Madrid, 4 mar (EFE).- La Agencia Española de Protección de Datos (AEPD) ha impuesto a LaLiga una multa de un millón de euros por el tratamiento de los datos personales de los espectadores a través del sistema de reconocimiento biométrico, en los accesos a la grada de los estadios, una sanción que ha sido recurrida por la organización.

La AEPD, que ya lanzó una advertencia en este sentido a LaLiga en enero de 2024, entiende que esta ha infringido el Reglamento Europeo de Protección de Datos, por eso, además de la multa de un millón de euros, le pide que traslade a sus asociados (clubes y sociedades anónimas deportivas) la suspensión definitiva del tratamiento de datos biométricos, mientras no se cumplan una serie de premisas.

La agencia se refiere a la necesidad de realizar y superar una evaluación de impacto de protección de datos que "sea válida, que, entre otras cuestiones, examine la necesidad, idoneidad y proporcionalidad del tratamiento".

Teniendo en cuenta, además, los riesgos para los derechos y libertades de los interesados. Se trata, apunta la resolución de la AEPD, de salvaguardar el derecho fundamental de los abonados a las gradas de animación.

Esta decisión llega un año después de que la AEPD lanzara una "advertencia" a la liga de fútbol ante la licitación de un contrato para desarrollar un sistema de reconocimiento facial para el acceso de los aficionados a los estadios españoles.

La advertencia recordaba a LaLiga la necesidad de que un sistema de estas características se ajuste a la legalidad y que, en caso de no adoptar las medidas necesarias, incurriría en una infracción que daría lugar al inicio de actuaciones previas de investigación y actuaciones correctivas, incluidas las sanciones.

La implantación de cualquier sistema que implica el tratamiento de datos biométricos requiere con carácter previo una gestión y evaluación del riesgo, y que se apliquen las medidas técnicas y organizativas apropiadas para garantizar y demostrar que el tratamiento de esos datos se ajusta a la ley.

En caso de que se demuestre un "alto riesgo" que justifique la instalación de sistemas de reconocimiento facial, este procedimiento deberá también superar favorablemente una evaluación de impacto para la protección de datos que supere el triple juicio de "idoneidad, necesidad y proporcionalidad" que fijan tanto la ley de protección de datos como la doctrina del Tribunal Constitucional.

El Reglamento General de Protección de Datos prohíbe expresamente tratar datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas, el tratamiento de datos genéticos, biométricos, de salud, o relativos a la vida y orientación sexual de una persona.

Y establece algunas excepciones para ello, entre ellas que el interesado dé un consentimiento explícito o que sea estrictamente necesario por razones de un interés público esencial.

 

LaLiga: La sanción está basada en premisas erróneas

LaLiga, por su parte, ha confirmado este martes que ha recurrido en la vía judicial la sanción de un millón de euros impuesta por la AEPD, por poner a disposición de los clubes sistemas de identificación biométrica sin haber realizado antes una evaluación de impacto en protección de datos.

En un comunicado, ha explicado que la sanción de la AEPD por una "supuesta infracción" está "basada en premisas rotundamente erróneas" y ha asegurado que la normativa que regula el uso de los sistemas biométricos en las gradas de animación por parte de sus clubes fue aprobada por el Consejo Superior de Deportes (CSD) y exigida a estos por la Comisión Antiviolencia, por lo que su adopción no fue "una decisión arbitraria y unilateral de LaLiga".

"LaLiga no puede ser legalmente responsable del tratamiento de los datos biométricos utilizados en las gradas de animación de los estadios, al no tratar ningún dato biométrico, no mantener ninguna relación con los aficionados de los clubes, ni tomar decisiones sobre dichos datos, por lo que resulta materialmente imposible que pueda realizar una evaluación de impacto relativa a la protección de datos en los términos que exige la ley", asegura.