
Mediante una resolución emitida el pasado diciembre, la Agencia Española de Protección de Datos (AEPD) ha interpuesto una sanción de 200.000 euros a Osasuna por considerar que se vulnera la legislación existente en dicha materia por usar el club rojillo un sistema de reconocimiento facial para acceder al estadio de El Sadar.
En concreto, dicho organismo insta en su escrito a la prohibición «del tratamiento para el acceso al estadio con este sistema», además de que se deben eliminar los registros que se emplean para su funcionamiento, todo ello para «salvaguardar el derecho fundamental de las personas abonadas en alta en el sistema».
Esta resolución es la consecuencia de una denuncia que la Agencia Española de Protección de Datos recibió en noviembre de 2022, meses después de que Osasuna se convirtiese en el primer club en instalar –lo hizo en abril de ese año– un sistema biométrico de reconocimiento facial.
La iniciativa fue de tipo voluntario para todas aquellas socias y socios que estuviesen interesadas en entrar a El Sadar mediante la lectura de su rostro, tecnología que se implantó en diferentes puertas de acceso al estadio.
Anulado
La Agencia Española de Protección de Datos ya solicitó en su momento la suspensión temporal de este sistema y, al mantenerse abierto el expediente, Osasuna optó por la cautela a comienzos de la presente temporada anulándolo, tal y como explicó a través de su página web.
«El servicio de reconocimiento facial está en estos momentos adaptándose a la nueva configuración técnica de los tornos de acceso al estadio de El Sadar y además es preciso adecuarlo a la nueva normativa en materia de protección de datos, por lo cual el servicio no estará disponible hasta nuevo aviso. El club informará en sus canales oficiales cuando el servicio esté listo para reanudarse», anunció en su momento.
No es Osasuna el primer club al que se le denuncia por esta cuestión. En abril de 2024, el Burgos también fue sancionado con varias multas que sumaban idéntica cantidad –200.000 euros– por incumplir la legislación en materia de protección de datos. En este caso, la entidad blanquinegra pedía la huella dactilar a sus aficionados para entrar en El Plantío.
Recurso del club
Osasuna ya ha anunciado que va a recurrir dicha sanción ante la Audiencia Nacional, ya que no comparte «en absoluto» los argumentos esgrimidos por la Agencia Española de Protección de Datos.
La entidad rojilla alega que ofreció dicho sistema a sus socias y socios, quienes «voluntariamente» decidieron hacer uso del mismo, manteniendo a la vez la opción de acceder a El Sadar por otros medios. De los ocho mil socios del club que tuvieron la oportunidad de elegir este sistema hasta la pasada temporada fueron cerca de dos mil los que optaron por utilizarlo.
El club navarro entiende que la AEPD se refiere en su expediente sancionador a soluciones de reconocimiento facial antiguas y no a la utilizada por Osasuna, que emplea un sistema basado en Referencias Biométricas Renovables (RBRs). Según asegura, este modelo da garantías de privacidad y seguridad que han permitido superar los riesgos que presentaban las tecnologías biométricas antiguas.
Así, añade que dichas soluciones biométricas basadas en RBRs han sido refrendadas recientemente por el Centro Criptológico Nacional (CCN), máximo organismo de ciberseguridad del Estado español, que el pasado mes de diciembre publicó un informe en el que «recomienda para el nivel alto de seguridad el uso de sistemas de control de acceso basados en el uso de plantillas biométricas RBR».
Dicho informe recuerda que, en el marco del nuevo Reglamento europeo de Inteligencia Artificial, un sistema como el implantado por Osasuna es «de bajo o nulo riesgo para los derechos fundamentales de las personas», dado que es una solución que cuenta «con la intervención voluntaria del usuario y en proximidad».
Asimismo, aporta el club que la doctrina jurídica reunida en un Congreso organizado por la Universidad Pública de Navarra el pasado mes de noviembre, en el que participaron expertos y catedráticos de universidades nacionales y europeas, publicaba recientemente sus conclusiones recordando que el Reglamento General de Protección de Datos contempla la legitimidad del tratamiento de datos personales, como los faciales, siempre «que cuente con el consentimiento del interesado que sea explícito, inequívoco, libre, informado y para fines determinados».
La implantación del sistema de reconocimiento facial fue fruto del acuerdo de patrocinio, alcanzado en marzo de 2022, con la empresa navarra dasGate (Veridas). «Es preciso aclarar que el acuerdo de patrocinio suscrito entre ambas partes ha cubierto con creces el coste de la instalación del sistema de reconocimiento facial y además ha permitido al club obtener recursos adicionales significativos para seguir consolidando su proyecto deportivo», arguye Osasuna.

‘El Inhumano’ de ‘La infiltrada’, señalado por torturas en Via Laietana y en Gipuzkoa
Fermin Muguruza pone Madrid en ebullición con su akelarre antifascista

Operación «preventiva» de la Ertzaintza contra un torneo de fútbol de calle en Gasteiz

Elkarrekin y Elorza unen fuerzas para convertir San Bartolomé en «el Waterloo» de Eneko Goia
