La Agencia Española de Protección de Datos (AEPD) ha propuesto una sanción de 200.000 euros al Club Atlético Osasuna por el sistema de reconocimiento facial implementado en la temporada 2022-2023 en algunos accesos del estadio de El Sadar. El sistema de reconocimiento facial se puso a disposición de aquellos socios que voluntariamente decidieron hacer uso del mismo, manteniendo la opción de acceder al estadio por otros medios. Por lo tanto, el club no comparte en abosluto los argumentos aportados por la AEPD, por lo que interpondrá un recurso contencioso-administrativo ante la Audiencia Nacional en defensa de sus derechos.
La entidad desea explicar que la implantación del sistema de reconocimiento facial fue fruto del acuerdo de patrocinio, alcanzado en marzo de 2022, con la empresa navarra dasGate (Veridas). Veridas es una empresa referente en el mundo en la industria de la identidad con clientes en más de 25 países y una dilatada trayectoria. Una empresa local que da empleo a más de 180 personas y que sitúa a la industria navarra a la vanguardia en innovación y tecnología.
Asimismo, es preciso aclarar que el acuerdo de patrocinio suscrito entre ambas partes ha cubierto con creces el coste de la instalación del sistema de reconocimiento facial y además ha permitido al club obtener recursos adicionales significativos para seguir consolidando su proyecto deportivo.
La entidad recurrirá a la Audiencia Nacional porque entiende que la AEPD se refiere en su expediente sancionador a soluciones de reconocimiento facial antiguas y no a la utilizada por Osasuna. Osasuna emplea un sistema basado en Referencias Biométricas Renovables (RBRs), una tecnología basada en estándares internacionales y que presenta garantías de privacidad y seguridad que han permitido superar los riesgos que presentaban las tecnologías biométricas antiguas.
Estas soluciones biométricas basadas en RBRs han sido refrendadas recientemente por el Centro Criptológico Nacional (CCN), máximo organismo de ciberseguridad de España, que el pasado mes de diciembre publicó un informe en el que “recomienda para el nivel alto de seguridad el uso de sistemas de control de acceso basados en el uso de plantillas biométricas RBR”.
Dicho informe, recuerda que en el marco del nuevo Reglamento europeo de Inteligencia Artificial, un sistema como el implantado por Osasuna es “de bajo o nulo riesgo para los derechos fundamentales de las personas”, dado que es una solución que cuenta “con la intervención voluntaria del usuario y en proximidad”.
Asimismo, la doctrina jurídica reunida en un Congreso organizado por la Universidad Pública de Navarra el pasado mes de noviembre, en el que participaron expertos y catedráticos de universidades nacionales y europeas, publicaba recientemente sus conclusiones recordando que el Reglamento General de Protección de Datos contempla la legitimidad del tratamiento de datos personales, como los faciales, siempre “que cuente con el consentimiento del interesado que sea explícito, inequívoco, libre, informado y para fines determinados”.
De los ocho mil socios del club que tuvieron la oportunidad de elegir este sistema hasta la pasada temporada fueron cerca de dos mil los que optaron por utilizarlo.