L'Agència espanyola de protecció de dades (AEPD) ha multat Aena, l'empresa pública que gestiona la majoria d'aeroports de l'Estat, amb 10 milions d'euros per haver implantat sistemes de reconeixement facial a vuit aeroports sense descriure de forma "precisa i concreta" la finalitat específica de tractament de dades personals. La gestora aeroportuària ha anunciat recurs a la sanció, tot assegurant que discrepa en el fons i en la forma de la multa, perquè considera que la descripció dels riscos sí que s'adeia al que estipula la normativa.

Per la seva banda, l'agència subratlla que "no resulta possible determinar els riscos derivats d'aquestes fins, ni si resulta necessari assumir aquests riscos". Davant aquestes acusacions, Aena assegura que la custòdia de les dades dels usuaris "no ha estat en risc en cap moment".

Així, la gestora dels aeroports públics assegura que els titulars de les dades van prestar de forma voluntària el consentiment informat al tractament necessari per "gaudir de l'accés biomètric". Aena assegura que l'objectiu dels sistemes biomètrics és "proporcionar als passatgers una millor experiència als aeroports".