que establece la normativa de protección de datos con carácter previo al inicio de los programas en los que se habilitó el acceso biométrico a los pasajeros que así lo solicitaron. Habiéndose elaborado tales Evaluaciones de Impacto antes del inicio de los programas, Aena discrepa respetuosamente de la consideración de la AEPD de que las Evaluaciones de Impacto realizadas por ella no cumplían adecuadamente los requerimientos normativos aplicables.
3.- Aena garantiza que no se ha producido ninguna brecha de seguridad y que, por tanto, no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque desplegados en los aeropuertos de la red en España, ni de ningún tercero. La custodia de estos datos no ha estado en riesgo en ningún momento.
4.- Los titulares de los datos prestaron voluntariamente su consentimiento informado al tratamiento necesario para disfrutar del acceso biométrico.
Estamos en TELEGRAM. Clica aquí t.me/aerotendencias y síguenos
5.- A los datos biométricos de los pasajeros enrolados se les ha dado el tratamiento de conservación, bloqueo y supresión recogido en el RGPD y LOPDGDD.
6.- Aena, junto con las compañías aéreas que participaron en el programa, puso en marcha el embarque biométrico con el fin de proporcionar a los pasajeros una mejor experiencia en los aeropuertos al agilizar el paso por los procesos de documentación. La empresa aeroportuaria seguirá trabajando en esta línea para reiniciar el programa tan pronto como sea posible.