{"id":61780,"date":"2025-08-08T13:51:17","date_gmt":"2025-08-08T11:51:17","guid":{"rendered":"https:\/\/tecnolawyer.com\/cuando-el-control-de-accesos-sobrepasa-la-huella-de-la-legalidad\/"},"modified":"2025-08-08T13:51:19","modified_gmt":"2025-08-08T11:51:19","slug":"cuando-el-control-de-accesos-sobrepasa-la-huella-de-la-legalidad","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/cuando-el-control-de-accesos-sobrepasa-la-huella-de-la-legalidad\/","title":{"rendered":"Cuando el control de accesos sobrepasa la huella de la legalidad"},"content":{"rendered":"\n

La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) ha resuelto un caso que ilustra perfectamente los riesgos de implantar sistemas biom\u00e9tricos sin una base legal s\u00f3lida ni un an\u00e1lisis de proporcionalidad<\/strong>. La sanci\u00f3n de 250.000 euros a Loro Parque, S.A. por el uso de huellas dactilares para controlar el acceso con la entrada \u00abTwin Ticket<\/em>\u00bb (TT) abre un debate cr\u00edtico: \u00bfhasta d\u00f3nde pueden llegar las empresas al verificar la identidad de sus clientes, y con qu\u00e9 salvaguardas?<\/p>

Hechos<\/span><\/h2>

Loro Parque y Siam Park, ambos en Tenerife, ofrec\u00edan una entrada combinada TT que permit\u00eda visitar ambos recintos a precio reducido. Para evitar el uso fraudulento de esta oferta, el parque implant\u00f3 un sistema de verificaci\u00f3n basado en captura de 10 puntos de coincidencia de la huella dactilar del visitante en el primer acceso. Esa informaci\u00f3n se encriptaba, convirti\u00e9ndose en una \u00abrepresentaci\u00f3n matem\u00e1tica\u00bb que se usaba para confirmar que la misma persona acced\u00eda despu\u00e9s al segundo parque.<\/p>

La empresa ha alegado que el tratamiento no implicaba datos personales seg\u00fan el RGPD porque no se almacenaban im\u00e1genes de la huella<\/strong> y la plantilla biom\u00e9trica no permit\u00eda identificar a una persona de forma directa ni realizar ingenier\u00eda inversa.<\/p>

Sin embargo, la AEPD ha concluido lo contrario: las plantillas biom\u00e9tricas derivadas de huellas s\u00ed son datos personales<\/strong> cuando se usan para autenticar o verificar la identidad de un individuo.<\/p>

La AEPD recuerda que el art. 9 RGPD<\/a> proh\u00edbe tratar datos biom\u00e9tricos salvo en supuestos tasados y, en este caso, no exist\u00eda consentimiento v\u00e1lido ni otra base legal aplicable. En este sentido, subraya que el consentimiento no puede considerarse libre cuando no se ofrece una alternativa real al uso de la huella<\/strong>.<\/p>

Adem\u00e1s, no se hab\u00eda realizado la preceptiva Evaluaci\u00f3n de Impacto en Protecci\u00f3n de Datos (EIPD) ni un an\u00e1lisis documentado de proporcionalidad.<\/p>

Conclusi\u00f3n<\/span><\/h2>

Este caso marca un precedente importante para cualquier empresa que utilice sistemas biom\u00e9tricos, especialmente en contextos no esenciales como el ocio. La AEPD ha sido clara:<\/p>