{"id":63009,"date":"2025-11-28T11:45:01","date_gmt":"2025-11-28T10:45:01","guid":{"rendered":"https:\/\/tecnolawyer.com\/biometria-en-turbulencias-que-revela-la-sancion-millonaria-de-la-aepd-a-aena\/"},"modified":"2025-11-28T11:56:15","modified_gmt":"2025-11-28T10:56:15","slug":"biometria-en-turbulencias-que-revela-la-sancion-millonaria-de-la-aepd-a-aena","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/biometria-en-turbulencias-que-revela-la-sancion-millonaria-de-la-aepd-a-aena\/","title":{"rendered":"Biometr\u00eda en turbulencias: qu\u00e9 revela la sanci\u00f3n millonaria de la AEPD a AENA"},"content":{"rendered":"\n<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos ha impuesto a AENA la multa m\u00e1s elevada de su historia: <strong>10.043.002 \u20ac<\/strong> por la <strong>utilizaci\u00f3n de sistemas de reconocimiento facial en varios aeropuertos sin haber llevado a cabo una Evaluaci\u00f3n de Impacto en Protecci\u00f3n de Datos (EIPD) completa y v\u00e1lida<\/strong>, conforme a lo exigido por el <a href=\"https:\/\/www.boe.es\/doue\/2016\/119\/L00001-00088.pdf\" target=\"_blank\" rel=\"noopener\">art\u00edculo 35 del RGPD<\/a>. La resoluci\u00f3n, extensa y detallada, ofrece un an\u00e1lisis exhaustivo de las deficiencias detectadas en el dise\u00f1o y la documentaci\u00f3n del tratamiento de datos biom\u00e9tricos por parte de la entidad.<\/p><br><p>El expediente deja claro que <strong>el problema no fue la adopci\u00f3n de tecnolog\u00eda biom\u00e9trica<\/strong> como concepto, sino <strong>c\u00f3mo se dise\u00f1\u00f3 y se justific\u00f3 su implantaci\u00f3n<\/strong>. La Agencia concluye que AENA no acredit\u00f3 adecuadamente la necesidad, proporcionalidad ni los riesgos del sistema, aspectos que constituyen el n\u00facleo de una EIPD robusta y previa.<\/p><br><h2><span style=\"color: #000000;\">Un tratamiento de alto riesgo sin una EIPD adecuada<\/span><\/h2><br><p>A lo largo de la resoluci\u00f3n, la AEPD identifica diversas carencias estructurales en la evaluaci\u00f3n presentada por AENA:<\/p><br><ul>\r\n\t<li><strong>Insuficiencia en el an\u00e1lisis de necesidad y proporcionalidad.<\/strong> Las EIPD no demostraban por qu\u00e9 era imprescindible recurrir a un sistema de identificaci\u00f3n <strong>1:N<\/strong>, basado en comparaci\u00f3n contra bases de datos centralizadas, cuando exist\u00edan m\u00e9todos menos invasivos que pod\u00edan cumplir la misma finalidad operativa.<\/li>\r\n\t<li><strong>An\u00e1lisis de riesgos incompleto y desalineado con el proyecto inicial.<\/strong> La documentaci\u00f3n aportada no inclu\u00eda el an\u00e1lisis de riesgos original de 2021; en su lugar, se present\u00f3 uno elaborado en 2023, desconectado del dise\u00f1o previo y, por tanto, incapaz de justificar el tratamiento desde su concepci\u00f3n.<\/li>\r\n\t<li><strong>Metodolog\u00eda inadecuada para un proyecto de alta complejidad.<\/strong> La Agencia subraya que se utilizaron herramientas orientadas a organizaciones m\u00e1s peque\u00f1as, no adecuadas para un sistema implantado en varios aeropuertos y que trataba datos de categor\u00eda especial.<\/li>\r\n\t<li><strong>Falta de coherencia entre las advertencias recibidas y la continuidad del proyecto.<\/strong> AENA hab\u00eda planteado consultas previas en las que reconoc\u00eda dificultades para reducir el riesgo a niveles aceptables, pero, aun as\u00ed, avanz\u00f3 hacia fases piloto y operativas sin disponer de una EIPD completa.<\/li>\r\n<\/ul><br><h2><span style=\"color: #009abe;\">Un matiz importante: la AEPD no rechaza la biometr\u00eda en aeropuertos<\/span><\/h2><br><p>Aunque la sanci\u00f3n sea contundente, la Agencia no cuestiona que la biometr\u00eda pueda utilizarse leg\u00edtimamente en aeropuertos. De hecho, la propia resoluci\u00f3n alude al <a href=\"https:\/\/www.edpb.europa.eu\/system\/files\/2025-01\/edpb_opinion_202411_facialrecognitionairports_es.pdf\" target=\"_blank\" rel=\"noopener\"><strong>Dictamen 11\/2024 del Comit\u00e9 Europeo de Protecci\u00f3n de Datos<\/strong><\/a>, que describe modelos de uso compatibles con el RGPD.<\/p><br><p>La clave est\u00e1 en el <strong>dise\u00f1o<\/strong>. Existen escenarios en los que la tecnolog\u00eda biom\u00e9trica se basa en:<\/p><br><ul>\r\n\t<li>Plantillas almacenadas \u00fanicamente en el dispositivo del pasajero.<\/li>\r\n\t<li>Comparaciones <strong>1:1<\/strong> locales y ef\u00edmeras.<\/li>\r\n\t<li>Ausencia de almacenamiento centralizado por parte del operador.<\/li>\r\n<\/ul><br><p>Este tipo de soluciones, menos intrusivas y m\u00e1s contenidas, podr\u00edan superar el juicio de necesidad y proporcionalidad que exige el RGPD y que la AEPD ha echado en falta en el caso de AENA.<\/p><br><h2><span style=\"color: #009abe;\">Conclusi\u00f3n: un aviso y una hoja de ruta<\/span><\/h2><br><p>La sanci\u00f3n no cierra la puerta a la biometr\u00eda, pero s\u00ed marca un est\u00e1ndar claro: cualquier tratamiento de este tipo exige <strong>justificaci\u00f3n s\u00f3lida<\/strong>, <strong>metodolog\u00eda adecuada<\/strong> y una <strong>EIPD exhaustiva, previa y bien fundamentada<\/strong>. La innovaci\u00f3n y la eficiencia operativa son compatibles con la protecci\u00f3n de datos, siempre que se integren desde el dise\u00f1o las garant\u00edas necesarias.<\/p><br><p>Como siempre, cuidad los datos y \u00a1cuidaos!<\/p><br><p>Para leer la resoluci\u00f3n, haga clic <a href=\"https:\/\/www.aepd.es\/documento\/ps-00431-2024.pdf\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos ha impuesto a AENA la multa m\u00e1s elevada de su historia: 10.043.002 \u20ac ... <a title=\"Biometr\u00eda en turbulencias: qu\u00e9 revela la sanci\u00f3n millonaria de la AEPD a AENA\" class=\"read-more\" href=\"https:\/\/tecnolawyer.com\/es\/biometria-en-turbulencias-que-revela-la-sancion-millonaria-de-la-aepd-a-aena\/\" aria-label=\"Leer m\u00e1s sobre Biometr\u00eda en turbulencias: qu\u00e9 revela la sanci\u00f3n millonaria de la AEPD a AENA\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":63012,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[265,252],"tags":[],"class_list":["post-63009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-derechos-y-libertades-digitales-de-las-personas-es","category-privacidad-proteccion_datos-es","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/63009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=63009"}],"version-history":[{"count":1,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/63009\/revisions"}],"predecessor-version":[{"id":63010,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/63009\/revisions\/63010"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/63012"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=63009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=63009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=63009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}