Protección de Datos avisa a La Liga por los sistemas de reconocimiento facial en estadios

La directora de la Agencia Española de Protección de Datos, Mar España, en una fotografía de archivo. EFE/Pedro Puente Hoyos

Madrid, 11 ene (EFE).- La Agencia Española de Protección de Datos ha lanzado una «advertencia» a La Liga de fútbol ante la licitación de un contrato para desarrollar un sistema de reconocimiento facial para el acceso de los aficionados a los estadios españoles.

La advertencia, firmada por la directora del organismo que vela por la adecuada protección de los datos personales, Mar España, recuerda a La Liga la necesidad de que un sistema de estas características se ajuste a la legalidad y que en caso de no adoptar las medidas necesarias incurriría en una infracción que daría lugar al inicio de actuaciones previas de investigación y actuaciones correctivas, incluidas las sanciones.

La implantación de cualquier sistema que implica el tratamiento de datos biométricos -como el que planea La Liga- requiere con carácter previo una gestión y evaluación del riesgo, y que se apliquen las medidas técnicas y organizativas apropiadas para garantizar y demostrar que el tratamiento de esos datos se ajusta a la ley, ha aseverado la AEPD en una advertencia a la que ha tenido acceso EFE.

En caso de que se demuestre un «alto riesgo» que justifique la instalación de sistemas de reconocimiento facial, este procedimiento deberá también superar favorablemente una evaluación de impacto para la protección de datos que supere el triple juicio de «idoneidad, necesidad y proporcionalidad» que fijan tanto la ley de protección de datos como la doctrina del Tribunal Constitucional.

La Agencia ha instado a La Liga a verificar si pueden concurrir alguno de los supuestos previstos en el Reglamento General de Protección de Datos de modo que no sea de aplicación la prohibición general del tratamiento de los datos personales.

Ese Reglamento prohíbe expresamente tratar datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas, el tratamiento de datos genéticos, biométricos, de salud, o relativos a la vida y orientación sexual de una persona.

Y establece algunas excepciones para ello, entre ellas que el interesado dé un consentimiento explícito o que sea estrictamente necesario por razones de un interés público esencial.

El organismo que vela por la protección de los datos personales en España comprobó que La Liga ha publicado la licitación de un contrato para instalar esos sistemas de reconocimiento facial en los estadios de fútbol, y decidió lanzar esta «advertencia» para poner de manifiesto las consideraciones que se deben tener en cuenta ante la recopilación de datos biométricos.

Este tipo de datos están catalogados como de «categoría especial» por lo que requieren una singular cautela a la hora de determinar si es posible llevar a cabo un tratamiento de datos de ese tipo, ha incidido la AEPD, y ha instado a La Liga a asegurarse de que el sistema que pretende instalar supere ese «triple juicio de proporcionalidad».

Este tipo de tecnologías, como las cámaras que permiten el reconocimiento facial de las personas, pueden ser «realmente intrusivas» y requieren de un debate ético y jurídico «sosegado», ya que pueden tener efectos muy adversos en los valores fundamentales y la integridad humana.

Por todo ello, La AEPD ha subrayado que antes de licitar y de implantar un sistema de esas características se debe valorar si hay otro sistema que sea menos intrusivo y que permita obtener los mismos fines.

«Cuando existan opciones realmente equivalentes y disponibles para todos los aficionados para acceder a los estadios que resulten menos intrusivas para sus derechos y libertades, y que permitan verificar la identidad de los aficionados, como puede ser la exhibición del título de acceso junto al documento acreditativo de su identidad, resulta difícilmente justificable la necesidad de implementar sistemas más intrusivos como son los de tratamiento biométrico», señala el escrito de la AEPD.

Y concluye además este organismo señalando que no se debe proponer un tratamiento de datos como este y luego tratar de que sea lícito, sino al revés: debe existir una condición previa que justifique esa licitud antes de proceder a implantar el sistema y hacer ese tratamiento de datos.