En junio de 2019, la Agencia Española de Protección de Datos (AEPD) sancionó con 250.000 euros a LaLiga por una infracción muy grave por no informar convenientemente en su aplicación oficial para móviles sobre el uso de la funcionalidad del micrófono.
El organismo de los clubes de fútbol declaró entonces su intención de recurrir la sanción de 250.000 euros. Sin embargo, hoy la Audiencia Nacional ha ratificado dicha sanción porque consideran que deberían haber informado de una forma más explícita en el momento en que el micrófono estaba activo a los usuarios de la app, como, por ejemplo, mostrando un icono del micrófono cuando la grabación estuviera activa.
250.000 euros por no informar correctamente
La aplicación por aquel entonces conseguía acceso al micrófono y a la geolocalización de los usuarios con el fin de detectar la señal de televisión de bares y locales que emiten los partidos de fútbol de forma pirata. LaLiga ha anunciado que recurrirá la multa. La resolución consideró que la app debía informar a los usuarios de que su teléfono sería utilizado con ese propósito cada vez que activaran el micrófono.
Fue precisamente la manera en la que La Liga avisaba de este procedimiento a sus usuarios la que fue considerada como opaca por la Agencia de Protección de Datos. Dado que esta función espía de la app implica una grabación del entorno donde se encuentra el usuario, algo que la AEPD interpreta como una recopilación datos personales, el organismo estima que la LaLiga debería haber avisado al usuario no sólo cuando instalara la app, sino cada vez que activase esta recogida de datos.
Según la AEPD, la naturaleza de los dispositivos móviles hace que el usuario no pueda recordar con claridad y de forma concisa a qué ha consentido su uso y a qué no cada vez que se usaba la app. Consideraba que es necesario «facilitarle información adicional» cada vez que se activa la recogida de datos sensibles.
Además de dicho principio de transparencia, que figura en el artículo 5.1 del Reglamento General de Protección de Datos (RGPD) europeo, la Agencia considera que La Liga ha violado el artículo 7.3 de la misma normativa, facilitar al usuario la posibilidad de retirar en cualquier momento su consentimiento para que sus datos personales se usen en la app.
Además de la sanción de 250.000 euros, la resolución daba un plazo de un mes para corregir los defectos a nivel de protección de datos de dicha aplicación.
LaLiga recurrió… y perdió
El organismo que preside Javier Tebas no se mostró favorable a esta resolución y ya desde un principio anunció que iba a recurrir la misma. «Discrepamos profundamente de la interpretación que la AEPD ha hecho hasta el momento de esta tecnología y creemos sinceramente que no ha realizado el esfuerzo necesario para entender cómo funciona».
En su escrito de alegaciones, LaLiga manifestó que la tecnología utilizada está diseñada para generar exclusivamente una huella de sonido concreta (fingerprint o huella acústica). Esta huella digital solo contiene el 0,75% de la información, desechando el 99,25% restante, por lo que es técnicamente imposible interpretar o grabar la voz o conversaciones humanas. Esta huella, además, se transforma en un código alfanumérico (hash) que no es reversible al sonido original.
Ahora, ha sido la Audiencia Nacional, organismo judicial al que ha escalado este conflicto, quien ha ratificado a favor de la Agencia Española de Protección de Datos la resolución original y mantiene la multa de 250.000 euros a LaLiga. «Desestimamos el presente recurso (…) contra la Resolución de la Agencia Española de Protección de Datos»