Sanción ejemplar a un club de LaLiga por pedir huella dactilar para acceder al estadio
La Agencia de Protección de Datos adopta una dura medida tras recibir varias denuncias
El Cádiz CF tiene el doble de probabilidades de descender que el Celta: cuáles son los porcentajes
El Cádiz CF ensaya un aspecto importante para hacer frente al Girona
La Agencia Española de Protección de Datos ha adoptado una media contra un club que forma parte de LaLiga que supone todo un aviso para el resto de equipos, incluido el Cádiz CF.
La Agencia de Protección de Datos ha sancionado al Burgos Club de Fútbol (Segunda División) con varias multas que suman 200.000 euros por incumplir la legislación en materia de protección de datos, al pedir la huella dactilar a todos los aficionados que querían acceder al estadio de El Plantío.
La resolución de la Agencia, a la que ha tenido acceso EFE, incide en que se trata de datos personales "de categoría especial", ya que son datos biométricos que están considerados en la legislación española como "de alto riesgo" que requieren siempre una evaluación de impacto y que se justifique la idoneidad, la necesidad y la proporcionalidad de una medida así.
Las cinco sanciones que se han impuesto a este club de la Segunda División de Fútbol ascienden a 200.000 euros, aunque el cómputo global quedará reducido a 120.000 después de la sociedad haya reconocido su responsabilidad y aceptado el pago voluntario.
La Agencia Española de Protección de Datos inició su investigación tras recibir varias reclamaciones de personas que denunciaron que para acceder a las gradas se les estaba pidiendo la huella dactilar -incluido a los menores de edad- sin firmar ningún documento sobre el tratamiento de esos datos.
Hasta ese momento el sistema para acceder al campo eran la presentación del DNI y el carnet de socio para acreditar que es el abonado y tras ese control pasar un torno en el que se introduce el carné de socio, por lo que los denunciantes entendieron que las medidas de seguridad que adujo el club no estaban justificadas y que hay medios de control menos invasivos que la captación de datos biométricos como las huellas dactilares.
Para esclarecer estos hechos la Agencia tuvo que hacer varios requerimientos de información y de documentación a todas las entidades que participaron en la implantación del sistema biométrico en los campos de fútbol de primera y de segunda división.
Entre esas entidades estuvieron el Consejo Superior de Deportes, la Comisión Estatal contra la Violencia, el Racismo, la Xenofobia y la Intolerancia en el Deporte, la Liga Nacional de Fútbol Profesional, la Sociedad Española de Fútbol Profesional, y el propio club.
El Burgos CF implantó ese sistema biométrico de registrar la huella dactilar como medio obligatorio para acceder a El Plantío en noviembre de 2022, a raíz de una auditoría que le hizo La Liga, pero dejó de hacerlo con carácter obligatorio en febrero del pasado año.
Pero la Agencia Española de Protección de Datos abrió un expediente sancionador tras considerar que la implantación de ese sistema de control de acceso al campo no cumplía con varios requisitos de la legislación en materia de protección de datos, ni cuando se exigía como sistema único de acceso ni cuando pasó a ser voluntario.
El organismo ha entendido que este sistema no es ni necesario, ni idóneo ni proporcional y ha advertido que esa captación de datos se hacía incluso con menores de edad y sin ningún tipo de consentimiento por parte de sus padres o tutores.
La Agencia de Protección de Datos hizo hace varios meses una "advertencia" a La Liga de fútbol ante la licitación de un contrato para desarrollar un sistema de reconocimiento facial para el acceso de los aficionados a los estadios españoles.
La advertencia recordaba a La Liga la necesidad de que un sistema de estas características se ajuste a la legalidad, y que la implantación de cualquier sistema que implica el tratamiento de datos biométricos -como el que planea La Liga- requiere con carácter previo una gestión y evaluación del riesgo, y que se apliquen las medidas técnicas y organizativas apropiadas para garantizar y demostrar que el tratamiento de esos datos se ajusta a la ley.
También te puede interesar