İspanya’nın en üst düzey futbol ligi La Liga, stadyumlara girişlerde biyometrik kimlik doğrulama sistemleri kullanması nedeniyle İspanya Veri Koruma Otoritesi (AEPD) tarafından 1 milyon Euro para cezasına çarptırılmıştır.

AEPD’nin kararına göre La Liga, biyometrik verileri işlerken Avrupa Birliği Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun hareket etmemiştir. İhlaller, La Liga’nın biyometrik verileri işlemek için gerekli olan açık ve meşru bir hukuki dayanağı sağlamaması ile biyometrik verileri koruma konusunda yeterli teknik ve organizasyonel önlemleri almaması sebebiyle gerçekleşmiştir. GDPR, özellikle biyometrik gibi hassas verilerin korunması için güçlü güvenlik önlemlerinin uygulanmasını zorunlu kılmaktadır.

La Liga, cezaya itiraz etmiş ve biyometrik sistemlerin kendi inisiyatifleriyle değil, İspanyol Anti-Violence Commission’ın önerisi doğrultusunda uygulandığını savunmuştur. Ayrıca, sistemlerin yönetiminin kendilerine değil, ilgili kulüplere ait olduğunu öne sürerek doğrudan veri sorumlusu olmadığını iddia etmiştir. Ancak AEPD, La Liga’nın veri işleme süreçlerinde sorumluluğunun bulunduğunu belirterek bu savunmayı kabul etmemiştir.

Bu ceza, spor dünyasında biyometrik veri kullanımına yönelik yasal denetimlerin artabileceğine işaret etmektedir. Daha önce Osasuna kulübü de benzer bir nedenle 200.000 Euro cezaya çarptırılmıştır. Avrupa Birliği’nin kişisel veri koruma düzenlemelerini sıkılaştırması, spor organizasyonlarının bu tür teknolojileri kullanmadan önce yasal uyumluluk süreçlerine daha fazla dikkat etmesini zorunlu kılacaktır.