Espanya multa el Mobile World Congress amb 200.000 euros per l’ús de reconeixement facial

L’Agència Espanyola de Protecció de Dades (AEPD) ha interposat una multa de 200.000 euros a GSMA, organitzadora del Mobile World Congress (MWC), per obligar els assistents a la fira tecnològica de Barcelona del 2021 a registrar-se mitjançant un sistema de reconeixement facial.

En una resolució dictada el 24 de febrer però que no ha transcendit fins ara, el regulador espanyol va dictaminar que aquesta pràctica suposava «una infracció» de l’article 35 del Reglament General de Protecció de Dades (RGPD), la pionera llei europea de privacitat. Aquest article estableix que si la gestió de dades «comporta un alt risc per als drets i llibertats de les persones», el responsable haurà de fer «una avaluació de l’impacte» d’aquest sistema.

L’AEPD assenyala la «falta de diligència» de GSMA en l’elaboració d’un document que «no té avaluació de la necessitat i la proporcionalitat de les operacions de tractament respecte a la seva finalitat». «Ha aportat una avaluació d’impacte que va ser merament nominal, ja que no ha examinat els seus aspectes substantius ni valorat els riscos ni la proporcionalitat i necessitat de la implantació del sistema, la seva afectació als drets i llibertats dels interessats i les seves garanties», diu la resolució.

Des de fa uns anys, el Mobile ofereix als assistents dues vies per registrar-se: pujar una imatge al sistema del congrés amb el passaport i la seva foto o fer-ho de manera presencial al recinte de l’Hospitalet de Llobregat. El 2021, no obstant, tot va ser diferent. La gran fira mundial de la telefonia mòbil venia d’un any de hiatus després que la irrupció del coronavirus forcés la cancel·lació el 2020, i en la següent edició, celebrada de manera atípica a finals de juny, hi va haver canvis.

GSMA va obligar els usuaris a registrar-se mitjançant l’ús de les seves dades biomètriques, negant-los la possibilitat d’eludir aquest procés. L’organitzadora ha assenyalat que aquesta decisió es va prendre per garantir la salut dels assistents i evitar el contacte físic en un moment en el qual el temor dels rebrots de covid eren majúsculs. També va assenyalar que els Mossos d’Esquadra havien demanat aquesta mesura.

Denúncia d’una afectada

Va ser llavors quan la conferenciant Anastasia Dedyukhina, convidada a participar al MWC, va reclamar a l’organització el seu dret a un registre presencial que no exposés el seu rostre a un escanejat. Aquesta experta en benestar digital ha explicat a El País que va preguntar «una vegada i una altra» a GSMA tant sobre el seu dret a no sotmetre’s al reconeixement facial com sobre què passaria amb la informació del seu rostre en cas de proporcionar-la. Finalment va optar per presentar una queixa davant l’AEPD, la millor via perquè l’organisme pugui actuar. Dos anys més tard, el supervisor nacional de protecció de dades li ha donat la raó.

Notícies relacionades

Experts denuncien el pla del Govern per utilitzar càmeres de reconeixement facial a la frontera de Ceuta i Melilla

El reconeixement facial busca marc legal

Després de veure com el regulador desestimava el recurs que havia interposat, GSMA va publicar aquest dimarts un comunicat en el qual es limita a assegurar que «pren nota» de la resolució, que no hi va haver «violació de dades ni accés no autoritzat als seus sistemes» i que es pren «molt seriosament» la protecció de dades.

La resolució del regulador espanyol assenyala que el reconeixement facial va afectar la totalitat de les 20.000 persones que van assistir a la més atípica de les edicions del MWC. Tot i així, només 7.585 persones van utilitzar aquest sistema d’escanejat biomètric per accedir al recinte de Fira de Barcelona.