Los modos de acceso a las instalaciones de una empresa, local, centro... son muy diversas. Desde una tarjeta identificativa hasta la huella dactilar o un código QR. Sin embargo, no todas las formas de acceder a un lugar que requiera identificación son válidas. Así lo demuestra una nueva sanción interpuesta a una cadena de gimnasios, que ha tenido que pagar una multa de 96.000 euros.
Concretamente, la Agencia Española de Protección de Datos (AEPD) ha multado con 96.000 euros a la cadena de gimnasios Supera por imponer el reconocimiento facial en el acceso a sus instalaciones tras la denuncia realizada por Facua-Consumidores en Acción, tal y como recoge Europa Press.
En concreto, la sanción, tres multas por valor de 80.000, 50.000 y 30.000 euros, respectivamente que sumaban 160.000 euros, ha quedado finalmente reducida en un 40% dado que la empresa propietaria, Sidecu SA, ha reconocido la infracción y realizado el pago voluntario.
Contra la protección de datos
La organización de consumidores denunció esta situación en 2023, tras tener conocimiento a través de sus socios de que los establecimientos de esta cadena de gimnasios habían implantado un sistema de reconocimiento facial como única forma de permitir el acceso, tras considerar que se estaba realizando un tratamiento ilícito de los datos biométricos de los usuarios, lo que consistía una vulneración de la normativa de protección de datos.
La empresa, con sede en A Coruña, tiene 30 centros repartidos por 21 municipios como A Coruña, Alicante, Almería, Burgos, Chiclana de la Frontera, Estepona y Marbella, Guadalajara, León, Móstoles, Oviedo, Palencia, Parla, Rivas-Vaciamadrid, Talavera de la Reina, Valdemoro, Santander, Sevilla, Toledo, Valencia y Valladolid.
La AEPD ha confirmado que efectivamente existió una vulneración de la norma en los hechos denunciados por Facua. En concreto, tres infracciones del Reglamento General de Protección de Datos (RGPD) por haber vulnerado artículos referentes a la prohibición de tratamiento de determinados datos sin recabar el consentimiento expreso, entre otros.
En su resolución, la AEPD señala que los datos biométricos, siempre que se traten con la finalidad de identificar a una persona -como en el caso de un control de acceso-, entran dentro de la categoría de datos de carácter personal de categoría especial, según recoge el artículo 9 del RGPD, cuyo tratamiento está generalmente prohibido.
Relacionados
- Se insta a los hogares españoles a cerrar cortinas y persianas a partir del esta hora: aumentan la duración del episodio hasta el martes
- La desconocida función de WhatsApp para escanear documentos directamente y mandarlos en PDF
- Un funcionario de la Seguridad Social avisa de que el informe de vida laboral no recoge todas las cotizaciones para la jubilación: "Está creando muchas dudas"
- Vicente Magro (magistrado del Tribunal Supremo), sobre la okupación de viviendas: "A día de hoy, una ocupación ilegal se puede acordar perfectamente"