Una noticia sin contrastar debidamente, publicada en algún medio a partir de un teletipo de agencia genérico, ha servido para crear sorpresa, cuando no inquietud, entre los usuarios del Centro Acuático de Guadalajara. Las conocidas instalaciones, sobre una parcela municipal, son gestionadas desde su inicio por la empresa privada que las construyó a cambio de disponer de ellas de un largo período de años.
Lo constatado es que la Agencia Española de Protección de Datos (AEPD) ha multado con 96.000 euros a la cadena de gimnasios Supera por imponer el reconocimiento facial en el acceso a sus instalaciones, tras la denuncia realizada por Facua-Consumidores en Acción.
En lo relativo a Guadalajara, desde la dirección de la cadena se ha asegurado que «en el Centro Acuático de Guadalajara no se había implantado el sistema de reconocimiento facial». Junto con eso se ha intentado despejar cualquier otra duda de los usuarios y atajar las especulaciones de las últimas horas: «Pensar que se hacía de forma oculta y sin aparatos que lo permitieran (el lector de tarjeta no lo es, tarde más tiempo o menos) es un disparate», han apostillado.
La empresa, con sede y gimnasio en La Coruña, tiene 30 centros repartidos por 21 municipios Alicante, Almería, Burgos, Chiclana de la Frontera, Estepona y Marbella, León, Móstoles, Oviedo, Palencia, Parla, Rivas-Vaciamadrid, Talavera de la Reina, Valdemoro, Santander, Sevilla, Toledo, Valencia y Valladolid, además de Guadalajara.
Sanción con «pronto pago»
En concreto, la sanción para la empresa ha consistido en tres multas por valor de 80.000, 50.000 y 30.000 euros, respectivamente que sumaban 160.000 euros, aunque reducida en un 40% dado que la matriz, Sidecu SA, ha reconocido la infracción y realizado el pago voluntario.
La organización de consumidores denunció esta situación en 2023, tras tener conocimiento a través de sus socios de que en establecimientos de esta cadena de gimnasios habían implantado un sistema de reconocimiento facial como única forma de permitir el acceso. Se cuestionó este hecho al entender que se estaba realizando un tratamiento ilícito de los datos biométricos de los usuarios, lo que consistía una vulneración de la normativa de protección de datos.
La AEPD vendría a confirmar con sus resolución que existió una vulneración de la norma en los hechos denunciados por Facua, que no se habrían producido en Guadalajara.
La AEPD señala que los datos biométricos, siempre que se traten con la finalidad de identificar a una persona -como en el caso de un control de acceso-, entran dentro de la categoría de datos de carácter personal de categoría especial, según recoge el artículo 9 del RGPD, cuyo tratamiento está generalmente prohibido.