A Agência Espanhola de Proteção de Dados (AEPD) impôs uma multa de mais de 10 milhões de euros à Aena pela implantação sistemas de reconhecimento facial sem uma avaliação de impacto prévia credível que, entre outras coisas, teste a necessidade, adequação e proporcionalidade da medida. O chefe do aeroporto disse que iria recorrer da sanção em tribunal e entende que a decisão não cumpre princípio da proporcionalidade.
No total, a multa é 10.043.002 euros por violação do artigo 35.º do Regulamento Geral de Proteção de Dados (RGPD). Na resolução, à qual a Efe teve acesso, a agência também confirma a suspensão temporária de todo o tratamento de dados biométricos. Em particular, acrescenta, aqueles que se referem a identificação por reconhecimento facial controlar o acesso dos passageiros a determinadas áreas dos aeroportos operados pela Aena até que esse operador tenha concluído uma avaliação de impacto na proteção de dados nos prazos estabelecidos no RGPD.
A sanção baseia-se numa alegada violação de uma obrigação formal, pois a AEPD acredita que a Aena não cumpriu adequadamente sua obrigação formal preparar uma avaliação de impacto na proteção de dados que atenda aos requisitos estabelecidos pela regulamentação antes de lançar programas em que o acesso biométrico tenha sido fornecido aos passageiros que o solicitaram. Tendo preparado essas avaliações antes do início dos programas, Ena não concorda respeita a opinião da AEPD de que as avaliações realizadas não cumpriram adequadamente os requisitos regulamentares aplicáveis.
Aena enfatizou que garante que nenhuma violação de segurança ocorreu e, portanto, não houve fuga de dados dos utilizadores dos vários softwares de embarque biométricos implantados na rede aeroportuária espanhola ou de terceiros. Armazenando esses dados “ele nunca esteve em risco”Ena insistiu, acrescentando que os titulares dos dados deram voluntariamente o seu consentimento informado para o tratamento necessário à obtenção do acesso biométrico.
Os dados biométricos dos passageiros registados foram submetidos ao procedimento de retenção, bloqueio e eliminação exigido pelo Regulamento Geral de Protecção de Dados (RGPD) e pela Lei Orgânica de Protecção de Dados Pessoais e Garantias de Direitos Digitais (LOPDGDD), detalhou Aena. O gestor aeroportuário explicou que lançou o embarque biométrico em conjunto com as companhias aéreas participantes do programa para proporcionar aos passageiros a melhor experiência nos aeroportos, simplificando os processos de documentação. Aena disse que “continuará a trabalhar para atingir este objetivo de reiniciar o programa o mais rápido possível”.
