L'Agència espanyola de protecció de dades (AEPD) ha multat Aena amb 10 milions d'euros per haver implantat sistemes de reconeixement facial a vuit aeroports sense descriure de forma "precisa i concreta" els fins específics de tractament de dades personals. "No resulta possible determinar els riscos derivats d'aquestes fins, ni si resulta necessari assumir aquests riscos", subratlla l'AEPD.
La gestora aeroportuària ha anunciat recurs a la sanció, de la qual discrepa en el fons i en la forma, perquè considera que la descripció dels riscos sí que s'adeia al que estipula la normativa. També assegura que la custòdia de les dades dels usuaris "no ha estat en risc en cap moment", un altre dels punts que han dut l'AEPD a multar Aena.
Així, la gestora dels aeroports públics assegura que els titulars de les dades van prestar de forma voluntària el consentiment informat al tractament necessari per "gaudir de l'accés biomètric". Aena assegura que l'objectiu dels sistemes biomètrics és "proporcionar als passatgers una millor experiència als aeroports".