Cómo funciona la identificación biométrica de pasajeros de Aena multada por Protección de Datos

La Agencia Estatal de Protección de Datos (AEPD) ha impuesto una multa de más de 10 millones de euros a Aena, empresa gestora de aeropuertos estatales, por desplegar un sistema de reconocimiento biométrico sin haber hecho previamente una evaluación de impacto en la protección de datos “válida”.

• Aena ha anunciado que recurrirá ante los tribunales la sanción de la AEPD, al considerar que  “no es acorde con el principio de proporcionalidad”, entre otros motivos.

• La AEPD ha ordenado la suspensión temporal de este programa de identificación de pasajeros hasta que Aena “lleve a cabo una Evaluación de Impacto de Protección de Datos” (EIPD) en los términos que recoge la ley.

La identificación biométrica. Samuel Parra, abogado especializado en el área tecnológica del derecho y experto en protección de datos, explica a Newtral.es que un análisis biométrico implica tratar datos personales obtenidos a partir de las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen su identificación única.

Ejemplos de datos biométricos son las imágenes faciales, el ADN, las huellas digitales, imágenes del iris y la retina u otros más nuevos como registros de voz.

• Los sistemas de reconocimiento facial son los sistemas biométricos más utilizados desde hace años.

El programa biométrico de Aena. Este programa utiliza el reconocimiento de la cara del pasajero para que este pueda embarcar sin necesidad de mostrar la documentación. Hasta ahora se podía realizar el registro a través de los equipos de sistemas biométricos ubicados en determinadas zonas del aeropuerto o utilizando la app de Aena.

Este sistema valida los rasgos faciales del pasajero (imagen de su cara), el DNI o pasaporte y tarjeta de embarque, con el objetivo de que pueda coger su vuelo “sin necesidad de mostrar ni la tarjeta de embarque ni su documentación de identificación”.

• Es un sistema “voluntario”, según AENA, que explica que los titulares de los datos prestan su consentimiento “informado” al tratamiento necesario para utilizar del acceso biométrico.

Aena comenzó en 2019 a probar el reconocimiento facial durante el proceso de embarque como método de validación de identidad del pasajero, a través de proyectos piloto en los aeropuertos de Menorca, Madrid-Barajas y Barcelona-El Prat.

• Además de en esos tres aeropuertos, esta tecnología ha estado finalmente operativa también en Alicante, Gran Canaria, Tenerife Norte, Palma de Mallorca e Ibiza.

Según el experto, el sistema recogía “nombre y apellidos, DNI, imagen facial, los datos de la tarjeta de embarque y los datos biométricos obtenidos a través de esa imagen facial”.

La sanción de la AEPD. El organismo de protección de datos ha impuesto a Aena una multa que asciende a 10.043.002 euros y ha ordenado la suspensión temporal de este sistema biométrico.

Según la AEPD, la empresa aeroportuaria no cumplió debidamente con su obligación formal de elaborar una EIPD que cumpliera con los requerimientos que establece el artículo 35 del Reglamento General de Protección de Datos (RGPD).

Este artículo recoge que “cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías”, conlleve un “alto riesgo” para los derechos y libertades de las personas físicas, se deberá realizar una evaluación previa del impacto de las operaciones en la protección de datos personales.

• Esta evaluación deberá incluir “como mínimo” una serie de condiciones. Entre ellas, una descripción sistemática de las operaciones de tratamiento previstas y de los fines del mismo o las medidas para afrontar los riesgos, incluidos los mecanismos que garanticen la protección de datos personales.

La AEPD considera que Aena “no logró demostrar que el uso de reconocimiento facial fuera objetivamente necesario ni proporcional”, señala el experto.

• “Además, el análisis de riesgos de las EIPD presentadas por AENA era genérico, no evaluaba concretamente los riesgos, por lo que no se podía considerar válido”, añade.

La respuesta de Aena. La empresa aeroportuaria ha emitido un comunicado en el que indica que “discrepa respetuosamente” de la sanción “tanto por motivos de fondo como de forma” y por entender que no es acorde con el principio de proporcionalidad. Es por esto que prevé recurrir la decisión ante los tribunales y trabajará para “reiniciar el programa tan pronto como sea posible”.

Aena señala que “no se ha producido ninguna brecha de seguridad y que no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque desplegados” ni de ningún tercero. 

• Asimismo, indica que “a los datos biométricos de los pasajeros enrolados se les ha dado el tratamiento de conservación, bloqueo y supresión” recogido en la legislación.