La AEPD multa con 200.000 € a la organización del MWC por incumplir la GDPR

La AEPD (Agencia Española de Protección de Datos) ha multado a la GSMA, empresa organizadora del Mobile World Congress que se celebra en Barcelona desde hace años, con 200.000 euros por infringir la normativa de protección de datos de la GDPR (General Data Protection Regulation, o Regulación General de Protección de Datos).

La demanda hace referencia a la edición del 2021 del MWC y ha concluido que la organización incumplió el artículo 35 de dicha normativa al no tener una evaluación de impacto de la protección de datos. La organización recopilaba datos personales de los usuarios, incluyendo registros biométricos como la identificación facial, utilizados para poder acceder al recinto sin utilizar los pases físicos típicos (por aquel entonces, el MWC se celebró con medidas de seguridad por la pandemia del coronavirus)

Al utilizar estos datos biométricos, que se consideran de alto riesgo para la privacidad de las personas, las empresas deben tener especial cuidado en comprobar todos los riesgos de privacidad, y la AEPD ha concluido que la GSMA no tomó estos medias y no evaluó los riesgos del sistema que implementaron, presentando una documentación de evaluación de impactos de la protección de datos que no era efectiva, y de hecho valoraba como "cero" todos los posibles riesgos.

Esta no es la única polémica relacionada con la protección de datos en los MWC. La compañía china Huawei fue acusada de rastrear a los usuarios utilizando unos llaveros que daban a sus visitantes con tecnología RDIF y Bluetooth en la última edición del 2023.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!