Multa récord a Aena por el reconocimiento facial en los aeropuertos: el Gobierno se gastó 83 millones de euros en su implantación

El 12 de octubre entró en vigor el nuevo sistema de entrada y salida de los aeropuertos españoles. Un método por el cual el Ministerio del Interior destinó 83 millones de euros para adaptar los puestos fronterizos a los nuevos requisitos de la Unión Europea. No obstante, ahora, la Agencia Española de Protección de Datos (AEPD) ha impuesto a Aena la mayor sanción tecnológica del país.

En total, 10.043.002 euros por el despliegue de sistemas de identificación biométrica en ocho aeropuertos sin realizar una Evaluación de Impacto en la Protección de Datos (EIPD) y sin demostrar que fuera necesaria. Sin embargo, Aena ha confirmado a Infobae España que la multa “no es acorde al principio de proporcionalidad”.

La resolución afecta a los aeropuertos de Madrid-Barajas, Barcelona-El Prat, Alicante, Gran Canaria, Tenerife-Norte, Palma de Mallorca, Menorca e Ibiza. Según el expediente, la orden implica “la suspensión temporal de todo tratamiento de datos biométricos y en especial de los referidos al sistema de identificación por reconocimiento facial para controlar el acceso de los pasajeros a determinadas zonas de los aeropuertos gestionados por Aena”.

Un tratamiento “de alto riesgo”

La AEPD considera que Aena llevó a cabo un tratamiento biométrico “de alto riesgo” y sin justificación suficiente. El sistema utilizaba la identificación uno-a-varios (1:N), un método que, en palabras del regulador, “implica una búsqueda activa dentro de un conjunto de identidades preexistentes, lo cual puede comportar mayores riesgos para los derechos fundamentales de las personas físicas”.

El organismo, dirigido por Lorenzo Cotino, señala que este tipo de identificación “suele presentar mayores riesgos para los derechos y libertades, en especial por su carácter invasivo”. La investigación detectó que Aena almacenó de forma centralizada los datos biométricos de más de 62.000 pasajeros, una arquitectura que vulnera el principio de minimización de datos.

El expediente apunta que existían alternativas menos intrusivas, como la autenticación biométrica local (escaneo de huellas) o el método tradicional de comprobación visual. Además, el sistema implantado por el gestor aeroportuario “trataba y almacenaba muchos más datos personales que los que precisan los métodos tradicionales”, incluyendo información contenida en documentos de identidad y tarjetas de embarque.

Dos informes desfavorables

La AEPD considera “grave” la falta de diligencia de Aena. Según el expediente, la compañía era consciente de que el tratamiento implicaba datos especialmente sensibles y un riesgo elevado. Pese a haber recibido dos informes desfavorables previos del organismo regulador durante la fase consulta, siguió adelante con los pilotos.

Asimismo, la Agencia aclara que la medida no afecta al sistema tradicional de verificación documental, que sigue operativo en todos los aeropuertos. Por su parte, Aena asegura que los datos biométricos ya recabados han sido sometidos al proceso de conservación, bloqueo y supresión previsto en la Ley Orgánica de Protección de Datos Personales y en el Reglamento General de Protección de Datos (RGPD).

Aena recurrirá: “No es acorde al principio de proporcionalidad”

La sanción confirma la suspensión del sistema de reconocimiento facial “hasta que Aena lleve a cabo una EIPD en los términos recogidos en el artículo 35 del RGPD”. No obstante, la empresa pública ha anunciado que recurrirá la resolución ante los tribunales. Así, considera que la sanción se basa en una “supuesta infracción de una obligación formal”.

Aena insiste en que la participación en el programa biométrico fue siempre voluntaria para los pasajeros, previo consentimiento informado, y recalca que “no se ha producido ninguna brecha de seguridad y, por tanto, no ha habido ninguna filtración de datos de los usuarios”.

Finalmente, la operadora recuerda que el proyecto, desarrollado por varias aerolíneas, tenía como objetivo “proporcionar a los pasajeros una mejor experiencia en los aeropuertos al agilizar el paso por los procesos de documentación”. Ahora, la compañía trabaja para reiniciar el programa “tan pronto como sea posible”.