Sancionan a Aena con 10 millones de euros por reconocimiento facial en los aeropuertos

sanción a aena por reconocimiento facial sin consentimiento

FORLOPDnoviembre 26, 2025/inCIBERSEGURIDAD, ProtecciónDatos

Aena ha sido multada por la Agencia Española de Protección de Datos con 10 millones de euros por desplegar sistemas de reconocimiento facial sin haber realizado previamente una evaluación de impacto, de forma que se examinara la necesidad y proporcionalidad de la medida.

Según la infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD), la sanción es de 10.043.002 euros, confirmando además una suspensión temporal del tratamiento de datos biométricos. Además de los referidos ya en el sistema de identificación facial en el control de pasajeros, de las zonas de los aeropuertos gestionados por Aena. Esta suspensión se mantendrá hasta que el operador realice una evaluación de impacto en la protección de datos según lo recogido en el RGPD.

Aena ha anunciado que recurrirá la sanción ante los tribunales. El operador entiende que la resolución de la AEPD no es acorde al principio de proporcionalidad, además de garantizar que no se ha producido ninguna brecha de seguridad ni filtración de datos. Aena explicó que puso en marcha el embarque biométrico junto con otras compañías aéreas que participaron en el programa, con el objetivo de agilizar los procesos de documentación.

Fuente: LaVanguardia

El despliegue de tecnologías biométricas en espacios públicos plantea un reto significativo para los principios de privacidad en el marco europeo. La captación y el tratamiento de rasgos físicos únicos exigen una justificación clara, transparente y acorde a una evaluación de impacto. Cuando una organización adopta soluciones altamente intrusivas sin haber demostrado previamente su necesidad y proporcionalidad, se erosiona la confianza de la ciudadanía y se debilita la percepción de legitimidad institucional.

La normativa europea pretende garantizar que la innovación se integre de forma equilibrada con los derechos fundamentales. Evaluar riesgos antes de actuar, anticipar impactos y diseñar sistemas que protejan desde el principio.

Antes de implementar tecnologías de alto riesgo, debe hacerse un análisis riguroso que evalúe:

La legitimidad de la finalidad.
La proporcionalidad del tratamiento.
Las alternativas menos intrusivas disponibles, y los efectos sobre las personas afectadas.

Garantizar transparencia con los usuarios

Es fundamental que cualquier persona cuyo dato biométrico pueda ser tratado conozca el alcance del sistema, entienda los riesgos, y pueda tomar decisiones informadas.

¿Qué es una evaluación de impacto en protección de datos (EIPD) y por qué es importante?

La EIPD es un análisis previo a proyectos de alto riesgo, como el reconocimiento facial, que identifica los posibles efectos sobre la privacidad de las personas y propone medidas para mitigarlos. Sin ella, el tratamiento puede considerarse ilegal.

¿Qué son los datos biométricos y por qué requieren especial protección?

Los datos biométricos son información única de cada persona, como rasgos faciales, huellas dactilares o iris, que permite identificarla de manera inequívoca. Debido a su sensibilidad y carácter irreversible, su manejo exige medidas de seguridad estrictas y justificación clara.

¿Qué derechos tienen los pasajeros frente al tratamiento de sus datos biométricos?

Los pasajeros pueden conocer cómo se procesan sus datos y con qué finalidad, así como oponerse al uso de sus datos en sistemas de reconocimiento facial, además de solicitar la eliminación o restricción del tratamiento si sus datos fueron captados sin consentimiento adecuado.

En Forlopd disponemos de una amplia experiencia ayudando a empresas de diferente índole a adaptar sus procesos a las normativas vigentes sobre protección de datos. Si necesitas saber si tu negocio cumple, puedes solicitarnos un análisis gratuito y nuestros especialistas te guiarán.