Datos biométricos y deporte local

En España, el marco del Reglamento General de Protección de Datos y la doctrina de la Agencia Española de Protección de Datos han fijado límites claros: la biometría no es una solución generalizable, sino una medida excepcional que exige justificación reforzada. Este artículo analiza esa tensión desde una perspectiva aplicada, conectando la norma con la práctica real en el ámbito deportivo municipal.

El presente artículo se enmarca en la línea que venimos escribiendo sobre ventajas y riesgos de las nuevas tecnologías aplicadas a la gestión del deporte municipal.

En artículos anteriores, hemos hablado de “IA y gestión deportiva municipal” y “Algoritmos y deporte municipal” en este tratamos “Datos biométricos y deporte local”.

Entrar a una instalación deportiva municipal siempre ha sido un gesto sencillo, casi rutinario, integrado en la vida cotidiana de cualquier usuario: una entrada, un carné, una tarjeta o un código, Sin embargo, en los últimos años, esa normalidad ha empezado a desplazarse hacia sistemas que ya no identifican lo que el usuario tiene, sino lo que el usuario es, incorporando tecnologías de reconocimiento biométrico que, bajo la promesa de mayor seguridad y eficiencia, transforman de manera silenciosa la relación entre el servicio público y quien lo utiliza.

Este cambio no es menor. Supone pasar de un modelo de control funcional a otro basado en la identificación corporal, donde el acceso ya no depende de un elemento externo y sustituible, sino de características físicas únicas e intransferibles. Y es precisamente en ese punto donde la cuestión deja de ser meramente tecnológica para convertirse en un tema jurídico, ético y, sobre todo, de gestión del riesgo.

Los datos biométricos: características físicas, fisiológicas o de comportamiento únicas de una persona (como huellas dactilares, rostro, iris o voz) utilizadas para identificar o autenticar su identidad, tienen una particularidad que los hace especialmente sensibles: no identifican a una persona por lo que sabe o por lo que posee, sino por lo que es. Esa diferencia introduce una dimensión de irreversibilidad que no existe en otros sistemas de identificación, porque mientras una contraseña puede cambiarse o una tarjeta puede anularse, una huella dactilar o un patrón facial permanecen inalterables a lo largo del tiempo. Esta condición explica que el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD), los incluya dentro de las categorías especiales de datos, sometiéndolos a un régimen de protección reforzado que no responde a una cautela abstracta, sino a la magnitud del daño potencial en caso de uso indebido o filtración.

En el ámbito del deporte municipal, esta cuestión adquiere forma concreta en los sistemas de control de accesos, que es donde la biometría ha encontrado su principal espacio de aplicación. Desde una perspectiva operativa, los beneficios son evidentes y, en muchos casos, reales: se reduce el uso fraudulento de abonos, se evita la cesión de tarjetas entre usuarios y se agiliza el flujo de entrada a las instalaciones. El sistema funciona, y lo hace bien. Pero la eficacia, por sí sola, no basta para legitimar una medida cuando esta afecta a derechos fundamentales, especialmente en un contexto de servicio público donde la proporcionalidad no es un criterio accesorio, sino estructural.

La cuestión clave no es si la biometría mejora el control, sino si ese nivel de control es necesario para la finalidad que se persigue. Y es en ese punto donde el análisis se vuelve más exigente. Si el acceso a una instalación deportiva puede gestionarse mediante sistemas menos intrusivos —tarjetas, códigos personales, aplicaciones móviles—, la utilización de datos biométricos pierde gran parte de su justificación. No porque sea ineficaz, sino porque resulta excesiva en relación con el objetivo. Esta lógica no es una construcción teórica, sino una interpretación consolidada por la Agencia Española de Protección de Datos, (AEPD) que ha insistido en que la biometría debe considerarse una medida excepcional, condicionada a la inexistencia de alternativas equivalentes. 

La propia AEPD en su “Guía sobre tratamientos de control de presencia mediante sistemas biométricos”, publicada el 23 de noviembre de 2023 y actualmente en revisión, dice en su punto IV, apartado B que: 

“El desarrollo tecnológico está permitiendo extraer cada vez más detalles de los rasgos biométricos de una persona. Por ejemplo, un análisis biométrico de la voz humana puede recoger más de cien parámetros distintos que permiten extraer información de salud, problemas físicos o sicológicos, entre otros. En sistemas biométricos basados en el reconocimiento facial se pueden tratar datos que revelan el origen racial o étnico, y también se puede extraer información de salud, problemas físicos o sicológicos como en el caso de la voz, incluso algunos sistemas de identificación mediante huella dactilar permiten el registro de parámetros como la temperatura o la presión sanguínea”. 

Todo lo cual, da una idea de hasta dónde los datos biométricos pueden facilitar a terceros, una información que afecta a la intimidad e imagen personal de cada uno de nosotros. 

Los precedentes sancionadores refuerzan esta idea y permiten observar cómo se traduce en la práctica. En España, distintas resoluciones han sancionado a entidades que implantaron sistemas de reconocimiento facial o huella dactilar sin ofrecer alternativas reales o sin acreditar la necesidad de la medida, llegando en algunos casos a sanciones económicas relevantes. No se trata de un rechazo a la tecnología, sino de una corrección sobre su uso indiscriminado, especialmente cuando se impone al usuario sin un consentimiento verdaderamente libre.

Desde la perspectiva de la gestión de riesgos, el principio de minimización de datos actúa como un límite operativo claro: no se debe recoger más información de la necesaria para cumplir la finalidad prevista. Aplicado al deporte municipal, este principio obliga a replantear el enfoque inicial, desplazando la pregunta desde “qué tecnología podemos utilizar” hacia “qué nivel de información necesitamos realmente”. Y en un entorno donde el riesgo asociado al acceso es, por regla general, bajo o moderado, la respuesta difícilmente justifica la utilización de datos de máxima sensibilidad.

A este análisis se suma una dimensión que, aunque menos visible, resulta decisiva: la percepción del usuario. El acceso a un servicio público no es solo un acto funcional, sino también una experiencia relacional. Cuando se introduce la biometría como condición de acceso, esa relación se transforma, porque el usuario deja de interactuar con el sistema a través de un medio externo y pasa a hacerlo a través de su propio cuerpo. Esta transición, aunque técnicamente neutra, no siempre es socialmente aceptada y puede generar rechazo o desconfianza, afectando de forma indirecta a la utilización de las instalaciones.

Existe además un elemento que no admite reinterpretación: la irreversibilidad del riesgo en caso de brecha de seguridad. Si se produce una filtración de contraseñas, el sistema puede reconfigurarse sin mayores consecuencias estructurales; si se ven comprometidos datos biométricos, el impacto es permanente, porque esos datos no pueden ser modificados ni sustituidos. Esta característica convierte cualquier incidente en un problema de largo recorrido, cuya gestión excede el ámbito técnico y se proyecta sobre la responsabilidad institucional.

Todo este conjunto de factores no conduce a una prohibición absoluta, pero sí a una conclusión que, en el ámbito municipal, se repite con bastante consistencia: la prudencia no es una opción conservadora, sino una decisión técnica. No porque la tecnología sea cuestionable, sino porque el equilibrio entre beneficio y riesgo, en muchos casos, no termina de justificarse con claridad.

El deporte municipal se configura como un espacio de proximidad donde la gestión no solo debe ser eficaz, sino también coherente con los valores de accesibilidad, confianza y servicio público que lo definen. La incorporación de sistemas biométricos, lejos de ser una mejora automática, introduce una complejidad que obliga a tomar decisiones más exigentes y mejor fundamentadas.

El marco normativo vigente no prohíbe la biometría, pero establece condiciones tan rigurosas que, en la práctica, limitan su uso a supuestos muy concretos. Justificar su necesidad, evaluar su impacto, garantizar alternativas y proteger los datos no son formalidades, sino requisitos esenciales que determinan la legitimidad de la medida.

Desde la gestión deportiva, esto implica asumir que la innovación no puede desligarse del contexto en el que se aplica. No toda solución tecnológicamente avanzada es adecuada para cualquier entorno, y menos aun cuando afecta a derechos fundamentales.

Porque, al final, la seguridad no se construye acumulando datos, sino tomando decisiones proporcionadas. Y en el deporte municipal, eso empieza por mantener algo básico, el usuario no es un componente que forme parte de un sistema de acceso. Es una persona respecto a la que deben prevalecer sus derechos a la intimidad y a la propia imagen.