Sancionan á empresa responsable do polideportivo de San Diego polo seu sistema de recoñecemento biométrico

A Axencia Española de Protección de Datos (AEPD) impuxo unha sanción de 96.000 euros á cadea de ximnasios Supera pola utilización obrigatoria de recoñecemento facial como método exclusivo de acceso ás súas instalacións. A decisión chega tras unha denuncia presentada en 2023 por FACUA-Consumidores en Acción, que advertiu do uso indebido de datos biométricos sen o consentimento expreso dos usuarios.
A multa, inicialmente fixada en 160.000 euros repartida en tres sancións distintas, reduciuse nun 40 % despois de que Sidecu, empresa con sede na Coruña e propietaria da cadea, recoñecera a infracción e optase polo pago voluntario.
Segundo se recolle na resolución, Supera impuxo o recoñecemento facial como única vía de acceso aos seus centros (entre os que destaca o Complexo Polideportivo Municipal San Diego da Coruña), sen ofrecer alternativas, o que impide considerar que o consentimento dos usuarios fose libre e explícito, tal como esixe o Regulamento Xeral de Protección de Datos (GDPR). A AEPD subliña que os datos biométricos destinados a identificar de forma inequívoca unha persoa física están incluídos na categoría de datos especialmente protexidos e o seu tratamento está prohibido salvo que concorran excepcións claras, como o consentimento expreso.
Ademais da infracción máis grave (cunha sanción de 80.000 euros) polo tratamento ilícito de datos biométricos, impóñense tamén outras dúas multas: unha de 50.000 euros por non elaborar un Estudo de Impacto en Protección de Datos (EIPD), requisito obrigatorio nos tratamentos considerados de alto risco; e outra de 30.000 euros por non informar previamente aos usuarios da posta en marcha do sistema de recoñecemento facial.
A resolución da AEPD deixa clara a obriga das empresas de cumprir estritamente a normativa vixente en materia de protección de datos, especialmente cando se trata de información sensible como os datos biométricos.