Este año ha sido un auténtico torbellino de polémicas para LaLiga.
Primero, la controversia con Cloudflare y los bloqueos masivos de internet para frenar las retransmisiones ilegales, que no solo dejó a miles de aficionados sin acceso al fútbol, sino que también afectó a usuarios que ni siquiera estaban viendo partidos, eliminando de golpe casi el la mitad del tráfico de internet en España.
Después, el escándalo se intensificó con las declaraciones incendiarias de Javier Tebas, quien no dudó en calificar de “frikis” a los afectados, mostrando un desprecio absoluto por los usuarios.
Y cuando parecía que LaLiga no podía caer más bajo, llega otro golpe: la Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1.000.000 de euros a la organización por el uso indebido de datos biométricos de los aficionados en los accesos a los estadios. La multa responde a la implementación de sistemas de reconocimiento facial y huellas dactilares sin cumplir con las garantías legales exigidas por el Reglamento General de Protección de Datos (RGPD). Este caso marca un hito en la regulación del uso de tecnología biométrica en eventos deportivos y genera un intenso debate sobre la seguridad y la privacidad en el fútbol español.
El Origen de la Sanción
Desde la temporada 2024, LaLiga implementó en colaboración con los clubes un sistema de reconocimiento facial y escaneo de huellas dactilares para el control de acceso a las denominadas “gradas de animación” en los estadios. La medida tenía como objetivo prevenir la entrada de aficionados vetados, controlar posibles actos de violencia y mejorar la seguridad dentro de los recintos deportivos.
Sin embargo, la AEPD determinó que la recopilación y tratamiento de estos datos sensibles no cumplía con la legislación vigente, ya que:
- No existía una base jurídica legítima para procesar estos datos biométricos.
- El consentimiento de los aficionados no era realmente voluntario, ya que se les obligaba a aceptar el registro biométrico si querían acceder a esas gradas.
- No se realizó una Evaluación de Impacto en Protección de Datos (EIPD), obligatoria para tratamientos de alto riesgo como el uso de biometría masiva.
- Las medidas de seguridad no eran suficientes para mitigar los riesgos asociados a la recopilación de estos datos sensibles.
Por estos motivos, la AEPD dictaminó que LaLiga violó el RGPD y ordenó el cese inmediato del uso de tecnologías biométricas en los estadios hasta que se garantice su cumplimiento con la normativa.
LaLiga Defiende su Posición
Tras conocer la sanción, LaLiga ha anunciado su intención de recurrir la multa, argumentando que el uso de datos biométricos fue aprobado y exigido por la Comisión Antiviolencia y el Consejo Superior de Deportes (CSD) como una medida de seguridad para combatir la violencia en el fútbol. Según su versión, la implementación de esta tecnología no fue una decisión unilateral, sino que se llevó a cabo en cumplimiento de las recomendaciones de organismos oficiales.
Además, la organización presidida por Javier Tebas sostiene que ella no trata directamente los datos biométricos, sino que esta responsabilidad recae en cada club, que gestiona el acceso a sus propios estadios. Este argumento busca deslindar la responsabilidad de LaLiga en el tratamiento de la información y trasladarla a las entidades deportivas que aplicaron la medida.
El Debate sobre Seguridad y Privacidad en los Estadios
La sanción ha abierto un debate sobre los límites del uso de la tecnología biométrica en eventos públicos. Mientras que LaLiga y algunos sectores defienden la necesidad de herramientas avanzadas para identificar a aficionados violentos y evitar incidentes en los estadios, otros consideran que la recopilación de datos biométricos es una práctica invasiva que vulnera derechos fundamentales.
Organizaciones de derechos digitales han celebrado la sanción de la AEPD, señalando que el reconocimiento facial y otras formas de identificación biométrica constituyen una forma de vigilancia masiva y que su aplicación en entornos públicos debe estar estrictamente regulada. Según expertos en privacidad, aceptar este tipo de medidas sin suficientes garantías podría sentar un precedente preocupante para la expansión de tecnologías de reconocimiento facial en otros ámbitos de la vida cotidiana.
Por otro lado, algunas voces dentro del fútbol advierten que retirar estos sistemas podría debilitar la seguridad en los estadios y dificultar el control de individuos con prohibiciones de acceso. La discusión sigue abierta, y la resolución final dependerá en gran medida de cómo avance el recurso presentado por LaLiga ante la justicia.
Conclusión: Un Precedente en la Regulación de la Biometría en el Deporte
Este caso representa un precedente clave para la regulación del uso de datos biométricos en eventos deportivos y espectáculos masivos en España. La multa impuesta a LaLiga deja claro que la seguridad no puede justificar el uso indiscriminado de tecnologías de vigilancia sin las debidas garantías legales.
A medida que avanza el recurso presentado por LaLiga, queda por verse si los tribunales confirman la sanción o si se establece un nuevo marco regulador que permita el uso de la biometría con mayores garantías de privacidad. Lo que es seguro es que esta sanción marca un antes y un después en la forma en que el fútbol y otras industrias manejan los datos sensibles de los ciudadanos.