Añadir Defensa Central como fuente preferida de Google.
Mantente informado con las últimas noticias de actualidad.
La Agencia Española de Protección de Datos (AEPD) ha sancionado al FC Barcelona con una multa de 500.000 euros por la forma en la que gestionó la recogida y el tratamiento de los datos biométricos de sus socios. En un principio, la cantidad a pagar era de seis millones de euros. Palabras mayores.
El procedimiento sancionador comenzó cuando se actualizó el censo de socios para las elecciones a la presidencia. En ese proceso, se incluyó la posibilidad de incorporar información biométrica, ya fuera mediante la voz o la imagen de los socios, con el objetivo de verificar su identidad. Desde el club aseguran que la intención era modernizar el censo y agilizar la identificación de sus miembros, llegando incluso a facilitar el acceso a las instalaciones o al estadio a través del reconocimiento facial u otras tecnologías clave para la autenticación.
Sin embargo, la resolución de la AEPD sostiene que el reconocimiento biométrico no contó con la evaluación de impacto en materia de protección de datos exigida por el Reglamento General de Protección de Datos (RGPD). Esta evaluación es fundamental para analizar los riesgos que este tipo de tratamientos puede suponer para los derechos y libertades de las personas.
La AEPD manifiesta que los pasos que llevó a cabo el FC Barcelona suponen un riesgo excesivo para los derechos de los socios. De hecho, defiende que este procedimiento, conocido como Perfil Digital del Socio, requería una evaluación exhaustiva para conocer y, sobre todo, gestionar su impacto. Sin embargo, la conclusión que se extrajo de este asunto es que la forma en la que se reconocían la cara y la voz de los socios no era lo suficientemente adecuada como para sustituir una evaluación de impacto formal conforme al artículo 35 del RGPD.
La defensa del club
El Barça, por su parte, expuso que sí había realizado esos análisis de riesgos relativos a la tecnología biométrica que utilizó y que los informes que tenía en su poder defendían la proporcionalidad y la seguridad del modelo. La institución culé sostiene que la biometría vocal se utilizó como herramienta para verificar la identidad de los socios durante llamadas telefónicas, con la finalidad de evitar fraudes o suplantaciones de identidad.
Pese a ello, la AEPD se mantuvo firme y afirmó que dicha documentación no se ajustaba a los estándares del RGPD, que exige un procedimiento claro, específico y detallado de evaluación de impacto para datos de alto riesgo como estos.
A pesar de que el censo del club alcanza los 143.000 socios, 124.872 de ellos completaron la actualización de sus datos aceptando registrar información biométrica durante el proceso. La AEPD aseveró que esto no exime al club de cumplir con las exigencias formales de protección de datos.
El Barça va a seguir peleando
Actualmente, el Barça sigue considerando que la sanción de 500.000 euros sigue siendo excesiva y peleará por todas las vías legales para rebajar, aún más, esa cantidad.