La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 10,04 millones de euros a Aena por irregularidades en el uso de tecnologías de reconocimiento facial dentro de su programa de embarque biométrico, operativo en varios aeropuertos españoles.
Según la resolución oficial, el gestor aeroportuario trató datos biométricos de pasajeros —incluido su rostro— sin realizar una Evaluación de Impacto en Protección de Datos (EIPD) válida antes de activar el sistema. La AEPD considera que estos tratamientos, al estar vinculados al embarque biométrico, suponen un tratamiento de alto riesgo que exige garantías adicionales de proporcionalidad, necesidad y seguridad.
La agencia también ordena la suspensión temporal del uso de reconocimiento facial en los procesos de embarque hasta que Aena presente una evaluación completa y acorde con la normativa.
Aena ha anunciado que recurrirá la sanción, defendiendo que sí realizó evaluaciones previas y que el programa de embarque biométrico funcionaba únicamente con consentimiento expreso de los pasajeros, sin que se haya producido ninguna brecha de seguridad.
La multa se convierte en una de las mayores impuestas en España por el uso de tecnologías biométricas y reabre el debate sobre la implantación de sistemas de identificación facial en aeropuertos, incluso cuando se emplean para agilizar procesos como el embarque sin mostrar documentación física.