La Agencia Española de Protección de Datos (AEPD) ha impuesto una **multa de más de 10 millones de euros** a AENA por infringir el Reglamento General de Protección de Datos (RGPD) en el despliegue de tecnología biométrica. La sanción se debe a que el operador aeroportuario instaló sistemas de reconocimiento facial sin realizar previamente una **Evaluación de Impacto en la Protección de Datos (EIPD)** válida, tal como lo exige el Artículo 35 del RGPD. Dicha evaluación es obligatoria para cualquier tratamiento de datos que **entrañe un alto riesgo** para las libertades individuales, debiendo examinar la necesidad, idoneidad y proporcionalidad de la medida. En consecuencia, la AEPD no solo confirmó la penalización económica, sino que también ordenó la **suspensión temporal de todo el tratamiento de datos biométricos** utilizados para controlar el acceso de los pasajeros. Esta suspensión se mantendrá hasta que AENA cumpla con los requisitos del RGPD y presente una EIPD completa que integre las medidas necesarias para afrontar los riesgos identificados.