En estos últimos meses LaLiga no deja de dar titulares, ya sea con la caza indiscriminada contra las IPTV que emiten el fútbol en pirata (aunque son muchas más las afectadas y muchas no tienen nada que ver con estas emisiones) o ahora que la Agencia Española de Protección de Datos (AEPD) les ha impuesto una multa de un millón de euros.
Y es que el organismo dirigido por Javier Tebas se enfrenta a varios frentes legales. Tan solo ayer, empresas y usuarios han presentado una demanda conjunta para pedir la nulidad de los bloqueos que se han producido a lo largo del último mes, debido a que el modo de actuar de LaLiga era de dudosa legalidad y castigaba a "justos por pecadores".
Y parece que los problemas se le están acumulando a dicho organismo, porque según acabamos de conocer la AEPD está demandando a la Liga Nacional de Fútbol Profesional (LNFP)a pagar una sanción de 1.000.000 de euros por presuntas infracciones del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
La investigación se centra en el sistema de control de acceso a los estadios de fútbol implementado por la LNFP, que incluye el uso de datos biométricos de los aficionados, de una manera similar a cómo las empresas hacen el registro diario de sus empleados. Todo ello se debe a que los equipos de LaLiga y categorías inferiores han adoptado sistemas de reconocimiento biométrico para el acceso a las gradas de animación de los estadios, como parte de la lucha contra la violencia, el racismo, la xenofobia y la intolerancia en el deportes.
Sin embargo, la AEPD ha recibido en los últimos años varias denuncias por el posible exceso en el tratamiento de datos personales y la falta de cumplimiento del artículo 9 del RGPD, que regula el tratamiento de categorías especiales de datos. Por esa razón, dicho organismo pidió un informe sobre este sistema, pero para su sorpresa, LaLiga se lavó las manos aludiendo que era responsabilidad del Centro Superior de Deportes (CSD).
A su vez, el CSD señaló que habían aprobado dicho sistema con la condición de que el acceso biométrico requería el consentimiento del interesado, cosa que no se ha hecho. Una vez aprobado este sistema, varios clubes comenzaron a instaurarlo, y fue LaLiga se convirtió en el proveedor de la plataforma para esta tecnología.
El problema es que el tratamiento de datos biométricos se considera una categoría especial de datos y está sujeto a requisitos más estrictos, y LaLiga al ser el quien proporciona la plataforma tecnológica es considerada como la responsable del tratamiento de estos.
Desde la AEPD acusan a la LNFP de no haber realizado una Evaluación de Impacto de Protección de Datos (EIPD) adecuada, al igual que tampoco han obtenido el consentimiento explícito de los aficionados para el tratamiento de sus datos biométricos ni han garantizado el cumplimiento de los principios de licitud, lealtad y transparencia en el tratamiento de datos biométricos.
Por todo ello han propuesto una sanción de un millón de euros a la LNFP y la obligación de implementar nuevas medidas para garantizar el cumplimiento del RGPD y la LOPDGDD. Dicho esto, la resolución final del procedimiento dependerá de las pruebas y alegaciones que todavía tiene que presentar la LNFP.
Respuesta de LaLiga
"Estamos ante una sanción basada en premisas rotundamente erróneas: (i) LALIGA no puede ser legalmente responsable del tratamiento de los datos biométricos utilizados en las gradas de animación de los estadios, al no tratar ningún dato biométrico, no mantener ninguna relación con los aficionados de los Clubes, ni tomar de decisiones sobre dichos datos, por lo que (ii) resulta materialmente imposible que pueda realizar una evaluación de impacto relativa a la protección de datos en los términos que exige la ley".
Además informan de que han recurrido dicha resolución y recuerdan que, en julio de 2024, el Tribunal Supremo dio la razón a LALIGA estimando el recurso de casación interpuesto contra la sanción de la AEPD por la activación del micrófono de aquellos usuarios que habían dado su consentimiento a través de la aplicación oficial de LALIGA, anulando la sanción.