La AEPD impone sanción a Laliga por uso indebido de datos biométricos al acceder a estadios
Tras varios años y diferentes expedientes sancionadores abiertos, la AEPD ha dictado una resolución sancionadora a LaLiga por importe de 1 millón de euros, por un uso indebido de datos biométricos para el acceso a estadios, sin haber llevado a cabo las herramientas debidas.
Así, considera la AEPD que «para salvaguardar el derecho fundamental de los abonados a las gradas de animación», la AEPD ordena a LaLiga que «límite temporal o definitivamente el tratamiento», con el sistema de reconocimiento biométrico para los accesos a la grada de animación de los clubes y SAD afiliados a LaLiga, en tanto no realice y supere una evaluación de impacto de protección de datos del tratamiento que sea válida.
La entidad sancionada, ha manifestado que procederá a recurrir la resolución sancionadora.
CURIOSIDADES & NOTICIAS
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
