El censo de socios reabre el debate sobre tratamientos a gran escala

La Agencia Española de Protección de Datos (AEPD) ha sancionado al FC Barcelona por una infracción del artículo 35 del RGPD, vinculada a deficiencias en la evaluación de impacto relativa a la protección de datos (EIPD) asociada al sistema del censo de socios, que contemplaba el uso de biometría mediante imagen y voz . El caso refuerza una idea clave: la EIPD debe ser un ejercicio exhaustivo y orientado a la mitigación de riesgos, no un mero documento formal, especialmente cuando el tratamiento se apoya en tecnologías biométricas .

La resolución también aporta una reflexión sobre qué se entiende por “gran escala” en este tipo de tratamientos, al tratarse de actuaciones que alcanzan a la totalidad de la masa social del Club (en torno a 143.000 socios y socias) . En línea con este enfoque, la AEPD subraya la necesidad de que las EIPD sean profundas, coherentes con los riesgos del tratamiento y adecuadas al contexto tecnológico, una tendencia que cobra especial relevancia cuando están en juego sistemas de identificación biométrica y tratamientos masivos de datos .