El Burgos CF, que se encuentra centrado en su pelea por el ascenso a LaLiga EA Sports, ha recibido una sanción ejemplar. El hecho es que el club de LaLiga Hypermotion solicita la huella dactilar a los aficionados que acuden a El Plantío. Por ello, el club ha sido sancionado 120.000 euros, que si bien supone poco más de la mitad, sigue siendo casi el sueldo anual de un jugador de rotación de la plantilla.
Una sanción ejemplarizante dentro de la protección de datos para clubes deportivos, que ha pillado a contrapié a algunos clubes que también estaban valorando implementar este tipo de dispositivos biométricos para controlar el acceso a los estadios.
Pero, ¿a qué se debe esta decisión? ¿Estaba cometiendo realmente el Burgos CF algún tipo de infracción? ¿Acaso no es posible, en ningún caso, emplear el reconocimiento de la huella dactilar para controlar el acceso a los estadios de fútbol?
Estas preguntas las ha logrado Grupo Atico34; “Simplemente, ya no se puede emplear ningún tipo de dispositivo biométrico ni para la identificación ni para la autenticación de usuarios”, avanzan. Miguel Quintanilla, responsable del área de privacidad de la consultora Atico34, nos ofrece una respuesta categórica: “El uso de dispositivos biométricos para identificar personas o autenticar usuarios queda totalmente prohibido, salvo excepciones muy concretas”. Y esta es precisamente la clave, el hincapié en la protección de datos biométricos a través de la eliminación de la diferencia entre los datos recabados para identificación o autenticación.
"Los datos biométricos, como la huella dactilar, identificación de iris, reconocimiento facial, etcétera, no se pueden usar como método para identificar a usuarios, pero hasta hace poco sí se podían usar como sistema de verificación o autenticación, por ejemplo, para registrar la jornada laboral de los empleados”.
En ese “hasta hace poco” vemos una clave, y desde Atico34 nos lo confirman, indicando que “recientemente, el Comité Europeo de Protección de Datos, (CEPD), contraviniendo lo dispuesto hasta el momento por el Tribunal Supremo, eliminó la distinción entre datos para identificación o para autenticación. A partir de ese momento, el tratamiento de datos biométricos con ambos objetivos se consideran de alto riesgo y quedan terminantemente prohibidos, salvo casos muy excepcionales”.
El uso de estos datos biométricos se considera de alto riesgo y más en los estadios de fútbol en dónde la gran cantidad de gente podría dar una gran cantidad de datos. Por ello, queda totalmente prohibido el uso de sistemas de escaneo o identificación biométrica como método de control y acceso a estos recintos deportivos.
Ante esta situación existe el escaneo de carnets o entradas. Además, los métodos biométricos acarrean riesgos para la imagen o privacidad de los aficionados. Tan solo existen ciertas excepciones para poder tratar dichas categorías de datos y es imprescindible que exista una circunstancia que levante la prohibición, así como alguna condición legal que lo legitime, por ejemplo, a causa de una investigación judicial.