La resolución de procedimiento sancionador señala que Aena no realizó una Evaluación de Impacto en Protección de Datos (EIPD) válida y previa al tratamiento, ni justificó la necesidad y proporcionalidad del uso de datos biométricos para la identificación de pasajeros, recoge Europa Press.
El sistema, diseñado para agilizar el tránsito de pasajeros y mejorar la seguridad, trataba datos biométricos de categoría especial, como patrones faciales, junto con otros datos personales.
La AEPD determinó que el tratamiento no cumplía con los principios de necesidad y proporcionalidad, ya que existían alternativas menos intrusivas para lograr los mismos objetivos. Además, se identificaron deficiencias en la gestión de riesgos y en las medidas de seguridad adoptadas.
La sanción incluye la suspensión temporal del tratamiento de datos biométricos hasta que Aena realice una evaluación de impacto adecuada. La resolución también será publicada en el Boletín Oficial del Estado (BOE), dado que la multa supera el millón de euros.i
Aena recurrirá la sanción
El gestor aeroportuario español ya ha anunciado que recurrirá ante los tribunales la sanción de 10 millones de euros considerarla “desproporcionada” asegurando que no se ha producido una brecha de seguridad “en ningún momento”.
En un comunicado emitido este martes, Aena insiste que no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque desplegados en los aeropuertos de la red en España, cuya custodia, afirma, “no ha estado en riesgo en ningún momento”.
