Si aún no eres cliente,
llámanos GRATIS

900 100 604 900 100 281

o te llamamos AHORA

Un agente especializado contactará contigo lo antes posible de lúnes a viernes de 9.00 a 21:00h.
¡Gracias por confiar en Legálitas! Entendido

o te llámanos nosotros

Llámame

¿Puede exigirte tu gimnasio la huella dactilar para acceder?

07 noviembre 2018

La Agencia Española de Protección de Datos (AEPD) ha sancionado a un centro deportivo por el uso indebido de la huella dactilar de sus socios para poder acceder a sus instalaciones.

Todo empezó con la denuncia de un cliente del gimnasio que afirmaba que el método para acceder cambió sin previo aviso, pasando de una pulsera a la huella dactilar. Además, argumentaba que no estaba conforme con este cambio en el acceso ya que invadía su intimidad y la privacidad de su trabajo (ya que él era policía). Por ello, el denunciante alegaba que se trataba de un medio desproporcionado en la recogida de datos y que no se le entregó, en ningún momento, un documento para el consentimiento a la aportación de sus datos biométricos, solicitando otra forma de entrar al gimnasio que, finalmente, le fue denegada.

La Agencia Española de Protección de Datos empresas consideró, en el presente caso, más adecuadas otras alternativas como almacenar de forma encriptada la huella en una tarjeta que custodiase cada socio, zanjando que el control biométrico utiliza los datos de forma no proporcionada y excesiva en relación con el ámbito y las finalidades determinadas.

Por ello, tipificó esta infracción como grave lo que correspondería una multa que va desde los 40.001 euros a los 300.000 euros. Sin embargo, la cantidad finalmente fue de 1.500 euros debido a que la AEPD consideró que se trataba de una empresa pequeña donde los beneficios obtenidos como consecuencia de la infracción no fueron relevantes y que los datos almacenados consistentes en el algoritmo numérico en que se transformaba la huella no son en sí de la huella.

 

¿Tienes dudas sobre cómo afecta el nuevo Reglamento General de Protección de Datos a tu empresa? Pregunta GRATIS a nuestros abogados expertos de Legálitas.

 

¿Qué establece la AEPD sobre la huella dactilar?

La Agencia Española de Protección de Datos establece en su resolución que son dos las cuestiones fundamentales sobre la implantación de la huella dactilar. Por un lado, si con la utilización de la huella se cumple el principio de calidad de datos y, por otro lado, si es necesario el consentimiento de los titulares de los datos pese a ser un servicio de uso privado, abierto a los consumidores.

Fundamenta que los datos sólo pueden utilizarse si son adecuados, pertinentes y no excesivos, implicando una evaluación estricta de la necesidad y de la proporcionalidad de los datos tratados y de si la finalidad prevista podría alcanzarse de manera menos intrusiva. De este modo, si la finalidad perseguida en un determinado contexto puede ser lograda sin necesidad de llevar a cabo el tratamiento de un determinado dato, debería optar necesariamente por esta posibilidad.

Asimismo, dicho tratamiento del sistema de huellas para acceder a un establecimiento considera la Agencia que exige una especial atención a la proporcionalidad, no solo por el carácter excesivo en la recogida sino en la modalidad técnica para tratarlo reiteradas veces. En este sentido, se estima más adecuado para guardar la proporcionalidad y afectación mínima al derecho, que la base que confronta la introducción del dedo, el algoritmo fuera almacenado en una tarjeta que portara el socio, por ejemplo.

En definitiva, interpretando la resolución de la Agencia, para una correcta implementación del sistema de huella dactilar conviene prestar, una especial atención a la proporcionalidad en relación con el ámbito de aplicación y las finalidades que se pretendan conseguir, correspondiendo al responsable del tratamiento de los datos recabar el consentimiento de los afectados, cuando sea éste la base de su tratamiento.

 

El Gobierno aprueba un Decreto Ley con medidas urgentes para adaptar el derecho español al RGPD

El Consejo de Ministros aprobó el pasado 27 de julio, un Real Decreto-ley para adaptar el Reg ...

leer más

Primera sentencia del Tribunal Constitucional sobre el Derecho al Olvido

El Tribunal Constitucional dicta la primera sentencia basada en el “Derecho al Olvido” y ...

leer más

Las empresas siguen “perdidas” un mes después de la entrada en vigor del nuevo RGPD

Si el desconocimiento de las empresas sobre el nuevo Reglamento General de Protección de Dato ...

leer más