La Agencia Española de Protección de Datos (AEPD) acaba de imponer a LaLiga una multa de un millón de euros por el uso inadecuado de datos biométricos en los recintos futbolísticos. Este incidente destaca el aumento de las preocupaciones relacionadas con la privacidad y la seguridad de los datos en el sector deportivo, particularmente en lo referente a tecnologías como el reconocimiento facial y la recolección de huellas dactilares de los asistentes.
La AEPD ha indicado que la aplicación de estos sistemas biométricos en los accesos a los estadios no satisface los requisitos del Reglamento General de Protección de Datos (RGPD). La normativa en cuestión demanda que cualquier tratamiento de datos personales, especialmente aquellos altamente delicados como las huellas dactilares o las características del rostro, sea justificado y proporcional al propósito deseado. Según la AEPD, en este contexto, la recolección de datos biométricos de los asistentes no cumple con estos criterios, ya que no se puede justificar de manera adecuada el manejo de estos datos.
Aparte de la sanción económica, la AEPD ha dispuesto la interrupción inmediata del uso de estos sistemas biométricos hasta que se pueda probar su cumplimiento con las normativas actuales. Este procedimiento surgió tras varias denuncias de ciudadanos y entidades que cuestionaron la utilización de estas tecnologías en los recintos deportivos, señalando especialmente la falta de claridad sobre su operatividad y la protección de la información recolectada.
LaLiga defendía que la implementación de estos sistemas estaba motivada por razones de seguridad, afirmando que podrían contribuir a impedir la entrada de individuos violentos ya sancionados con prohibiciones. No obstante, la AEPD sostiene que el tratamiento de estos datos carece de una justificación adecuada y que, en lugar de proteger la privacidad, se pone en riesgo la libertad personal de los asistentes al recopilar información altamente sensible sin contar con el debido consentimiento.
El principal argumento de LaLiga para justificar la implementación de estos sistemas era la seguridad, alegando que podrían ayudar a mantener alejados de los estadios a personas violentas que ya han sido sancionadas con prohibiciones de acceso. Sin embargo, la AEPD considera que el tratamiento de estos datos no está debidamente fundamentado y que, en lugar de asegurar la privacidad, se vulnera la libertad individual de los espectadores al recopilar información altamente sensible sin el consentimiento adecuado.
Asimismo, el manejo de datos personales de tipo biométrico supone riesgos importantes para la privacidad individual. Estos datos no solo son permanentes, sino que también podrían ser utilizados para propósitos diferentes a los inicialmente propuestos si no se implementan las medidas de seguridad apropiadas. La AEPD ha subrayado que, para que el uso de esta información sea legítimo, es necesario un análisis detallado de la necesidad, proporcionalidad y adecuación del tratamiento, algo que en este caso no se ha llevado a cabo.
Como consecuencia, la sanción y la orden de detener el uso de sistemas de reconocimiento facial y otras tecnologías biométricas en los estadios fuerzan a LaLiga a replantear su enfoque de seguridad. Asimismo, la resolución de la AEPD dictamina que, en el futuro, cualquier incorporación de estas tecnologías en los recintos deportivos tendrá que ajustarse estrictamente a las normativas de protección de datos, garantizando transparencia, consentimiento y reducción de los riesgos para la privacidad de los aficionados.
Como resultado, la multa y la orden de suspensión de los sistemas de reconocimiento facial y otras tecnologías biométricas en los estadios obligan a LaLiga a reconsiderar su estrategia de seguridad. Además, la resolución de la AEPD establece que, en el futuro, cualquier implementación de este tipo de tecnologías en los estadios deberá cumplir rigurosamente con las normativas de protección de datos, asegurando la transparencia, el consentimiento y la minimización de riesgos para la privacidad de los aficionados.
Este incidente pone de manifiesto la importancia de garantizar el respeto a los derechos de los ciudadanos, incluso en entornos tan visibles y populares como los estadios de fútbol. Las autoridades españolas siguen supervisando de cerca el uso de nuevas tecnologías para evitar que el avance tecnológico socave derechos fundamentales como la privacidad y la protección de datos personales.