Pamplona, 28 ene (EFE).- La Agencia Española de Protección de Datos ha propuesto para sanción al Club Atlético Osasuna por usar un método de acceso al estadio El Sadar mediante reconocimiento facial, lo que plantea dudas sobre la validez del consentimiento de cada persona para la cesión de sus datos biométricos.

El profesor de Derecho Administrativo e investigador del Instituto de Ciencia de los Datos e IA de la Universidad de Navarra, Juan Carlos Hernández Peña, ha explicado a EFE que el Reglamento General de Protección de Datos regula que los datos biométricos están sujetos a una protección muy especial, ya que se consideran de alto riesgo.

Por ello, todo tratamiento de datos biométricos está sujeto a muchas garantías, a un análisis más estricto, que lo que hace es comprobar si existe una base que permita levantar esa prohibición de tratamiento.

Según expone Hernández, las bases para levantar esa prohibición pueden ser "el consentimiento del interesado, fines vitales de una persona o intereses públicos esenciales o de seguridad".

Para poder implantar estos sistemas hay que justificarlo y, cuando Osasuna decidió poner en marcha el sistema, tuvo que hacer una evaluación de impacto, es decir, un análisis de si el sistema cumple con el Reglamento.

"Lo que se pone en cuestión en la sentencia es si el análisis es correcto y si la conclusión a la que ha llegado es la adecuada", dice Hernández. Osasuna explica que se basa en el consentimiento de los socios que accedieron a ceder sus datos biométricos, porque, para hacerlo por razones de seguridad, como se ha hecho, por ejemplo, en Dinamarca, debe existir una ley con la que España no cuenta.

Unas normas contradictorias

Lo que ocurre es que, al mismo tiempo que la Agencia Española de Protección de Datos exige el motivo para usar este mecanismo, también pide una forma de acceso equivalente y menos lesiva, que en el caso de Osasuna sería el carné de abonado.

En ese momento, según señala el profesor de la Universidad de Navarra, la Agencia entiende que, si hay otro método menos lesivo, no es tan necesario el sistema de acceso por reconocimiento facial. "Quién va a tratar los datos tiene que convencer a la Agencia de que el fin que persigue solo y exclusivamente se puede conseguir con el análisis biométrico. Es muy difícil decir que es absolutamente necesario hacerlo", razona.

"Entonces es como un ciclo, es un análisis cíclico. Dame consentimiento, pero dime un medio equivalente. Si el medio equivalente es menos intrusivo, entonces no está justificado que utilices datos biométricos, claro", afirma para demostrar la contradicción en el razonamiento.

En este caso, lo que se hace es explicar que mediante este método al socio no le pueden robar el carné ni puede entrar otra persona en su lugar, pero "ahí entra la valoración de la Agencia que considera que ese tipo de argumentos no es suficiente para levantar la base de prohibición".

Los tribunales decidirán

Osasuna ya ha recurrido la sanción y, según Hernández, serán los tribunales los que dirán qué validez tiene el consentimiento. Con la interpretación que hace la Agencia es "muy difícil" que estos sistemas se lleguen a utilizar, por lo que la justicia ordinaria tendrá que establecer un criterio.

Otro club lituano utiliza este sistema porque el regulador de este país da por válido el consentimiento del socio. En el caso de Dinamarca se justificó por la necesidad de identificar a los socios expulsados por casos de racismo, pero en España, al no haber una ley, no se podría hacer.