El exdirector de la Agencia Española de Protección de Datos (AEPD) reconoce las dudas que le asaltan sobre la posibilidad de imponer obligaciones de identificación biométricas en el acceso a Salones de Juego
Piñar precisa que “si no hay ley, el responsable de datos de la empresa podría tratar mediante consentimiento explícito de la persona, pero si no hay ley, ésta debería ser mediante ley orgánica”. Es la conclusión que trasluce la Guía de la AEPD de noviembre de 2023. “Está basada en el consentimiento explícito para el tratamiento de datos biométricos. Y la AEPD dice que ni siquiera con el consentimiento de las personas. De ahí que plantee la opción alternativa para sus derechos: “Si existiera una alternativa, hay que utilizarla”.
A juicio de Piñar, “la AEPD debería modificarla para adecuarla, pero eso no es óbice para que entretanto la AEPD pueda sancionar “porque tiene esa capacidad”.
El también catedrático de Derecho Administrativo de la Universidad CEU San Pablo recuerda que desde el 2007 el Tribunal Supremo otorga a la AEPD capacidad potestativa y de procedimientos. “No obstante, la Guía sólo ha sido publicada en la web de la AEPD, y no en el BOE, por ejemplo, por lo que puede entenderse como un acto de destinatarios indeterminados, aunque los efectos de la Guía son muy relevantes para todos aquellos sectores que requieran controles de acceso”.