¿Seguridad o privacidad?
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de un millón de euros a La Liga por el uso de biometría para el acceso a las gradas de animación y ha ordenado la suspensión de su uso.
La Liga implementó sistemas biométricos en los estadios de Primera y Segunda División con el respaldo del Consejo Superior de Deportes (CSD) y la Comisión Antiviolencia.
El sistema, basado en el reconocimiento facial o en lectores de huellas dactilares, se utilizaba de manera obligatoria para el acceso de los aficionados a las gradas de animación. Fue instalado con el objetivo de mejorar la seguridad y evitar la entrada de personas vetadas por comportamientos violentos, al amparo de la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte.
Dicho dato se almacenaba y se utilizaba en el acceso a los estadios, donde se verificaba la identidad del aficionado comparando su rostro o huella dactilar con la información almacenada en el sistema. Si el sistema no podía confirmar la identidad, se denegaba el acceso.
Sin embargo, la AEPD argumenta que el tratamiento de los datos recogidos por los sistemas de reconocimiento biométrico no cumple con las garantías exigidas por el Reglamento General de Protección de Datos (RGPD), ya que no se garantizaron suficientemente los derechos de los aficionados ni el cumplimiento de la normativa de protección de datos por parte de los clubes, ya que carecía de una base de legitimación adecuada.
Además, señala que La Liga no realizó la Evaluación de Impacto en Protección de Datos (EIPD), un requisito fundamental (artículo 35 del RGPD) cuando se manejan datos sensibles como los biométricos, y que los aficionados no tuvieron una alternativa real para acceder a dichas gradas de animación sin proporcionar su información biométrica.
La AEPD ha ordenado la suspensión de estos sistemas automáticos hasta que se garantice el cumplimiento del RGPD.
Por su parte, La Liga defiende que no es responsable del tratamiento de los datos, sino que sólo proporciona la tecnología a los clubes, por lo que se exime de la obligación de realizar la EIPD.
La sanción ha sido recurrida por La Liga ante la justicia ordinaria (mediante recurso contencioso-administrativo ante la Audiencia Nacional).
Italia: Un enfoque diferente.
En Italia, mientras tanto, desde hace unas semanas, se han instalado en el estadio San Siro de Milán y en el Olímpico de Roma cámaras inteligentes capaces de capturar imágenes biométricas de los rostros de los espectadores. Un sistema al que solo puede acceder la policía, y que ha sido autorizado por el Garante de la Privacidad (Garante per la protezione dei dati personali).
El objetivo de la Liga Serie A es extender este proyecto a todos los estadios de la liga en los próximos dos años.
https://www.repubblica.it/sport/calcio/serie-a/2025/03/17/news/telecamere_stadi_serie_a_riconoscimento_facciale_violenza_razzismo-424068276/
Las dudas surgen aquí.
¿Por qué en Italia podría ser legal y en España no, si en ambos países se debe cumplir el Reglamento General de Protección de Datos? ¿Podemos decir que la gran diferencia radica en la participación directa de la policía? ¿Deberá la Liga, en España, seguir los pasos de su homóloga italiana?
¿Y si la justicia da la razón a La Liga en su recurso? ¿Qué pasará entonces con la interpretación de la AEPD? ¿Se modificará más pronto que tarde la legislación española para permitir el uso de estos sistemas biométricos en los estadios?
El debate entre seguridad y privacidad en los recintos deportivos sigue abierto.
