La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de un millón de euros a LaLiga por el uso indebido de datos biométricos de los espectadores en los accesos a los estadios. La AEPD considera que el tratamiento de estos datos, recogidos a través de sistemas de reconocimiento biométrico, no se ajusta a las exigencias del Reglamento General de Protección de Datos (RGPD). Además de la multa económica, la Agencia ha ordenado la suspensión inmediata del uso de estos sistemas automáticos hasta que se verifique su conformidad con la normativa vigente.
El uso de tecnologías como el reconocimiento facial debe estar respaldado por principios como el de proporcionalidad, de acuerdo con la AEPD. Esto implica que el riesgo de procesar y almacenar datos tan sensibles como los patrones faciales debe ser razonablemente compensado por la amenaza que se busca mitigar. La AEPD ha argumentado que la recogida de estos datos para identificar a personas con prohibiciones de entrada erosiona la privacidad de numerosos aficionados. Inicialmente, el organismo contempló una multa de 10 millones de euros, que finalmente se ha reducido a un millón tras la evaluación del caso.
LaLiga ha defendido el uso de datos biométricos, alegando que estos sistemas son necesarios para mantener alejados a individuos con prohibiciones de acceso a los estadios. Sin embargo, la AEPD ha recibido denuncias sobre el uso de reconocimiento facial y de huellas dactilares en los accesos a las gradas de animación desde 2022. Se ha señalado que el control de acceso podría realizarse de manera menos invasiva, como mediante abonos nominales o la presentación del DNI. La normativa del RGPD exige un tratamiento más riguroso de los datos biométricos debido a su naturaleza inmutable, lo que conlleva un riesgo significativo para los derechos y libertades de los individuos. La AEPD evaluará la situación y suspenderá el uso de estos sistemas hasta que se complete un análisis de impacto adecuado.
