AENA lleva varios años intentando facilitar el flujo de viajeros por sus aeropuertos españoles gracias a un sistema biomérico basado en el reconocimiento facial. Primero fue Iberia, a la que el año pasado se unió Vueling. Una medida que llegó tras probarse en Estados Unidos, dejándonos más dudas que certezas. Usar la cara para todo no siempre es buena idea y la Agencia Española de Protección de Datos (AEPD) tiene una opinión similar. Una que vale más de 10 millones de euros.
Subir al avión “por la cara”. Embarcar en un avión sin ningún tipo de documentación parece muy cómodo y puede minimizar el estrés relacionado con transitar por los aeropuertos. Sin embargo, no es oro todo lo que reluce.
En el año 2019, AENA comenzó a probar el reconocimiento facial durante el proceso de embarque como método de validación de identidad del pasajero, tras un proyecto piloto realizado en Menorca y tan solo en los vuelos de Iberia con origen Madrid y destino Asturias o Bruselas.
Como explicaba entonces la sociedad, el objetivo era “que los viajeros puedan embarcar en el vuelo sin necesidad de mostrar ni la tarjeta de embarque ni su documentación de identificación, agilizando el proceso y aumentando la seguridad”. La participación era totalmente voluntaria. Y lo seguía siendo hasta ahora, cuando el sistema ya se había extendido a más aeropuertos y aerolíneas.
Qué ha pasado. Este proceso de embarque no ha pasado desapercibido para la AEPD, quien acaba de anunciar una multa de 10.043.002 euros contra AENA por este sistema de biometría, por una infracción del artículo 35 de la RGPD. La justificación, según informa EFE, reside en que no se ha realizado “una evaluación de impacto válida que, entre otras cuestiones, examine la necesidad, idoneidad y proporcionalidad de la medida”.
Por tanto, queda suspendido temporalmente el tratamiento de datos biométricos “hasta que este operador lleve a cabo una evaluación de impacto en la protección de datos en los términos recogidos en el RGPD”.
La misma multa que a Google. En 2022, la AEPD también impuso una multa de 10 millones de euros a Google por una doble infracción: ceder los datos a terceros sin tener legitimación para ello (artículo 6 del RGPD) y obstaculizar el derecho al olvido (artículo 17 del RGPD).
Qué dice AENA. AENA ha emitido un comunicado mediante el cual explica que “discrepa respetuosamente de la sanción impuesta por la AEPD tanto por motivos de fondo como de forma, así como por entender que no es acorde con el principio de proporcionalidad”. Así, afirman haber realizado las Evaluaciones de Impacto de Protección de Datos al inicio de los programas, garantiza que no se ha producido ninguna brecha de seguridad y que “la custodia de estos datos no ha estado en riesgo en ningún momento”. Además, señala directamente al principio de voluntariedad de estos programas de embarque mediante sistemas biométricos.
AENA ha confirmado que “recurrirá la decisión ante los tribunales” y que seguirá trabajando “para reiniciar el programa tan pronto como sea posible”.
Cómo afecta al viajero. De momento, los sistemas de identificación biométrica en los aeropuertos españoles están suspendidos, por lo que aquellos que utilizaban el reconocimiento facial para sus vuelos tendrán que volver a usar la documentación necesaria para su vuelo (normalmente tarjeta de embarque física o digital y el documento de identidad asociado a ella).
Imagen de portada | AENA
En Xataka Móvil | Estos curiosos cargadores públicos han aparecido en el Aeropuerto de Barcelona: tendrás que pedalear para llenarte tu batería
En Xataka Móvil | Los aeropuertos limitan los dispositivos que puedes llevar en el avión. En Granada, un hombre se lo saltó a la torera y acabó detenido
-
La noticia
Usar el reconocimiento facial en los aeropuertos españoles no era tan buena idea. AENA acaba de recibir una histórica multa de 10 millones de euros
fue publicada originalmente en
Xataka Móvil
por
Noelia Hontoria
.
Ver noticias completa
