Publicado: noviembre 25, 2025, 4:53 pm
La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de más de 10 millones de euros a Aena por desplegar sistemas de reconocimiento facial sin haber hecho previamente una evaluación de impacto válida que, entre otras cuestiones, examine la necesidad, idoneidad y proporcionalidad de la medida. El gestor aeroportuario ha anunciado que recurrirá ante los tribunales la sanción y que entiende que la resolución no es acorde con el principio de proporcionalidad.
En total, la multa se eleva a 10.043.002 euros por una infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD). En una resolución a la que ha tenido acceso Efe, la agencia confirma además la suspensión temporal de todo tratamiento de datos biométricos. En especial, agrega, de los referidos al sistema de identificación por reconocimiento facial para controlar el acceso de los pasajeros a determinadas zonas de los aeropuertos gestionados por Aena, hasta que este operador lleve a cabo una evaluación de impacto en la protección de datos en los términos recogidos en el RGPD.
La sanción se fundamenta en la supuesta infracción de una obligación formal, al considerar la AEPD que Aena no cumplió debidamente con su obligación formal de elaborar una evaluación de impacto de protección de datos que cumpliera con los requerimientos que establece la normativa con carácter previo al inicio de los programas en los que se habilitó el acceso biométrico a los pasajeros que así lo solicitaron. Habiéndose elaborado tales evaluaciones antes del inicio de los programas, Aena discrepa respetuosamente de la consideración de la AEPD de que las evaluaciones realizadas no cumplían adecuadamente los requerimientos normativos aplicables.
Aena ha subrayado que garantiza que no se ha producido ninguna brecha de seguridad y que, por tanto, no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque, desplegados en los aeropuertos de la red en España, ni de ningún tercero. La custodia de estos datos «no ha estado en riesgo en ningún momento», ha insistido Aena, y ha añadido que los titulares de los datos prestaron voluntariamente su consentimiento informado al tratamiento necesario para disfrutar del acceso biométrico.
A los datos biométricos de los pasajeros enrolados se les ha dado el tratamiento de conservación, bloqueo y supresión recogido en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), ha detallado Aena. El gestor aeroportuario ha explicado que puso en marcha el embarque biométrico, junto con las compañías aéreas que participaron en el programa, con el fin de proporcionar a los pasajeros una mejor experiencia en los aeropuertos, al agilizar el paso por los procesos de documentación. Aena ha dicho que «seguirá trabajando en esta línea, para reiniciar el programa tan pronto como sea posible».
