AEPD sanciona a GSMA con 200.000 euros por no evaluar el impacto de reconocimiento facial en el MWC 2021

La decisión sanciona a GSMA Limited por una infracción del artículo 35 del Reglamento General de Protección de Datos (RGPD), que obliga a realizar una evaluación de impacto sobre la protección de datos cuando se tratan categorías especiales de datos, como los biométricos. La sanción asciende a 200.000 euros. La infracción se produjo durante el Mobile World Congress (MWC) de 2021, donde GSMA implementó un sistema de reconocimiento facial para el acceso al evento sin haber realizado la evaluación de impacto requerida. La reclamante, una ciudadana británica, denunció que se le solicitó subir datos de su pasaporte y una fotografía para el reconocimiento facial, lo cual consideró una intrusión en su privacidad. GSMA argumentó que el consentimiento era la base legal y que se ofrecía una opción alternativa de verificación manual, pero no se presentó una evaluación de impacto adecuada. La decisión subraya la necesidad de evaluar los riesgos y garantizar la protección de los datos personales, especialmente cuando se utilizan tecnologías avanzadas como el reconocimiento facial.