El Gran Hermano de Tebas puede poner en peligro la «integridad humana»
Dura advertencia al sistema de reconocimiento facial que pretende implantar la Liga
La Agencia Española de Protección de Datos ha lanzado una contundente advertencia a Javier Tebas respecto al sistema de reconocimiento facial que la Liga pretende implantar en todos los estadios. En un documento de siete páginas firmado por la directora de la AEPD, Mar España Martí, el organismo público avisa de que este sistema «puede tener efectos muy adversos en los valores fundamentales y la integridad humana». Por ello, incluso amenaza con sanciones si Tebas no se ciñe a la ley.
«Esta tecnología puede ser realmente intrusiva y requiere de un debate ético y jurídico sosegado, toda vez que pueden tener efectos muy adversos en los valores fundamentales y la integridad humana. Por consiguiente, se insiste, antes de licitar, y con más motivo, implantar, un sistema de reconocimiento por huella dactilar, y/o de reconocimiento facial o cualquier otro sistema que trate datos biométricos, el responsable debe de valorar primero si hay otro sistema menos intrusivo con el que se obtenga idéntica finalidad», argumenta la AEPD en la advertencia que le ha trasladado a la Liga.
De esta forma, la AEPD vuelve a poner pie en pared con las pretensiones de Tebas que pueden vulnerar la privacidad de los aficionados. Hace un año, este organismo ya avisó en un documento oficial de que «la instalación de sistemas biométricos para el control de todos los accesos a las gradas de animación que permita la identificación unívoca de los aficionados que accedan a las gradas, no es conforme con la normativa reguladora de protección de datos».
No era la primera vez que la Liga era amonestada por invadir la privacidad de sus aficionados. En mayo de 2022, la Audiencia Nacional confirmó una sanción de 250.000 euros impuesta en 2019 a la competición española por utilizar sin consentimiento los micrófonos de los teléfonos que tenían instalada la aplicación de la competición.
Pese a todos estos precedentes, la Liga lanzó el pasado 17 de octubre un proceso de licitación para la contratación de proveedores que le ayudaran a implantar un sistema de reconocimiento facial de acceso a los estadios del fútbol español. Este proceso llamó la atención de la AEPD, que se puso a investigar el caso y concluyó que era necesario enviar una advertencia a la Liga.
Tebas suplica ayuda al Gobierno para legalizar su Gran Hermano en los estadios
«En el supuesto examinado, teniendo en cuenta las evidencias y datos que se conocen hasta el momento, cabe deducir que el sistema biométrico planteado para acceder a los estadios de fútbol (especialmente el reconocimiento facial) puede ser útil para la organización, más difícilmente necesario desde la óptica definida por el RGPD (Reglamento General de Protección de Datos), ya que este sistema no es el único con el que se puede lograr la finalidad pretendida», recuerda la AEPD.
«No cabe confundir necesidad con conveniencia de la organización, no siendo por ejemplo la hipotética rapidez en la verificación, la reducción de gasto, o la adaptación a los avances tecnológicos motivos que justifiquen la necesidad de utilizar estos sistemas. Estos favorecen a la organización y no a los aficionados, por lo que no son objeto de análisis cuando estamos valorando si este sistema tan intrusivo en el derecho fundamental a la protección de datos de carácter personal es realmente necesario o se puede evitar (…) Así las cosas, se advierte especialmente en este caso de la importancia de definir bien si realmente es necesario utilizar métodos biométricos para preservar la seguridad de las personas y prevenir la violencia en los estadios», añade.
En este sentido, la AEPD explica que cualquier sistema de tratamiento de datos personales debe cumplir con «un triple juicio de proporcionalidad». «Si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto)”, dice.
Posibles sanciones a la Liga
Todo estos lleva al organismo público a lanzar una seria advertencia a la Liga y ha avisarle de que la introducción de cualquier sistema que pueda violar la privacidad de los aficionados debe pasar antes obligatoriamente por un riguroso examen.
«Con carácter previo a cualquier decisión de implantación de un sistema que implique el tratamiento de datos biométricos, considerando éste desde el diseño y por defecto, es indispensable que se realice una gestión del riesgo (art. 24.1 RGPD) y, de conformidad con lo dispuesto en el artículo 25 del RGPD, se apliquen las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD», subraya.
Si la Liga no cumple con todos estos pasos previos, la AEPD recuerda que tiene la facultad de tomar medidas e incluso de castigar al organismo presidido por Javier Tebas. «En el supuesto de no adoptar las medidas que, en su caso, fueran necesarias para adecuar su actuación a lo legalmente establecido, podría incurrir en una infracción en el ámbito competencial de esta Agencia, que podría dar lugar al inicio de actuaciones previas de investigación y/o actuaciones correctivas, incluyendo las sancionadoras», finaliza Mar España.
Temas:
- Javier Tebas
- La Liga