Fuente: Aena
- Aena discrepa respetuosamente de la sanción impuesta por la AEPD tanto por motivos de fondo como de forma, así como por entender que no es acorde con el principio de proporcionalidad. Por ello, recurrirá la decisión ante los tribunales.
- La sanción impuesta a Aena se fundamenta en la supuesta infracción de una obligación formal. La AEPD considera que Aena no cumplió debidamente con su obligación formal de elaborar una Evaluación de Impacto de Protección de Datos que cumpliera con los requerimientos que establece la normativa de protección de datos con carácter previo al inicio de los programas en los que se habilitó el acceso biométrico a los pasajeros que así lo solicitaron. Habiéndose elaborado tales Evaluaciones de Impacto antes del inicio de los programas, Aena discrepa respetuosamente de la consideración de la AEPD de que las Evaluaciones de Impacto realizadas por ella no cumplían adecuadamente los requerimientos normativos aplicables.
- Aena garantiza que no se ha producido ninguna brecha de seguridad y que, por tanto, no ha habido ninguna filtración de datos de los usuarios de los distintos programas de biometría para embarque desplegados en los aeropuertos de la red en España, ni de ningún tercero. La custodia de estos datos no ha estado en riesgo en ningún momento.
- Los titulares de los datos prestaron voluntariamente su consentimiento informado al tratamiento necesario para disfrutar del acceso biométrico.
- A los datos biométricos de los pasajeros enrolados se les ha dado el tratamiento de conservación, bloqueo y supresión recogido en el RGPD y LOPDGDD.
- Aena, junto con las compañías aéreas que participaron en el programa, puso en marcha el embarque biométrico con el fin de proporcionar a los pasajeros una mejor experiencia en los aeropuertos al agilizar el paso por los procesos de documentación. La empresa aeroportuaria seguirá trabajando en esta línea para reiniciar el programa tan pronto como sea posible.
