La Comisión de Protección de Datos (DPC) de Irlanda ha iniciado una investigación sobre el proceso de verificación de clientes de Ryanair para los viajeros que reservan vuelos a través de sitios web de terceros o agencias de viajes en línea (OTA). Las preocupaciones se centran en la práctica de Ryanair de exigir una verificación de identidad adicional a los clientes que no reservan directamente a través de su sitio web y lo que sucede con esos datos personales, que pueden incluir datos biométricos. Graham Doyle, comisario adjunto del DPC, afirmó: «El DPC ha recibido numerosas quejas de clientes de Ryanair en toda la UE y el EEE, quienes después de reservar sus vuelos debían someterse a un proceso de verificación. Los métodos de verificación utilizados por Ryanair incluían el uso de tecnología de reconocimiento facial que utiliza los datos biométricos de los clientes. Esta investigación considerará si el uso de Ryanair de sus métodos de verificación cumple con el RGPD». La antipatía de Ryanair hacia las OTA y los sitios web de terceros que venden billetes de sus aviones sin el permiso de la compañía está bien documentada. En julio de 2024, un tribunal estadounidense falló contra Booking.com en un caso de raspado de pantalla que involucraba la obtención y reventa de boletos. La respuesta de la aerolínea a la aparición de sus billetes en lugares no autorizados fue insistir en un proceso de verificación del cliente en el que se pide a los pasajeros que carguen información como los datos del pasaporte y completen una verificación de identidad. Esto llevó a que algunos clientes con vuelos reservados a través de OTA perdieran vacaciones enteras después de fallar en el proceso. Sin embargo, la cuestión no es el inconveniente del proceso o la disputa de Ryanair con terceros, sino si el proceso cumple con el RGPD. Ryanair se esfuerza por insistir en que sí. Un portavoz de Ryanair dijo: «Damos la bienvenida a esta investigación del DPC sobre nuestro proceso de verificación de reservas, que protege a los clientes de las pocas OTA no aprobadas que quedan y que proporcionan datos de contacto y de pago falsos para encubrir el hecho de que están cobrando de más y estafando a los consumidores. «Los clientes que reserven a través de estas OTA no autorizadas deben completar un proceso de verificación simple (ya sea biométrico o un formulario de verificación digital), los cuales cumplen plenamente con GDPR. Esta verificación garantiza que estos pasajeros realicen las declaraciones de seguridad necesarias y reciban directamente todos los protocolos reglamentarios y de seguridad requeridos al viajar, tal como exige la ley». Según la DPC, la investigación será de naturaleza transfronteriza: más de un Estado miembro está involucrado – y considerará si Ryanair realmente ha cumplido con sus obligaciones GDPR, incluida la legalidad y la transparencia del procesamiento de datos ®.