El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la viabilidad jurídica de la adopción de un acuerdo por parte de la Comisión Estatal contra la Violencia, el Racismo, la Xenofobia y la Intolerancia (CEVRXID) que establezca medidas para la instalación de sistemas biométricos en los accesos a las gradas de animación en estadios de fútbol. La finalidad de estas medidas es garantizar la seguridad e integridad de las personas y prevenir delitos de odio y discriminación.
El informe analiza si el tratamiento de datos biométricos de los aficionados se ajusta a la normativa de protección de datos, específicamente el Reglamento General de Protección de Datos (RGPD). Según la consulta, el tratamiento de estos datos se realizaría en aplicación del artículo 6.1.e) del RGPD, que permite el tratamiento de datos necesarios para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
El RGPD define los datos biométricos como aquellos obtenidos a partir de un tratamiento técnico específico que permitan la identificación única de una persona, como imágenes faciales o datos dactiloscópicos. El artículo 9 del RGPD prohíbe el tratamiento de categorías especiales de datos, incluyendo los biométricos, salvo que concurran ciertas excepciones. Una de estas excepciones es el artículo 9.2.g), que permite el tratamiento de datos biométricos por razones de un interés público esencial, siempre que se respeten ciertas condiciones de proporcionalidad y se establezcan medidas adecuadas para proteger los derechos fundamentales de los interesados.
La AEPD destaca la necesidad de realizar un juicio de proporcionalidad y una Evaluación de Impacto relativa a la Protección de Datos (DPIA) antes de implantar cualquier medida que implique el tratamiento de datos biométricos. Además, subraya que cualquier tratamiento de datos biométricos debe estar amparado por una norma con rango de ley que especifique el interés público esencial y establezca las garantías adecuadas.
El informe concluye que el artículo 13.1 de la Ley 19/2007, que faculta a la CEVRXID para promover sistemas de verificación de la identidad, no contempla la posibilidad de tratamientos de datos biométricos ni establece las garantías necesarias para la protección de los derechos fundamentales. Por lo tanto, la adopción de un acuerdo por parte de la CEVRXID que establezca la instalación de sistemas biométricos no es conforme con la normativa de protección de datos.
En resumen, el informe jurídico de la AEPD subraya la importancia de cumplir con las exigencias del RGPD y la necesidad de contar con una normativa adecuada que ampare el tratamiento de datos biométricos, garantizando en todo momento los derechos y libertades fundamentales de los afectados.