Según revela el digital confilegal.com, la Agencia Española de Protección de Datos (AEPD) ha impuesto a Loro Parque S.A. una sanción de 250.000 euros por una infracción muy grave del artículo 9 del Reglamento General de Protección de Datos (RGPD). El organismo concluye que el parque temático utilizó datos biométricos —en este caso, huellas dactilares— para controlar el acceso de sus clientes, sin cumplir con las exigencias legales de protección.
La resolución se remonta a 2022, cuando tres visitantes denunciaron que, para disfrutar del bono “Twin Ticket” —válido para acceder a Loro Parque y Siam Park en fechas distintas—, se les obligó a registrar su huella digital. Según las reclamaciones, el procedimiento se realizaba sin ofrecer información previa ni alternativas para validar la entrada.
El sistema requería que, para entrar al segundo parque, el cliente verificara su huella en un lector específico. Loro Parque defendió que no trataba datos personales, argumentando que no almacenaba imágenes, sino únicamente valores matemáticos cifrados derivados de la huella, los cuales se eliminaban una vez caducaba la entrada. Según la empresa, esta información no permitía identificar a ninguna persona y, por tanto, quedaba fuera del ámbito del RGPD.
La AEPD, sin embargo, rechazó este planteamiento. En su resolución recuerda que el artículo 4.14 del RGPD define los datos biométricos como cualquier información obtenida de características físicas que permita confirmar la identidad de una persona. En este caso, aunque los datos estuvieran cifrados y no fueran nominativos, se utilizaban para verificar que el mismo visitante accedía a ambos parques, manteniendo así su capacidad de identificación.
El organismo subraya que el cifrado o la ausencia de nombre no eliminan la condición de dato personal si la información puede vincularse a un individuo en un contexto específico. Además, reprocha al parque no haber demostrado que no existían métodos menos intrusivos para el control de accesos.
El expediente también revela que el sistema de huellas se usaba en otras modalidades de entradas y que, en las compras online, se recogían datos como el nombre, correo electrónico y teléfono del cliente.
Como consecuencia, la AEPD no solo impone la multa económica, sino que obliga a adoptar medidas correctivas para que el tratamiento de datos se ajuste a la normativa vigente.
