La
Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de más de
10 millones de euros a AENA por desplegar sistemas de reconocimiento facial sin haber hecho previamente una evaluación de impacto válida que, entre otras cuestiones, examine la necesidad, idoneidad y proporcionalidad de la medida.
En total, la multa se eleva a 10.043.002 euros por una infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD).
En una resolución a la que ha tenido acceso EFE, la agencia confirma además la suspensión temporal de todo tratamiento de datos biométricos.
En especial, agrega, de los referidos al sistema de identificación por reconocimiento facial para controlar el acceso de los pasajeros a determinadas zonas de los aeropuertos gestionados por AENA, hasta que este operador lleve a cabo una evaluación de impacto en la protección de datos en los términos recogidos en el RGPD.
Según el citado artículo, cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías (...), entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable -este caso Aena- realizará, antes del tratamiento, una evaluación del impacto de las operaciones en la protección de datos personales.
Esta evaluación deberá incluir como mínimo una serie de cosas, entre ellas una descripción sistemática de las operaciones de tratamiento previstas y de los fines del mismo, inclusive, cuando proceda, el interés legítimo perseguido por el responsable del tratamiento.
Además de una descripción de la necesidad y proporcionalidad de la medida, la citada evaluación deberá integrar las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales.
Si (
No(
