L’Agència Espanyola de Protecció de Dades (AEPD) ha imposat una multa de 200.000 euros a la GSMA, l’empresa organitzadora del Mobile World Congress (MWC), per haver infringit el Reglament General de Protecció de Dades (RGPD) europeu. El cas s’origina en l’edició de 2021 de la fira, quan l’entitat va incorporar per primera vegada el reconeixement facial com una tecnologia per agilitzar l’accés al recinte i evitar contactes físics en plena pandèmia.

La multa sorgeix d’una denúncia interposada per una ciutadana d’origen anglès que actuava com a ponent en aquella edició del MWC. A l’hora de registrar-se de manera presencial, l’organització demanava pujar una fotografia del passaport per poder efectuar el reconeixement facial. La ponent reclamava a la GSMA que no volia que una entitat externa emmagatzemés les seves dades biomètriques, però al final va haver de cedir per poder assistir.

Després de dos anys d’investigacions i interlocucions legals, l’AEPD considera que la GSMA va incomplir l’article 35 del RGPD, que indica que cal dur a terme una avaluació de l’impacte de les operacions de tractament en la protecció de dades personals quan es facin servir noves tecnologies que puguin suposar un alt risc en els drets o llibertats de la població. L’organisme de control assenyala que els organitzadors del MWC no van actuar amb la diligència que caldria, però que no ho van arribar a incórrer en el dol, de manera que la sanció econòmica no supera els 200.000 euros. La sentència de l’AEPD és ferma, malgrat que la GSMA va justificar que aquestes dades només es desaven durant quatre mesos per qüestions de seguretat.

Des de la seva estrena ara fa dos anys, el sistema de reconeixement facial s’ha mantingut en les següents edicions del Mobile World Congress, incloent-hi la de 2023, com a alternativa al registre tradicional. Amb tot, l’informe de l’AEPD només menciona la fira de 2021 com a cas en què l’organització va incomplir l’RGPD.