La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 10.043.002 euros a Aena por su sistema de reconocimiento facial en los aeropuertos españoles. El regulador ha ordenado además la suspensión temporal de todo tratamiento de datos biométricos por parte del gestor aeroportuario, al concluir que implementó una tecnología de alto riesgo para los derechos de los ciudadanos sin justificar que fuera realmente necesaria ni proporcional para el fin perseguido, que era agilizar el embarque.
Protección de Datos zanja el debate: la baliza V-16 de la DGT no puede identificar al conductor ni controlar sus viajes
La resolución carga contra la premisa de que la “experiencia de usuario” justifica cualquier despliegue tecnológico. La AEPD considera que Aena recopiló y almacenó datos biométricos de más de 62.000 pasajeros de forma centralizada sin haber realizado una Evaluación de Impacto válida, un requisito obligatorio para desplegar este tipo de tecnologías invasivas.
El organismo que dirige Mar España califica la falta de diligencia de la empresa pública como “grave”. Según el expediente, Aena era consciente de que su programa de reconocimiento facial implicaba un tratamiento de categoría especial y alto riesgo. Sin embargo, la compañía siguió adelante con el despliegue a pesar de haber recibido dos informes desfavorables previos de la propia Agencia durante la fase de consulta.
Vigilancia centralizada
El núcleo de la infracción no es el uso de la biometría, sino cómo se diseñó la arquitectura del sistema. Aena optó por un modelo de “identificación biométrica uno-a-varios” con almacenamiento centralizado. En términos técnicos, esto significa que la cara del pasajero no se coteja únicamente contra su documentación en el momento del paso del control, sino que se almacena en una base de datos central controlada por Aena.
La AEPD determina que este enfoque vulnera las leyes de privacidad, que estipulan que el tratamiento de datos debe ajustarse al mínimo imprescindible. El organismo regulador estipula que existían alternativas mucho menos intrusivas para lograr el mismo objetivo de seguridad y fluidez, como la autenticación biométrica local o, simplemente, el sistema tradicional de comprobación visual humana que ha funcionado durante décadas.
La resolución afirma que el nuevo sistema implicaba “almacenar muchos más datos personales” (incluyendo detalles de la tarjeta de embarque y la identidad del viajero) en los servidores de Aena durante un periodo de hasta dos años. Unas bases de datos que, para la AEPD, no eran necesarias con los métodos tradicionales ni con arquitecturas biométricas más respetuosas con la privacidad.
Aena recurrirá: “Es una cuestión formal”
Aena ha anunciado que recurrirá la sanción ante los tribunales, expresando su “respetuosa discrepancia” con ella. En un comunicado emitido tras conocerse la multa, la empresa defiende que la sanción se basa en una “supuesta infracción de una obligación formal”, refiriéndose a las deficiencias señaladas en su Evaluación de Impacto.
El gestor aeroportuario sostiene que los pasajeros prestaron su consentimiento “voluntariamente” e informado para acceder al embarque biométrico. Sin embargo, en el ámbito de la protección de datos, el consentimiento “no valida” un tratamiento si este es “desproporcionado o innecesario desde su diseño”, le recuerda la AEPD.
Aena también ha querido recalcar que la seguridad de los datos nunca estuvo comprometida: “No se ha producido ninguna brecha de seguridad y, por tanto, no ha habido ninguna filtración de datos de los usuarios”. La compañía argumenta que su único objetivo era “proporcionar a los pasajeros una mejor experiencia” y asegura que trabajará para reiniciar el programa “tan pronto como sea posible”.
Suspensión inmediata
Hasta que Aena no demuestre que puede gestionar estos datos cumpliendo estrictamente con el Reglamento General de Protección de Datos (RGPD), el reconocimiento facial se queda en tierra. La suspensión dictada por la AEPD se mantendrá hasta que la empresa realice una evaluación de riesgos que contemple realmente los peligros para los derechos y libertades de los viajeros.
Esta medida correctiva no afectará a la operativa de los vuelos, ya que el sistema biométrico convivía con los controles documentales tradicionales, que seguirán operando como hasta ahora.
Un alcalde monta su ‘Gran Hermano’ en Mallorca: más de 50 cámaras en un pueblo para controlar hasta los bares
La multa a Aena se suma a una tendencia creciente de los reguladores europeos de poner coto al uso indiscriminado de la biometría en espacios públicos, donde a menudo se prioriza la eficiencia operativa o comercial por encima de la privacidad de los ciudadanos. Al tratarse de una infracción muy grave cometida por una gran empresa —con un volumen de negocio superior a los 5.000 millones de euros—, la cuantía de la sanción se ha graduado acorde a la magnitud de la entidad y el número de afectados.