LA VIDA CONTIGO
Pulsera, tarjeta identificativa y huella dactilar: los polémicos requisitos para entrar al gimnasio
Club Metropolitan Santander Aqua ha sido sancionado con 27.000 euros por infringir tres artículos del Reglamento General de Protección de Datos, según FACUA
Crean un gimnasio que dirige los entrenamientos con Inteligencia Artificial
Imagen de acceso a una instalación deportiva. / A.S.M.N.
Las cadenas de gimnasios cada vez tienen más socios y la tecnología avanza con el fin de ofrecerles un mejor servicio. Y es que la popularidad de los gimnasios en España ha crecido en 2023, el porcentaje alcanzó a un 16,5%, nos cuatro puntos porcentuales por encima de la tasa de penetración registrada en 2022, según una encuesta realizada por Statista acerca del sector del fitness en España.
No sólo los centros deportivos han incluido nuevas aplicaciones para acceder a sesiones virtuales, tablas de entrenamiento o vídeos tutoriales de cómo hacer un buen ejercicio. También, la tecnología ha influido en el acceso a algunos gimnasios. Bien, a través de una pulsera unipersonal que ha sido previamente activada por el centro deportivo, o mediante una llave o tarjeta, e incluso, hay tornos de control que cuentan con la tecnología RFID y lectura de QR que permite que los usuarios fichen a través de sus huellas dactilares.
Como se puede comprobar, son múltiples los sistemas de control para las entradas y salidas a un gimnasio, club deportivo o centro deportivo, pero, ¿hasta qué punto pueden pedirnos nuestras huellas dactilares?
A pesar de que sea una demanda habitual en las instalaciones deportivas, acaba de anunciar FACUA una resolución en la que la Agencia Española de Protección de Datos (AEPD) ha multado con 27.000 euros al gimnasio Club Metropolitan, ubicado en Santander, por pedir la huella dactilar a los usuarios para poder acceder al centro deportivo.
Dicha exigencia, según un comunicado de la organización que defiende los derechos de los consumidores, supone la infracción de los artículos 13, 9.1 y 6.1 del Reglamento General de Protección de Datos, normativa que impone una serie de límites específicos para el uso de datos biométricos al considerar que la información que ofrecen es de alto riesgo, al ser información única sobre personas físicas.
Representación de cómo funciona el gimnasio con IA. / Lumin Studio
Cronología de los hechos
La socia afectada denunció al organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos Personales el cambio en el acceso a las instalaciones que realizó el propio gimnasio.
"Hasta mayo de 2021 tan sólo pedían la pulsera y la tarjeta identificativa pero, desde ese día, también estaban exigiendo como requisito la huella dactilar. La clienta se negó a facilitarla porque consideró excesivo que pidieran datos biométricos. Por su parte, la respuesta de Metropolitan fue darle de baja como socia y, frente a esto, la usuaria decidió presentar una reclamación ante Consumo el 6 de mayo de 2021", ha explicado el comunicado.
Después, la AEPD tras recibir la denuncia se puso en contacto con el centro deportivo para pedirle explicaciones en las que se hace alusión a un "acceso inequívoco e intransferible del usuario a las instalaciones", con una huella que se conservaba encriptada mientras esa persona era socia y que se destruía una vez se daba de baja.
Incluso, en el propio contrato se especifica de dicho procedimiento y en caso de no estar conforme, no podrían ser socios del club. No obstante, en el momento del registro al mencionado gimnasio, según la usuaria, no se indicaba el consentimiento para el tratamiento de los datos del registro biométrico, ya que la huella dactilar aún no estaba en funcionamiento en el momento de su alta.
En este sentido, se declara que existía una carencia informativa sobre el propósito de usar el sistema biométrico y la posible comunicación de datos a terceros. A su vez, en los extractos de las últimas 100 bajas de usuarios se analizó que no se había borrado la huella de la reclamante, según adelanta Facua. En este sentido, para la AEPD el uso de la huella no era imperioso porque hasta mayo de 2021 no era necesario.
Como conclusión, la Agencia acudió al artículo 9.1 del RGPD, el cual determina que “quedan prohibidos los tratamientos de datos personales que revelen datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física“. Por tanto, Metropolitan tendrá que hacer frente a una multa de 27.000 euros.
Valoración de la AEPD sobre el uso de la huella dactilar
La Agencia Española de Protección de Datos establece en su resolución que son dos las cuestiones primordiales acerca de la implantación de la huella dactilar. Por un lado, si con la utilización de la huella se cumple el principio de calidad de datos y, por otro lado, si es necesario el consentimiento de los titulares de los datos pese a ser un servicio de uso privado, abierto a los consumidores.
Además, establece que "los datos sólo pueden utilizarse si son adecuados, pertinentes y no excesivos", incluyendo una evaluación estricta de la necesidad y de la proporcionalidad de los datos tratados y de si la finalidad vaticinada "podría alcanzarse de manera menos intrusiva".
- El equipo de Montoro controló las inspecciones fiscales de la baronesa Thyssen y el tenista Rafa Nadal
- Las últimas ‘fábricas’ de churros y patatas fritas de Madrid: “En Starbucks no tienen porras”
- Francisco Iglesias (Alsa): "Si Alsa entra en la alta velocidad, no será para competir en un ‘low cost’
- Yolanda Díaz, desaparecida: diez días sin atender a los medios de comunicación en plena crisis y tras las vascas
- No hay reglas en la discoteca más famosa del mundo: estos son los extremos a los que llega Berghain
- El CGPJ autorizó en enero al juez que investiga a Begoña Gómez ejercer hasta los 72 años tras llegar su jubilación
- Ayuso activa al PP de Madrid para las europeas con una concentración de todos sus alcaldes y concejales
- No, Google Maps no está roto: el mapa no abre al hacer 'click' por una nueva ley europea
