La Agencia Española de Protección de Datos (AEPD) ha impuesto una nueva sanción de 160.000 euros a un centro deportivo por implantar un sistema de reconocimiento facial para controlar el acceso de sus socios. Esta tecnología, considerada de alta sensibilidad por tratar datos biométricos —categoría especial según el RGPD—, requiere estrictas garantías legales y técnicas para su utilización. El centro ya había empleado previamente sistemas dactilares, práctica aún habitual en este sector, y que tampoco están permitidas.
La sanción se divide en tres infracciones graves: 80.000 euros por tratar datos biométricos sin base legal suficiente (art. 9 RGPD), 50.000 euros por no haber realizado la preceptiva evaluación de impacto sobre la protección de datos (art. 35 RGPD), y otros 30.000 euros por no informar correctamente a los usuarios del tratamiento (art. 13 RGPD). La AEPD destaca que existen alternativas menos intrusivas para alcanzar el mismo fin, como tarjetas de acceso o sistemas de control manual, lo que refuerza la falta de proporcionalidad de la medida.
Este caso vuelve a poner sobre la mesa el riesgo de adoptar tecnologías invasivas sin una evaluación previa de proporcionalidad, necesidad e impacto. Además de vulnerar derechos fundamentales, este tipo de prácticas puede generar un elevado coste económico y reputacional para las entidades implicadas. La resolución actúa como un aviso directo al creciente uso de datos biométricos.
________________________
Pídenos una valoración sin compromiso para asesorarte con protección de datos personales.
