La Agencia Española de Protección de Datos sanciona a AENA por la implantación de sistemas biométricos en varios aeropuertos sin cumplir las garantías exigidas por el RGPD.
Claves de la sanción
▪️ Evaluaciones de Impacto insuficientes.
▪️ Falta de análisis real de necesidad, proporcionalidad y alternativas menos invasivas.
▪️ Análisis de riesgos incompleto, especialmente en tratamientos biométricos.
▪️ Metodología inadecuada para un tratamiento de alto riesgo y gran escala.
▪️ Continuación del proyecto sin una EIPD plenamente conforme, pese a reconocer riesgos elevados.
Conclusión: el consentimiento no basta si no va acompañado de una EIPD rigurosa, completa y adaptada al riesgo real del tratamiento.
Ya sabes, la protección de datos no es solo cumplir, es hacerlo bien desde el diseño.