¿Quieres que te llamemos ahora GRATIS?

Llámame gratis

Legálitas.com

Llámanos GRATIS

91 422 80 90 91 422 82 10 ¿Ya eres cliente? 91 112 04 05 ¿Ya eres cliente? 91 112 04 05

¿Puede exigirte tu gimnasio la huella dactilar para acceder?

07 noviembre 2018

La Agencia Española de Protección de Datos (AEPD) ha sancionado a un centro deportivo por el uso indebido de la huella dactilar de sus socios para poder acceder a sus instalaciones.

Todo empezó con la denuncia de un cliente del gimnasio que afirmaba que el método para acceder cambió sin previo aviso, pasando de una pulsera a la huella dactilar. Además, argumentaba que no estaba conforme con este cambio en el acceso ya que invadía su intimidad y la privacidad de su trabajo (ya que él era policía). Por ello, el denunciante alegaba que se trataba de un medio desproporcionado en la recogida de datos y que no se le entregó, en ningún momento, un documento para el consentimiento a la aportación de sus datos biométricos, solicitando otra forma de entrar al gimnasio que, finalmente, le fue denegada.

La Agencia Española de Protección de Datos empresas consideró, en el presente caso, más adecuadas otras alternativas como almacenar de forma encriptada la huella en una tarjeta que custodiase cada socio, zanjando que el control biométrico utiliza los datos de forma no proporcionada y excesiva en relación con el ámbito y las finalidades determinadas.

Por ello, tipificó esta infracción como grave lo que correspondería una multa que va desde los 40.001 euros a los 300.000 euros. Sin embargo, la cantidad finalmente fue de 1.500 euros debido a que la AEPD consideró que se trataba de una empresa pequeña donde los beneficios obtenidos como consecuencia de la infracción no fueron relevantes y que los datos almacenados consistentes en el algoritmo numérico en que se transformaba la huella no son en sí de la huella.

 

¿Tienes dudas sobre cómo afecta el nuevo Reglamento General de Protección de Datos a tu empresa? Pregunta GRATIS a nuestros abogados expertos de Legálitas.

 

¿Qué establece la AEPD sobre la huella dactilar?

La Agencia Española de Protección de Datos establece en su resolución que son dos las cuestiones fundamentales sobre la implantación de la huella dactilar. Por un lado, si con la utilización de la huella se cumple el principio de calidad de datos y, por otro lado, si es necesario el consentimiento de los titulares de los datos pese a ser un servicio de uso privado, abierto a los consumidores.

Fundamenta que los datos sólo pueden utilizarse si son adecuados, pertinentes y no excesivos, implicando una evaluación estricta de la necesidad y de la proporcionalidad de los datos tratados y de si la finalidad prevista podría alcanzarse de manera menos intrusiva. De este modo, si la finalidad perseguida en un determinado contexto puede ser lograda sin necesidad de llevar a cabo el tratamiento de un determinado dato, debería optar necesariamente por esta posibilidad.

Asimismo, dicho tratamiento del sistema de huellas para acceder a un establecimiento considera la Agencia que exige una especial atención a la proporcionalidad, no solo por el carácter excesivo en la recogida sino en la modalidad técnica para tratarlo reiteradas veces. En este sentido, se estima más adecuado para guardar la proporcionalidad y afectación mínima al derecho, que la base que confronta la introducción del dedo, el algoritmo fuera almacenado en una tarjeta que portara el socio, por ejemplo.

En definitiva, interpretando la resolución de la Agencia, para una correcta implementación del sistema de huella dactilar conviene prestar, una especial atención a la proporcionalidad en relación con el ámbito de aplicación y las finalidades que se pretendan conseguir, correspondiendo al responsable del tratamiento de los datos recabar el consentimiento de los afectados, cuando sea éste la base de su tratamiento.

 

Compartir artículo

hacker delante de ordenador

¿Puedo reclamar si se han filtrado mis datos en el ciberataque a The Phone House?

Para que los usuarios afectados tengan derecho a una indemnización, se deberán ...

¿Qué puede hacer y qué no la empresa en relación a los datos personales de los empleados?

En enero se celebra el día de la protección de datos y para conmemorarlo, trataremos ...

El Gobierno aprueba un Decreto Ley con medidas urgentes para adaptar el derecho español al RGPD

El Consejo de Ministros aprobó el pasado 27 de julio, un Real Decreto-ley para adaptar el ...

salir de un fichero de morosos por error

Gema aparecía por error en un fichero de morosos, pero fue borrada gracias a Legálitas

Es la pesadilla de cualquiera aparecer en un fichero de morosos, motivo por el cual podemos tener ...

Guía para viajar en vehículo particular, el transporte más utilizado en pandemia

Nuevos límites de velocidad con multas de hasta 600 euros y pérdida de 6 ...

José Luis Martín, CIO de Legálitas, y José Manuel García, director de riesgos

Legálitas participa en las Sesiones CERA: “Lecciones de una pandemia para gestores de riesgos”

En el marco de una sesión enfocada a reflexionar y aprender sobre las lecciones que nos deja ...