L’opérateur aéroportuaire espagnol Aena annonce qu’il portera l’affaire devant la justice après que l’Agence espagnole de protection des données (AEPD) lui a infligé une amende de 10 043 002 € pour avoir déployé des portiques d’embarquement à reconnaissance faciale sans réaliser d’évaluation d’impact sur la protection des données (DPIA) conforme. Cette sanction, publiée le 18 janvier 2026, ordonne également à Aena de suspendre le traitement biométrique tant que les lacunes ne seront pas corrigées.
Aena affirme que les empreintes faciales des passagers sont chiffrées, stockées localement sur l’appareil et effacées après l’embarquement, soutenant que sa DPIA respecte les directives européennes. L’opérateur dénonce une approche formelle de l’AEPD, sans preuve de violation concrète de la vie privée — aucun incident de fuite de données n’a été signalé depuis les essais lancés en 2023 à Madrid-Barajas, Barcelone El Prat, Palma de Majorque et Minorque.
Ce bras de fer juridique a des répercussions immédiates sur le terrain. À Barajas, la reconnaissance faciale est utilisée pour 32 départs quotidiens d’Iberia et Air Europa ; les portiques électroniques reviendront à un contrôle manuel des documents, ce qui pourrait rallonger de cinq à sept minutes le passage des passagers aux heures de pointe matinales. Les compagnies aériennes recommandent aux clients en cabine premium d’arriver plus tôt, tandis que les prestataires au sol doivent réaffecter leur personnel en urgence.
![Aena va faire appel d'une amende de 10 millions d'euros pour violation de la protection des données liée à l'embarquement biométrique dans les aéroports]()
Pour les voyageurs souhaitant suivre l’évolution rapide des contrôles aux frontières en Espagne, VisaHQ propose une solution simple pour vérifier les règles d’entrée à jour, obtenir les visas nécessaires et se préparer aux futures exigences ETIAS. Le portail en ligne offre des mises à jour en temps réel et un accompagnement pour les demandes concernant l’Espagne et d’autres destinations, évitant ainsi les mauvaises surprises lorsque les voies biométriques sont hors service ; plus d’informations sur https://www.visahq.com/spain/.
D’un point de vue politique et réglementaire, cette affaire illustre les nombreux défis de conformité liés aux solutions biométriques que de nombreuses entreprises espèrent voir fluidifier les flux passagers après l’EES. Les responsables voyages doivent suivre l’évolution de l’appel, revoir les DPIA de leurs fournisseurs et s’assurer que les formulaires de consentement des voyageurs respectent le RGPD. Les experts en droit de la vie privée estiment que, si la décision est confirmée, elle pourrait créer un précédent en Europe, contraignant d’autres opérateurs aéroportuaires à suspendre ou réévaluer leurs projets similaires.
Aena dispose de 30 jours pour déposer son recours devant l’Audiencia Nacional espagnole. Les observateurs anticipent une bataille judiciaire longue, qui pourrait s’étendre jusqu’en 2027, en parallèle du déploiement complet d’ETIAS.
Aena affirme que les empreintes faciales des passagers sont chiffrées, stockées localement sur l’appareil et effacées après l’embarquement, soutenant que sa DPIA respecte les directives européennes. L’opérateur dénonce une approche formelle de l’AEPD, sans preuve de violation concrète de la vie privée — aucun incident de fuite de données n’a été signalé depuis les essais lancés en 2023 à Madrid-Barajas, Barcelone El Prat, Palma de Majorque et Minorque.
Ce bras de fer juridique a des répercussions immédiates sur le terrain. À Barajas, la reconnaissance faciale est utilisée pour 32 départs quotidiens d’Iberia et Air Europa ; les portiques électroniques reviendront à un contrôle manuel des documents, ce qui pourrait rallonger de cinq à sept minutes le passage des passagers aux heures de pointe matinales. Les compagnies aériennes recommandent aux clients en cabine premium d’arriver plus tôt, tandis que les prestataires au sol doivent réaffecter leur personnel en urgence.
Pour les voyageurs souhaitant suivre l’évolution rapide des contrôles aux frontières en Espagne, VisaHQ propose une solution simple pour vérifier les règles d’entrée à jour, obtenir les visas nécessaires et se préparer aux futures exigences ETIAS. Le portail en ligne offre des mises à jour en temps réel et un accompagnement pour les demandes concernant l’Espagne et d’autres destinations, évitant ainsi les mauvaises surprises lorsque les voies biométriques sont hors service ; plus d’informations sur https://www.visahq.com/spain/.
D’un point de vue politique et réglementaire, cette affaire illustre les nombreux défis de conformité liés aux solutions biométriques que de nombreuses entreprises espèrent voir fluidifier les flux passagers après l’EES. Les responsables voyages doivent suivre l’évolution de l’appel, revoir les DPIA de leurs fournisseurs et s’assurer que les formulaires de consentement des voyageurs respectent le RGPD. Les experts en droit de la vie privée estiment que, si la décision est confirmée, elle pourrait créer un précédent en Europe, contraignant d’autres opérateurs aéroportuaires à suspendre ou réévaluer leurs projets similaires.
Aena dispose de 30 jours pour déposer son recours devant l’Audiencia Nacional espagnole. Les observateurs anticipent une bataille judiciaire longue, qui pourrait s’étendre jusqu’en 2027, en parallèle du déploiement complet d’ETIAS.
