La Agencia Española de Protección de Datos ha emitido un dictamen en el que establece que la implementación de un control de acceso por huella dactilar a los estadios deportivos, infringe la normativa de protección de datos.
La presente noticia supone un importante revés para los clubes del fútbol profesional español de Primera y Segunda División, los cuales habrían implementado en su amplia mayoría el citado control en sus instalaciones.
El uso de este tipo de controles de acceso fue adoptado como medida para combatir el racismo e intolerancia en los campos y gradas del futbol español, siendo una propuesta de la Comisión Antiviolencia a iniciativa de la Liga de Fútbol Profesional.
La legitimidad para adoptar la misma, estaría amparada en el artículo 13.1 de la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte. Dicha norma establece la posibilidad de adoptar medidas adicionales de seguridad en aquellas competiciones o espectáculos deportivos considerados de alto riesgo; como por ejemplo, la utilización de sistemas de verificación de la identidad de las personas.
En este sentido, tal y como señalan diversos expertos, amparar este tipo de control en el interés público de los clubes en garantizar la seguridad e integridad de sus aficionados, requiere que dicho interés este previsto en una norma de derecho europeo o nacional, no siendo valido a este respecto el acuerdo adoptado por la Comisión Estatal contra la Violencia, el Racismo, la Xenofobia y la Intolerancia.
La biometría es utilizada para dos funciones principales: autenticar e identificar
Parece pues, que los clubes de fútbol deben replantearse la base de legitimación en la que han basado sus tratamientos.
Por otro lado, con el fin de contextualizar y de comprender la posición adoptada por parte de la Agencia, es importante recordar lo siguiente en relación al uso de controles de acceso por huella dactilar:
- La biometría permite la identificación y autenticación de personas en base a un conjunto de datos reconocibles.
- La autenticación biométrica: o verificación, es el proceso por el que se comparan los datos de las características de una persona con la «plantilla» biométrica de esa persona, es decir se comparan los datos de 1 sujeto con los datos almacenados de 1 sujeto, de esta forma se permite verificar su identidad.
- La identificación biométrica: compara los datos biométricos de una persona con los de un grupo de personas alojados en una base de datos, con el fin de determinar su identidad (identificación 1 sujeto– varios sujetos).
Teniendo en cuenta lo anterior, es de relevancia saber si los estadios emplean un sistema que permite identificar si un usuario ya registrado es efectivamente quien está tratando de entrar (autenticación), o uno que pretende detectar a aficionados con entrada prohibida a los estadios captando para ello las huellas de todos aquellos que accedan al mismo (identificación).
En definitiva, concluye acertadamente la Agencia afirmando que la utilización de este tipo de controles de identificación por parte de los clubes, supone un tratamiento considerablemente intrusivo en la vida privada de los aficionados y que el uso de dicho tipo de controles debe ser voluntario por parte de los aficionados, debiendo basar dicho tratamiento en el libre y explícito consentimiento de los mismos.
En UBT Legal & Compliance ofrecemos un servicio de asesoramiento en materia de protección de datos, incluyendo en todo lo relativo al uso de sistemas de control biométricos, con el fin de garantizar la gestión, control y acreditación del cumplimiento.