Una clienta presentó una reclamación al considerar excesivo que pidieran datos biométricos.
Facua-Consumidores en Acción estimó este viernes que el gimnasio Metropolitan de Santander, multado con 27.000 euros por la Agencia Española de Protección de Datos (AEPD) por pedir la huella dactilar a los usuarios para permitir el acceso al centro deportivo, "infringió" la ley.
Así lo explicó este viernes en un comunicado en el que subrayó que esta exigencia supone la "infracción" de los artículos 13, 9.1 y 6.1 del Reglamento General de Protección de Datos (RGPD), normativa que, recordó, "impone una serie de límites específicos para el uso de datos biométricos al considerar que la información que ofrecen es de alto riesgo, al ser información única sobre personas físicas".
Según precisó la organización de consumidores, a tenor de la resolución, la socia afectada decidió acudir a la AEPD porque el centro deportivo había cambiado el método de acceso a sus instalaciones, ya que, hasta mayo de 2021 tan sólo pedía la pulsera y la tarjeta identificativa pero, "desde ese día, también estaba exigiendo como requisito la huella dactilar".
"La clienta se negó a facilitarla porque consideró excesivo que pidieran datos biométricos y la respuesta de Metropolitan fue darle de baja como socia y, frente a esto, la usuaria decidió presentar una reclamación ante Consumo el 6 de mayo de 2021", abundó.
A este respecto, añadió que, tras recibir el escrito, el organismo público "pidió explicaciones" al gimnasio, que manifestó que la finalidad del tratamiento era "el acceso inequívoco e intransferible del usuario a las instalaciones", con una huella que se conservaba encriptada mientras esa persona era socia y que se destruía una vez se daba de baja.
Además, agregó que en el contrato se informaba de dicho procedimiento a los consumidores y que, "en el caso de no estar de acuerdo, no podían ser socios del club", según Facua. "Cuando la usuaria se inscribió en tal gimnasio en ninguna parte del contrato, o de la llamada autorización, se aludía al consentimiento para el tratamiento de los datos del registro biométrico, dado que la huella dactilar no estaba instalada por aquel entonces”, aseveró, haciendo referencia a la resolución.
Tras puntualizar que, en los extractos de las últimas 100 bajas de usuarios "se analizó que no se había borrado la huella de la reclamante", Facua indicó que, con el fin de "extraer una conclusión", la AEPD acudió al artículo 9.1 del RGPD, el cual determina que "quedan prohibidos los tratamientos de datos personales que revelen datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física". "Al respecto, para la AEPD el uso de la huella no era algo necesario porque hasta mayo de 2021 no se pedía", resolvió.
{getToc} $title={Tabla de Contenidos}