AENA Multada por la AEPD por No Realizar Evaluación de Impacto en Protección de Datos en Sistema de Reconocimiento Facial

AENA, la empresa pública que gestiona los aeropuertos en España, fue sancionada por la Agencia Española de Protección de Datos (AEPD) debido a la implementación de un sistema de reconocimiento facial para el control de acceso de pasajeros en varios aeropuertos. La sanción se debió a que AENA no realizó una Evaluación de Impacto en la Protección de Datos (EIPD) adecuada antes de iniciar el tratamiento de datos biométricos, lo cual es obligatorio según el Reglamento General de Protección de Datos (RGPD) para tratamientos de alto riesgo. La EIPD debía incluir un análisis detallado de la necesidad, idoneidad y proporcionalidad del tratamiento, así como una evaluación de los riesgos para los derechos y libertades de los interesados. AENA fue acusada de no cumplir con estos requisitos, lo que llevó a la AEPD a imponer una multa significativa. La decisión subraya la importancia de proteger los datos personales, especialmente cuando se trata de datos biométricos, y la necesidad de que las empresas cumplan con las normativas de protección de datos para garantizar la privacidad y seguridad de los ciudadanos.