La Agencia Española de Protección de Datos considera que el sistema de acceso biométrico aplicado en Tenerife vulneró gravemente los derechos fundamentales de los visitantes, incluidos menores.
Soldecanarias.net / Redacciòn
La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 250.000 euros al grupo Loro Parque, tras concluir que su sistema de acceso mediante huella dactilar infringía de forma “muy grave” el Reglamento General de Protección de Datos (RGPD). La sanción, que responde a reclamaciones presentadas por varios usuarios, obliga además a la compañía a cesar esta práctica en un plazo de 30 días.
El origen del expediente remonta a 2022, cuando tres clientes denunciaron que, al adquirir la entrada combinada «Twin Ticket» (TT) para los parques Loro Parque y Siam Park, se les exigía el escaneo de su huella digital para poder acceder, sin haber sido informados previamente de ello. En algunos casos, también se solicitaba este dato biométrico a menores de edad, lo que agravó la situación.
Pese a que la empresa alegó que la huella no se almacenaba como tal, sino como una “representación matemática” no identificable, la AEPD desestimó esta defensa. Según el organismo regulador, estas “plantillas biométricas” sí permiten identificar de manera única a una persona, por lo que se consideran datos personales especialmente protegidos.
“La utilización de la huella, aunque no conserve una imagen reconocible, genera una plantilla que puede singularizar al individuo. Por tanto, constituye un tratamiento de datos personales y está sujeta a las obligaciones del RGPD”, afirma la resolución.
Loro Parque también argumentó que la finalidad del sistema era simplemente verificar que la misma persona que accedió al primer parque con la entrada TT fuera la que accediera al segundo, evitando el uso fraudulento del ticket. No obstante, la agencia considera que no se proporcionó una base legal válida ni un consentimiento informado para llevar a cabo este tratamiento de datos.
Además, se destaca que la política de privacidad publicada en la web del parque no incluía ninguna mención al uso de datos biométricos. La falta de transparencia en la información ofrecida a los clientes fue clave para que la infracción se calificara como “muy grave”.
En su defensa, la empresa calificó la sanción de “desproporcionada” y llegó a solicitar la nulidad del procedimiento alegando indefensión y ausencia de pruebas concluyentes. Sin embargo, la AEPD concluyó que existía suficiente evidencia del tratamiento indebido de datos, y reafirmó la responsabilidad directa de Loro Parque como entidad que definía los fines y medios del sistema biométrico.
Cabe destacar que, según comunicó la propia empresa, desde septiembre de 2024 se implementó un nuevo sistema de acceso. No obstante, el procedimiento sancionador se centró exclusivamente en el periodo anterior.
Este caso vuelve a poner sobre la mesa el debate en torno al uso de tecnologías biométricas en entornos recreativos y comerciales, especialmente cuando afectan a menores o se aplican sin garantías jurídicas suficientes. Aunque Loro Parque aún puede recurrir esta sanción por vía contencioso-administrativa, la resolución de la AEPD sienta un precedente importante sobre el uso ético y legal de los datos biométricos en España.
