- Multas impuestas al Burgos CF: Suma total de 200.000 euros reducida a 120.000 euros tras aceptar la responsabilidad y el pago voluntario por parte del club.
- Violación de la legislación de protección de datos: Uso de huellas dactilares, consideradas datos biométricos de “alto riesgo”, sin justificación adecuada de su necesidad y proporcionalidad.
- Investigación originada por reclamaciones de aficionados: Inconformidad con el método de acceso al estadio que requería huella dactilar sin consentimiento adecuado, especialmente para menores.
La Agencia Española de Protección de Datos (AEPD) ha emitido varias multas que totalizan 200,000 euros al Burgos Club de Fútbol por incumplimientos graves en la legislación de protección de datos, al requerir la huella dactilar de los aficionados para acceder al estadio de El Plantío. Este método de control de acceso ha sido identificado como inadecuado en cuanto a la evaluación de impacto y la falta de medidas justificativas sobre la idoneidad y la proporcionalidad requeridas por la ley.
Detalles del Caso
El sistema de control mediante huella dactilar fue implementado por el Burgos CF en noviembre de 2022, siguiendo una auditoría de La Liga. Sin embargo, las denuncias de los aficionados, incluyendo a menores de edad que fueron sometidos a este sistema sin consentimiento explícito de sus padres o tutores, llevaron a la AEPD a iniciar una investigación exhaustiva.
La investigación de la AEPD no solo se centró en el club, sino que también incluyó requerimientos de información a varias entidades asociadas con la gestión de los sistemas biométricos en los estadios, incluyendo el Consejo Superior de Deportes, la Comisión Estatal contra la Violencia, la Liga Nacional de Fútbol Profesional, y más.
Repercusiones y Advertencias
La resolución de la AEPD concluyó que el sistema implementado por el Burgos CF no cumplía con los requisitos legales de necesidad, idoneidad y proporcionalidad. Además, la Agencia ha emitido una advertencia a La Liga con respecto a la futura implantación de sistemas similares, como el reconocimiento facial, subrayando la importancia de cumplir con las evaluaciones de impacto y las medidas de seguridad adecuadas antes de su implementación.
Este caso resalta la continua vigilancia y las acciones de la AEPD para asegurar que el tratamiento de datos biométricos en España se realice conforme a las normativas vigentes, protegiendo así los derechos y la privacidad de los ciudadanos, especialmente en contextos donde la gestión de la identidad digital es crucial.
