La Agencia Española de Protección de Datos (AEPD) acaba de imponer a LaLiga una multa de un millón de euros por el uso inadecuado de datos biométricos en los recintos futbolísticos. Este incidente destaca el aumento de las preocupaciones relacionadas con la privacidad y la seguridad de los datos en el sector deportivo, particularmente en lo referente a tecnologías como el reconocimiento facial y la recolección de huellas dactilares de los asistentes.
La AEPD ha indicado que la aplicación de estos sistemas biométricos en los accesos a los estadios no satisface los requisitos del Reglamento General de Protección de Datos (RGPD). La normativa en cuestión demanda que cualquier tratamiento de datos personales, especialmente aquellos altamente delicados como las huellas dactilares o las características del rostro, sea justificado y proporcional al propósito deseado. Según la AEPD, en este contexto, la recolección de datos biométricos de los asistentes no cumple con estos criterios, ya que no se puede justificar de manera adecuada el manejo de estos datos.
La AEPD ha declarado que el uso de estos sistemas de biometría, implementados en los accesos a los estadios, no cumple con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD). La normativa de protección de datos exige que cualquier procesamiento de datos personales, especialmente aquellos que son altamente sensibles como las huellas dactilares o las características faciales, esté justificado y sea proporcional a la finalidad perseguida. Según la AEPD, en este caso, la recogida de datos biométricos de los espectadores no se ajusta a estos principios, ya que no se puede justificar adecuadamente el tratamiento de esta información.
LaLiga defendía que la implementación de estos sistemas estaba motivada por razones de seguridad, afirmando que podrían contribuir a impedir la entrada de individuos violentos ya sancionados con prohibiciones. No obstante, la AEPD sostiene que el tratamiento de estos datos carece de una justificación adecuada y que, en lugar de proteger la privacidad, se pone en riesgo la libertad personal de los asistentes al recopilar información altamente sensible sin contar con el debido consentimiento.
El principal argumento de LaLiga para justificar la implementación de estos sistemas era la seguridad, alegando que podrían ayudar a mantener alejados de los estadios a personas violentas que ya han sido sancionadas con prohibiciones de acceso. Sin embargo, la AEPD considera que el tratamiento de estos datos no está debidamente fundamentado y que, en lugar de asegurar la privacidad, se vulnera la libertad individual de los espectadores al recopilar información altamente sensible sin el consentimiento adecuado.
Este no es el primer incidente relacionado con el uso de tecnologías biométricas en el deporte. En años anteriores, otros clubes deportivos ya habían sido multados por implementar sistemas de reconocimiento facial y otras formas de identificación biométrica sin el cumplimiento necesario de las normativas de protección de datos. En este contexto, la AEPD subraya que el uso de tecnologías de identificación biométrica debe ser siempre una medida excepcional, justificada de manera clara y proporcionada.
Además, el tratamiento de datos personales de carácter biométrico implica riesgos significativos para la privacidad de los individuos. Estos datos no solo son inmutables, sino que también pueden ser fácilmente utilizados para fines distintos a los inicialmente previstos si no se toman las medidas de seguridad adecuadas. La AEPD ha enfatizado que, para que el uso de estos datos sea legítimo, debe realizarse un análisis detallado de la necesidad, proporcionalidad y adecuación del tratamiento, lo que en este caso no se ha cumplido.
Como resultado, la multa y la orden de suspensión de los sistemas de reconocimiento facial y otras tecnologías biométricas en los estadios obligan a LaLiga a reconsiderar su estrategia de seguridad. Además, la resolución de la AEPD establece que, en el futuro, cualquier implementación de este tipo de tecnologías en los estadios deberá cumplir rigurosamente con las normativas de protección de datos, asegurando la transparencia, el consentimiento y la minimización de riesgos para la privacidad de los aficionados.
Este incidente pone de manifiesto la importancia de garantizar el respeto a los derechos de los ciudadanos, incluso en entornos tan visibles y populares como los estadios de fútbol. Las autoridades españolas siguen supervisando de cerca el uso de nuevas tecnologías para evitar que el avance tecnológico socave derechos fundamentales como la privacidad y la protección de datos personales.
