El Mobile World Congress 2021 de Barcelona se extralimitó con el reconocimiento facial


Recientemente la Agencia Española de Protección de Datos, ha resuelto un expediente sancionador a la entidad GSMA, gestora del Mobile World Congress debido a que en la edición de 2021, llevó a cabo el control de acceso al recinto mediante la implantación de tecnología de reconocimiento facial con tratamiento de datos biométricos, sin las necesidades cubiertas específicas:


  1. Llevar a cabo un análisis de riesgos y consiguiente evaluación de impacto, ya que el procesamiento de los datos biométricos conlleva un tratamiento de datos de categoría especial y riesgo elevado
  2. Disponer de un consentimiento libre, expreso, inequívoco y en absoluto forzado


La cuestión es que para el acceso:

  • Se obligaba a llevar a cabo una verificación de identidad automatizada en vez de utilizar como alternativa la clásica posiblidad de mostrar la documentación de manera manual y por otra parte
  • Si bien se llevó a cabo un análisis básico, en absoluto se valoraron los riesgos ni la proporcionalidad y necesidad del sistema
  • Existió una carencia de  implementación de las medidas de seguridad para asegurar la protección de datos personales.
  • La elección de utilizar el sistema de control biométrico para el acceso en absoluto era libre para los asistentes al evento


A raíz de ello, se formuló queja contra el proceso de datos de la GSMA, presentada ante la AEPD por Anastasia Dedyukhina, una de las conferenciantes invitadas, experta en bienestar digital que iba a participar en un panel en el MWC 2021. Resultado del expediente abierto, se ha impuesto una sanción de 200.000 € a la entidad gestora del evento.



#LOPD #RGPD

CURIOSIDADES & NOTICIAS

Nueva Guía sobre generación de datos sintéticos

23 de abril de 2025
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.

la AEPD implantará sistemas de IA

11 de abril de 2025
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.

El Gobierno Balear sancionado por la AEPD

8 de abril de 2025
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
¿Tienes más interés?