La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 50.000 euros (27.000 euros por pago anticipado) a un gimnasio por utilizar la huella dactilar de sus clientes como método de control de acceso, en lo que constituye la primera sanción de este tipo por el uso de datos biométricos. La medida se produce tras la introducción de la nueva Guía sobre tratamientos de control de presencia por parte de la Agencia, que ha endurecido su postura respecto al tratamiento de datos personales, especialmente aquellos que pueden considerarse sensibles, como es el caso de la información biométrica.
La decisión de sancionar al gimnasio se basa en la consideración de la AEPD de que existen alternativas viables y menos intrusivas para la identificación de los clientes que acceden a las instalaciones. A pesar de que el gimnasio proporcionó detalles sobre cómo almacenaba, encriptaba y eliminaba los datos biométricos de sus clientes, la Agencia detectó deficiencias en la práctica, especialmente en lo que respecta a la eliminación de datos de usuarios que ya no son miembros del gimnasio. La resolución destacó que, a pesar de las bajas de algunos usuarios, sus huellas dactilares no se habían borrado adecuadamente de la base de datos.
Como resultado, el gimnasio se enfrenta ahora al reto de revisar y modificar su sistema de control de acceso para asegurar el cumplimiento de la legislación en materia de protección de datos. Además, dispone de un plazo de 30 días para demostrar ante la AEPD que ha implementado un sistema de tratamiento de datos conforme a las normativas, lo que incluye la limitación del uso de datos biométricos y asegurar una gestión adecuada de los mismos. Este caso subraya la importancia de respetar la privacidad y seguridad de la información personal, especialmente en un contexto donde la tecnología biométrica gana cada vez más terreno.
_____________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos personales.