O golpe desferido pela Agência Espanhola de Protecção de Dados (AEPD) ao gestor do aeroporto de Ene com uma sanção de 10 milhões de euros pela utilização de sistemas biométricos de identificação de passageiros em oito aeroportos sem uma avaliação correcta do impacto na protecção de dados, conforme exigido pelos regulamentos, conduzirá a litígios inevitáveis.
A empresa, que depende do Departamento de Transportes, mostrou total oposição à resolução de sanções voltadas ao seu mais avançado programa de embarque de passageiros. Minutos depois de Ena ter conhecimento das conclusões do caso e da multa aplicada à AEPD, anunciou que iria recorrer ao tribunal. Na tentativa de moderar o tom, a empresa pública fala em “desentendimento respeitoso” tanto no conteúdo como na forma.
Aena disse ainda que uma multa no mesmo valor que o Google recebeu em 2022 por práticas como a transferência ilegal de dados pessoais a terceiros “não cumpre o princípio da proporcionalidade”.
A AEPD baseia as suas sanções no facto de a Aena não ter cumprido devidamente a sua obrigação de preparar a avaliação de impacto na protecção de dados acima mencionada, conforme exigido pelos regulamentos de protecção de dados. Um extremo que Aena descreve como uma “obrigação formal” e também enfatiza que a submissão aos sistemas de reconhecimento facial é voluntária e com consentimento prévio e informado dos viajantes.
O operador da rede pública de aeroportos diz que preparou avaliações antes de lançar programas de identificação biométrica para acesso de aeronaves e contesta que o tenha feito em violação dos requisitos contidos na norma. Também garantirá que nunca haja violações de segurança ou vazamentos de dados do usuário. “O armazenamento de dados nunca foi comprometido”, afirma a empresa liderada por Mauirichi Lucena.
Entre vários esclarecimentos técnicos, a Aena afirma que a informação biométrica dos viajantes que utilizam estações de reconhecimento facial está sujeita às disposições de retenção, bloqueio e eliminação incluídas na Lei Orgânica de Protecção de Dados Pessoais e no Regulamento do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
Mais de cinco anos após a sua implementação nos aeroportos de Meorca e Madrid-Barajas, e com quatro anos de experiência desde o início dos testes do sistema no Aeroporto de Barcelona-El Prat, a Aena lembra que o seu objetivo e o das companhias aéreas participantes era “proporcionar aos passageiros uma melhor experiência aeroportuária, otimizando o fluxo dos processos de documentação”. Com o programa suspenso, a empresa afirma estar trabalhando para retomá-lo “o mais rápido possível”.
Estações de reconhecimento facial rastreiam o trânsito dos usuários do aeroporto sem nenhum documento físico. O viajante não precisará mais portar cartão de embarque ou documentos de identificação. Empresas tecnológicas como a Thales, a IECISA e a Gunnebo estiveram por detrás do sistema.
(Este artigo está em desenvolvimento. Haverá uma expansão)
