La Agencia Española de Protección de Datos (AEPD) acaba de imponer a LaLiga una multa de un millón de euros por el uso inadecuado de datos biométricos en los recintos futbolísticos. Este incidente destaca el aumento de las preocupaciones relacionadas con la privacidad y la seguridad de los datos en el sector deportivo, particularmente en lo referente a tecnologías como el reconocimiento facial y la recolección de huellas dactilares de los asistentes.
La AEPD ha indicado que la aplicación de estos sistemas biométricos en los accesos a los estadios no satisface los requisitos del Reglamento General de Protección de Datos (RGPD). La normativa en cuestión demanda que cualquier tratamiento de datos personales, especialmente aquellos altamente delicados como las huellas dactilares o las características del rostro, sea justificado y proporcional al propósito deseado. Según la AEPD, en este contexto, la recolección de datos biométricos de los asistentes no cumple con estos criterios, ya que no se puede justificar de manera adecuada el manejo de estos datos.
Además de imponer la multa, la AEPD ha exigido la interrupción inmediata del uso de estos sistemas biométricos hasta que se pruebe su conformidad con la normativa actual. Este procedimiento surgió de varias denuncias de ciudadanos y entidades que cuestionaron el empleo de estas tecnologías en los estadios, subrayando la falta de claridad sobre su operación y la protección de los datos obtenidos.
LaLiga defendía que la implementación de estos sistemas estaba motivada por razones de seguridad, afirmando que podrían contribuir a impedir la entrada de individuos violentos ya sancionados con prohibiciones. No obstante, la AEPD sostiene que el tratamiento de estos datos carece de una justificación adecuada y que, en lugar de proteger la privacidad, se pone en riesgo la libertad personal de los asistentes al recopilar información altamente sensible sin contar con el debido consentimiento.
El principal argumento de LaLiga para justificar la implementación de estos sistemas era la seguridad, alegando que podrían ayudar a mantener alejados de los estadios a personas violentas que ya han sido sancionadas con prohibiciones de acceso. Sin embargo, la AEPD considera que el tratamiento de estos datos no está debidamente fundamentado y que, en lugar de asegurar la privacidad, se vulnera la libertad individual de los espectadores al recopilar información altamente sensible sin el consentimiento adecuado.
Asimismo, el manejo de datos personales biométricos conlleva riesgos importantes para la privacidad de las personas. Estos datos, al ser inmutables, pueden ser utilizados con facilidad para propósitos diferentes a los originales si no se aplican las medidas de seguridad correctas. La AEPD ha resaltado que, para que este tipo de datos se maneje de manera legítima, es esencial realizar un análisis exhaustivo de la necesidad, proporcionalidad y adecuación del proceso; algo que en este caso no se ha llevado a cabo.
Además, el tratamiento de datos personales de carácter biométrico implica riesgos significativos para la privacidad de los individuos. Estos datos no solo son inmutables, sino que también pueden ser fácilmente utilizados para fines distintos a los inicialmente previstos si no se toman las medidas de seguridad adecuadas. La AEPD ha enfatizado que, para que el uso de estos datos sea legítimo, debe realizarse un análisis detallado de la necesidad, proporcionalidad y adecuación del tratamiento, lo que en este caso no se ha cumplido.
Como resultado, la multa y la orden de suspensión de los sistemas de reconocimiento facial y otras tecnologías biométricas en los estadios obligan a LaLiga a reconsiderar su estrategia de seguridad. Además, la resolución de la AEPD establece que, en el futuro, cualquier implementación de este tipo de tecnologías en los estadios deberá cumplir rigurosamente con las normativas de protección de datos, asegurando la transparencia, el consentimiento y la minimización de riesgos para la privacidad de los aficionados.
Este incidente pone de manifiesto la importancia de garantizar el respeto a los derechos de los ciudadanos, incluso en entornos tan visibles y populares como los estadios de fútbol. Las autoridades españolas siguen supervisando de cerca el uso de nuevas tecnologías para evitar que el avance tecnológico socave derechos fundamentales como la privacidad y la protección de datos personales.
