Javier Tebas, en los desayunos de Europa Press
LaLiga, multada con un millón de euros por Protección de Datos tras recoger información biométrica de los espectadores
Medida disciplinaria impuesta tras detectar irregularidades en el uso de reconocimiento facial y huellas dactilares en los estadios españoles.
Más información: La Agencia de Protección de Datos advierte a LaLiga: el reconocimiento facial de espectadores es ilegal
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de un millón de euros a LaLiga por el uso inadecuado de datos biométricos en los accesos a los estadios de fútbol.
Según la resolución del organismo regulador, el tratamiento de información personal mediante reconocimiento facial y huellas dactilares vulnera el Reglamento General de Protección de Datos (RGPD), al no contar con garantías suficientes ni con una justificación proporcional a los riesgos que implica este tipo de tecnología.
El caso se remonta a denuncias presentadas en 2022 y 2023, cuando se detectó la implementación de sistemas biométricos en las gradas de animación de varios estadios españoles.
Los aficionados que adquirían abonos para estas zonas debían registrar previamente sus datos biométricos, los cuales se almacenaban y eran utilizados para verificar su identidad en cada acceso.
La medida se justificaba en la necesidad de controlar la entrada de personas sancionadas o vetadas por su historial de violencia en los recintos deportivos.
Sin embargo, la AEPD determinó que esta práctica llevada a cabo por la patronal presidida por Javier Tebas suponía una vulneración de la privacidad de miles de asistentes.
Javier Tebas, en un fotomontaje
En su resolución, el organismo destacó que el uso de datos biométricos solo puede justificarse si es estrictamente necesario y proporcional al objetivo que se persigue.
En este caso, la agencia consideró que la medida era desproporcionada, ya que existen métodos alternativos menos intrusivos, como la identificación mediante DNI o el uso de entradas nominales.
![Laura Valdeolivas en su presentación como CEO del Museo Legends de LaLiga.](["https:\/\/s3.elespanol.com\/2025\/02\/16\/actualidad\/924667747_253164672_320x180.png"])
Fundamentos de la sanción
La AEPD basó su decisión en varios puntos clave. En primer lugar, subrayó que los datos biométricos, como los patrones faciales o las huellas dactilares, son información extremadamente sensible e inmutable.
Almacenar y procesar este tipo de datos implica un riesgo elevado para la privacidad, ya que cualquier filtración o uso indebido puede comprometer la identidad de los afectados de manera irreversible.
Además, el organismo argumentó que LaLiga no realizó una Evaluación de Impacto de Protección de Datos (EIPD) previa a la implementación de estos sistemas, un requisito obligatorio para el tratamiento de datos de alto riesgo.
![Javier Tebas en un fotomontaje.](["https:\/\/s3.elespanol.com\/2025\/02\/24\/deportes\/futbol\/926668368_253391824_320x180.jpg"])
Esta evaluación habría permitido analizar los riesgos asociados a la medida y definir medidas de seguridad adecuadas para su implementación.
Otro aspecto determinante en la resolución fue la falta de una base legal sólida para justificar el uso del reconocimiento biométrico.
Aunque LaLiga defendió que la medida estaba orientada a reforzar la seguridad y prevenir la violencia en los estadios, la AEPD concluyó que no existía una normativa específica que avalara la obligatoriedad del sistema, más allá de acuerdos internos entre la Liga y los clubes.
Indar Gorri durante una concentración.
Posición de LaLiga
Por su parte, LaLiga ha defendido su actuación, argumentando que la implementación del control biométrico respondió a directrices de la Comisión Estatal contra la Violencia, el Racismo, la Xenofobia y la Intolerancia en el Deporte (CEVRXID).
Según la organización, el objetivo del sistema era evitar la entrada de individuos sancionados o con antecedentes violentos, quienes suelen esquivar los controles tradicionales mediante el uso de entradas prestadas o revendidas.
LaLiga también ha cuestionado la proporcionalidad de la sanción impuesta, alegando que el sistema biométrico fue aprobado en el Reglamento General de LaLiga por el Consejo Superior de Deportes (CSD) y que no tenía capacidad de decisión autónoma sobre su aplicación.
![El chalet sede de Talentus y Deportalia con el logo de LaLiga en la puerta](["https:\/\/s3.elespanol.com\/2025\/02\/20\/deportes\/futbol\/925668553_253307024_320x180.png"])
Hace unos días, Javier Tebas remarcó en unos desayunos organizados por Europa Press que para LaLiga "es esencial el tema de la biometría y el reconocimiento facial" y que ahora ya se ha confirmado que no tiene el visto bueno de la Agencia de Protección de Datos por ir en contra de la legislación europea.
"Pero tanto la Policía, como la Fiscalía, como LaLiga, como los clubes, consideramos que es una herramienta esencial para evitar que aficionados violentos vayan a los estadios, porque si no pueden ir, no nos darán lío fuera. Para nosotros es esencial y se lo hemos dicho al Ministro del Interior, por lo tanto pido un paso al Gobierno, que de esto creo que conseguirá consenso con las fuerzas políticas para sacar este tema adelante", sentenció al respecto.
Suspensión de los controles
Además de la sanción económica, la AEPD ha ordenado la suspensión temporal del uso de sistemas biométricos en los estadios de LaLiga hasta que se garantice su cumplimiento con la normativa de protección de datos.
Esto implica que los clubes deberán buscar métodos alternativos para gestionar los accesos a las gradas de animación sin recurrir a la identificación biométrica.
La resolución de la AEPD marca un precedente importante en la regulación del uso de tecnologías de identificación en eventos deportivos y abre la puerta a posibles cambios en la normativa vigente.
