Desde Aena matizan que discrepan de la decisión y anuncian que recurrirán la sanción judicialmente, calificándola de desproporcionada. Según su versión, sí realizaron las evaluaciones correspondientes antes de poner en marcha el sistema, y además subrayan que el tratamiento biométrico era voluntario, con consentimiento informado, y que nunca se ha registrado ninguna brecha de seguridad ni filtración de datos. A su juicio, la sanción penaliza una “obligación formal” que, según ellos, ya había sido cumplida.
No obstante, la AEPD entiende que el modelo utilizado por Aena era excesivamente intrusivo: en lugar de un reconocimiento facial puntual al embarcar —es decir, cotejar la cara de la persona con su pasaporte en ese momento— el sistema almacenaba la información biométrica de los pasajeros en una base de datos centralizada, lo que supone una identificación “uno-a-varios” (1:N). Para la agencia, existían alternativas mucho menos invasivas para lograr el mismo fin, como el control documental tradicional o autenticación biométrica local, y la implementación de esta arquitectura supone un tratamiento de alto riesgo para derechos fundamentales.
El sistema de embarque biométrico había llegado a desplegarse en ocho aeropuertos de España —entre ellos Madrid-Barajas, Barcelona-El Prat, Alicante, Gran Canaria, Palma de Mallorca, Menorca, Tenerife Norte e Ibiza— y acumulaba decenas de miles de usuarios durante el periodo operativo entre 2023 y 2024. La decisión de la AEPD implica que, de forma inmediata, todos estos terminales desactivan los controles biométricos de cara al embarque —aunque los controles tradicionales con documentación física seguirán vigentes como siempre.
Más allá del impacto económico por la multa, este caso abre un debate profundo sobre los límites de la biometría en espacios públicos y los riesgos asociados al tratamiento de datos personales sensibles en masa. Expertos en privacidad y protección de datos señalan que jamás el consentimiento individual basta cuando el diseño del sistema vulnera el principio de minimización de datos o cuando la alternativa less invasiva no ha sido demostrada. Así lo ha interpretado la AEPD, y así ha actuado.
Para Aena, el objetivo original era legítimo: agilizar los procesos de embarque, reducir colas, mejorar la experiencia del pasajero y adaptarse a las nuevas expectativas de agilidad y modernización. En su comunicado, la entidad insiste en que no se ha comprometido la seguridad de los datos, que el tratamiento fue voluntario, y que trabajará para reactivar el programa tan pronto como sea posible.
Este giro pone en evidencia que la modernización tecnológica en aeropuertos no puede obviar el cumplimiento estricto de la normativa de protección de datos. El caso de Aena sirve como aviso de que la biometría para la comodidad del pasajero choca con derechos fundamentales cuando no se acompaña de controles de impacto rigurosos. Ahora, con las puertas biométricas desactivadas, la compañía y las autoridades tendrán que replantear cómo equilibrar innovación, eficiencia y respeto a la privacidad en un entorno tan sensible como el de los aeropuertos.
