Para acceder al Estadio de El Plantío instaló el sistema biométrico de detección de huella dactilar en la grada de animación puerta 15 a través de tres tornos, pero dos socios denunciaron y reclamaron esta circunstancia ante la AEPD.

La primera de las reclamaciones entendía excesiva la petición de huella dactilar, ya que los controles podían ser realizados solicitando los abonos nominales o incluso el DNI. La segunda procedió de otro aficionado indicando que él no había firmado nada relacionado con la protección de datos cuando se hizo socio, además de indicar que hasta la fecha el método de acceso al estadio era enseñar el DNI, luego el carnet de socio y por último introducir el carnet tras pasar por el torno para quedar registrado; la explicación de ‘seguridad’ era injustificada porque había medios menos invasivos.

La sanción a la entidad burgalesa por la AEPD recalca que no se cumplieron requisitos y principios exigidos por la normativa de protección de datos: evaluar los riesgos del tratamiento que quiera establecer en los derechos y libertades de los interesados en el supuesto de optar por un enfoque de análisis de riesgos desde el diseño y por defecto para poder identificarlos, determinar la probabilidad de materialización y su impacto y prever medidas y garantías que eliminen o cuando menos mitiguen los riesgos detectados y eviten su materialización.

El argumento del club asegurando que lo hacía para evitar la violencia en el deporte no es admitido como válido por la AEPD porque existen otros métodos para prevenir la violencia en los estadios e identificar a los responsables. Además, el Burgos CF permitía que los menores de edad accediesen a la grada de animación con consentimiento de padres o tutores legales. Sin embargo, el club no acreditó que se estuviera recabando la prestación del consentimiento para el tratamiento biométrico de los menores de edad. El Burgos CF estuvo recogiendo datos personales de estos abonados sin informar a los interesados de forma correcta todos los aspectos exigidos a efectos de protección de datos.

La única buena noticia para el Burgos CF es que, al haberse acogido a las dos reducciones propuestas por la AEPD: reconocer los hechos y el pago de forma voluntaria, la multa ha quedado en 120.000 euros.