Protección de Datos multa al Mobile World Congress con 200.000€. La Agencia Española de Protección de Datos (AEPD) ha interpuesto una multa de 200.000 euros a GSMA, organizadora del Mobile World Congress (MWC), por obligar a los asistentes a la feria tecnológica de Barcelona de 2021 a registrarse mediante un sistema de reconocimiento facial, infringiendo así el artículo 35 de Reglamento General de protección de Datos.
La condenada introdujo ese año un sistema de reconocimiento facial para agilizar el acceso de los visitantes al recinto, sin embargo, no realizó un informe previo exigido legalmente para evaluar el impacto que tendría el uso de datos biométricos (rostros de los visitantes) en los derechos y libertades fundamentales de quienes acudieran al evento.
Desde hace unos años, el Mobile ofrece a los asistentes dos vías para registrarse: subir una imagen en el sistema del congreso con el pasaporte y su foto o hacerlo de forma presencial en el recinto de L’Hospitalet de Llobregat. En 2021, sin embargo, todo fue distinto. GSMA obligó a los usuarios a registrarse mediante el uso de sus datos biométricos, negándoles la posibilidad de eludir ese proceso, decisión tomada según la organización para asegurar la salud de los asistente y evitar el contacto físico.
Sanción motivada por una denuncia
La ciudadana se comunicó a través de correos electrónicos con los organizadores solicitando información sobre cómo registrarse sin la necesidad de subir su pasaporte para evitar que sus datos fuesen almacenados en la base de GSMA. La única respuesta que recibió por parte de la patronal, si no quería ser una ponente telemática, fue que estaba obligada a subir dicho documento si quería ir presencialmente porque era “un requerimiento de los Mossos d’Esquadra, una policía española que no hace excepciones”, con el fin de garantizar la seguridad en el evento.
Finalmente, la ciudadana optó por presentar una queja ante la AEPD, la mejor vía para que el organismo pueda actuar. Dos años más tarde, el supervisor nacional de protección de datos le ha dado la razón, imponiendo una multa de 200.000€, teniendo en cuenta que aunque la infracción no fue continuada ya que solo duró desde el 22 de marzo de 2021 y cesó cuatro semanas después de finalizar el evento (29 de julio de 2021), el sistema se usó cada día y durante todo el periodo que duró el Congreso y eso supone que el número de asistentes diarios era presumiblemente de miles de personas.
Noticias – DataPro Legal