El Atlético de Madrid ha informado a sus seguidores a través de un comunicado electrónico de que ya no está vigente en su estadio la medida de acceso mediante control biométrico y que, por este motivo, únicamente deberán llevar a los partidos el DNI y el respectivo carnet de socio.
De esta forma, la directiva colchonera sigue al pie de la letra el claro informe jurídico emitido por la Agencia Española de Protección de Datos (AEPD) sobre este asunto, que ya motivó en su momento una queja formal de la “Hinchada del Arlanzón” del Burgos CF, a quien la Agencia dio la razón.
En efecto, el artículo 13.1 de la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte hace referencia a sistemas de verificación de la identidad, pero no contempla la posibilidad de que estos sistemas puedan implicar tratamientos de datos biométricos, ni establece las garantías pertinentes y adecuadas para la preservación del derecho fundamental a la protección de datos personales. Tampoco se halla esto previsto en el artículo 15.3 Real Decreto 203/2010, por el que se aprueba el Reglamento de prevención de la violencia, el racismo, la xenofobia y la intolerancia en el deporte.
¿Por qué se impuso esa medida?
Al inicio de la temporada 2015/16, LaLiga anunció la entrada en funcionamiento del sistema de acceso a las gradas de animación mediante identificación biométrica desarrollado por EVERIS, su socio tecnológico. El primer estadio que dispuso de este sistema fue precisamente el del Atlético de Madrid.
La aplicación de esta medida, animada por el entonces secretario de Estado de Seguridad, Francisco Martínez, se vio muy impulsada por el asesinato de un “ultra” del Deportivo de La Coruña en una pelea multitudinaria que los radicales del club gallego mantuvieron con los del Atleti el 30 de noviembre de 2014.
Sin embargo, el informe de la AEPD antes aludido, de 17 páginas, deja claro y sin lugar a dobles interpretaciones que, en el tratamiento de datos personales incluidos en las categorías especiales a las que se refiere el artículo 9.1. del Reglamento General de Protección de Datos (RGPD) —puesto que se trata de datos biométricos dirigidos a la identificación de las personas físicas—, “es requisito previo que concurra alguna de las circunstancias contempladas en su apartado 2 que levante la prohibición de tratamiento de dichos datos”. Esta prohibición se halla establecida con carácter general en su apartado 1.
Además, el artículo 9.2. de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) señala que “los tratamientos de datos contemplados en las letras g), h) e i) del artículo 9.2 del Reglamento (UE) 2016/679 fundados en el Derecho español deberán estar amparados en una norma con rango de ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad.”
La perspectiva constitucional
A su vez, el Tribunal Constitucional se ha pronunciado también sobre el tema a través de las sentencias STC 292/2000 y, STC14/2003, en las que se enjuiciaban otras injerencias en el derecho a la protección de datos personales. En ellas, rechazó que la identificación de los fines legítimos de la restricción pudiera realizarse mediante conceptos genéricos o fórmulas vagas.
Literalmente, el Tribunal Constitucional establece que “la constitucionalidad de cualquier medida restrictiva de derechos fundamentales viene determinada por la estricta observancia del principio de proporcionalidad. A los efectos que aquí importan basta con recordar que, para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres requisitos o condiciones siguientes: si la medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto)”.
En definitiva, el informe de la AEPD concluye que la adopción del acuerdo de la Comisión Estatal contra la Violencia, el Racismo, la Xenofobia y la Intolerancia, y la instalación de sistemas biométricos para el control de los accesos a las gradas de animación de los estadios para identificar a los aficionados, no es conforme con la normativa reguladora de protección de datos.
De manera muy consecuente, el primer club que aplicó en su día la medida en su estadio, el Atlético de Madrid, se ha alineado ahora con la conclusión de la AEPD y ha decidido suspenderla.
Cosa diferente es que ello vaya a hacer feliz al presidente de LaLiga, Javier Tebas, que parece considerar la medida, a saber por qué, como una de sus iniciativas “estrella”, pues no ha dudado en acudir al Gobierno hace unos días a fin de que le eche una mano para conseguir su implantación.
