Un gimnasio de Santander, sancionado por pedir la huella dactilar a sus clientes

Hasta mayo de 2021 el mecanismo de acceso que utilizaba el gimnasio era a través de una pulsera o tarjeta identificativa. Al cambiar el método, la clienta no quiso ofrecer su huella dactilar porque lo consideraba «excesivo». Ante su negativa, la respuesta del gimnasio fue darle de baja y ahí es cuando la perjudicada decide denunciarlo ante la Agencia Española de Protección de Datos. Tras analizar la situación, la entidad concluyó que se incumplían los artículos 13, 9.1 y 6.1 del Reglamento General de Protección de Datos (RGPD).

El gimnasio alegó que el nuevo control tenía como finalidad «el acceso inequívoco e intransferible del usuario a las instalaciones y proteger la seguridad de las personas que acceden al centro y sus pertenencias». Sin embargo, esto incumplía el artículo 9.1, el cual determina que «quedan prohibidos los tratamientos de datos personales que revelen datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física».

Desde la empresa también insistían que en el contrato se informaba de dicho procedimiento a los clientes pero, tal y como refleja la resolución, «en ninguna parte del contrato o de la llamada autorización, se alude al consentimiento para el tratamiento de los datos del registro biométrico». En lo referido a este asunto, se expone que existía una carencia informativa sobre el propósito de usar el sistema biométrico y la posible comunicación de datos a terceros.

Además, la resolución indica que «aunque se trate de un único reclamante, es evidente que se han visto afectados todos los clientes de la entidad» -más de 1.500-.

Hay más. El centro deportivo aseguró que todas las huellas dactilares de sus socios se destruían una vez se daban de baja. Esto tampoco es así. En los extractos aportados por la empresa de las últimas cien bajas de usuarios se comprobó que no se había borrado la huella de la reclamante.

Ante estas infracciones, el gimnasio tendrá que responder económicamente. Por el incumplimiento del artículo 13 del RGPD, se impone una multa de 2.000 euros. La infracción cometida al vulnerar lo establecido en el artículo 9.1 conduce a la imposición de una sanción de 15.000 euros, mientras que la violación del artículo 6.1 supone una multa de 10.000 euros. Todas ellas suman 27.000 euros.

Desde FACUA-Consumidores en Acción aseguran que el uso de la huella dactilar es «muy frecuente» en los gimnasios. Además, advierten de que muchos de ellos utilizan incluso el reconocimiento facial, «que todavía es mas invasivo». El problema, dicen, es que sin denuncias previas no se pueden tomar medidas.

Sigue el canal de El Diario Montañés en WhatsApp, donde encontrarás todas las claves informativas del día.