El Mobile World Congress 2021 de Barcelona se extralimitó con el reconocimiento facial


Recientemente la Agencia Española de Protección de Datos, ha resuelto un expediente sancionador a la entidad GSMA, gestora del Mobile World Congress debido a que en la edición de 2021, llevó a cabo el control de acceso al recinto mediante la implantación de tecnología de reconocimiento facial con tratamiento de datos biométricos, sin las necesidades cubiertas específicas:


  1. Llevar a cabo un análisis de riesgos y consiguiente evaluación de impacto, ya que el procesamiento de los datos biométricos conlleva un tratamiento de datos de categoría especial y riesgo elevado
  2. Disponer de un consentimiento libre, expreso, inequívoco y en absoluto forzado


La cuestión es que para el acceso:

  • Se obligaba a llevar a cabo una verificación de identidad automatizada en vez de utilizar como alternativa la clásica posiblidad de mostrar la documentación de manera manual y por otra parte
  • Si bien se llevó a cabo un análisis básico, en absoluto se valoraron los riesgos ni la proporcionalidad y necesidad del sistema
  • Existió una carencia de  implementación de las medidas de seguridad para asegurar la protección de datos personales.
  • La elección de utilizar el sistema de control biométrico para el acceso en absoluto era libre para los asistentes al evento


A raíz de ello, se formuló queja contra el proceso de datos de la GSMA, presentada ante la AEPD por Anastasia Dedyukhina, una de las conferenciantes invitadas, experta en bienestar digital que iba a participar en un panel en el MWC 2021. Resultado del expediente abierto, se ha impuesto una sanción de 200.000 € a la entidad gestora del evento.



#LOPD #RGPD

CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?