Multa récord a AENA por su polémico sistema de reconocimiento facial en los aeropuertos españoles
AENA lleva tiempo usando el reconocimiento facial en los aeropuertos, pero parece que no lo ha hecho siguiendo el Régimen General de Protección de Datos. La multa es histórica.
La empresa que gestiona la mayoría de los aeropuertos españoles, AENA, ha recibido una multa de 10 millones de euros por parte de la Agencia Española de Protección de Datos (AEPD) por incumplir el artículo 35 del Régimen General de Protección de Datos (RGPD), durante la implantación de su sistema de reconocimiento facial. Es la multa más alta impuesta por violar la ley de privacidad, igualando a Google.
Además, AENA tendrá que dejar de usar, con carácter inmediato, cualquier sistema biométrico que utilice.
En el mundo moderno, la seguridad casi siempre implica violar la privacidad. El problema es decidir quién tiene prioridad. Todo depende del equilibrio entre la gravedad de la amenaza y la importancia de los datos privados violados. Y ahí está justamente el origen de la multa.
Por qué ha sido multada AENA por la AEPD
Según explica la agencia EFE, AENA no ha llevado a cabo una evaluación de impacto, antes de implantar su sistema de reconocimiento facial, tal como exige el reglamento. Esta evaluación es la que determina si es necesario aplicar esta polémica medida de identificación, y si es proporcional, según los datos capturados.
Los datos biométricos, como el reconocimiento facial o las huellas dactilares, son los más sensibles, porque permiten identificar a una persona de forma inequívoca. Por eso la multa es máxima: 10 millones de euros.
Desde hace años, AENA ofrece a sus clientes lo que llama embarque biométrico. Para evitar los trámites basados en documentos, que tardan más, los clientes pueden pedir voluntariamente un embarque biométrico, mediante reconocimiento facial.
En un comunicado, AENA explica que el reconocimiento facial se lleva a cabo solo con los clientes que lo piden, dando su autorización. El sistema nunca ha sido hackeado, así que esos datos no han salido de AENA, y se ajustan a la ley.
Confirma que va a recurrir la multa, al considerarla desproporcionada, ya que sí tenían la evaluación de impacto hecha, y que no se ajuste al RGPD es “una obligación formal”, que no merece dicha multa.
Quizá la cuestión aquí, más allá de los tecnicismos, es por qué vendemos tan barata la privacidad. ¿Merece la pena entregar nuestra biometría solo para ahorrarnos unos minutos en una cola?