{"id":84607,"date":"2025-08-08T15:10:58","date_gmt":"2025-08-08T15:10:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=84607"},"modified":"2025-08-08T15:10:58","modified_gmt":"2025-08-08T15:10:58","slug":"una-empresa-espanola-impuso-el-reconocimiento-facial-para-entrar-a-sus-gimnasios-resultado-multa-de-96-000-euros","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=84607","title":{"rendered":"Una empresa espa\u00f1ola impuso el reconocimiento facial para entrar a sus gimnasios. Resultado: multa de 96.000 euros"},"content":{"rendered":"<div>\n<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) <a rel=\"noopener, noreferrer\" href=\"https:\/\/facua.org\/noticias\/tras-la-denuncia-de-facua-la-aepd-multa-con-160-000-euros-a-una-cadena-de-gimnasios-por-usar-reconocimiento-facial-en-el-acceso\/\" target=\"_blank\">ha impuesto<\/a> una sanci\u00f3n de 96.000 euros a la cadena de gimnasios Supera por vulnerar la protecci\u00f3n de datos de sus clientes. \u00bfEl motivo? Haber impuesto el reconocimiento facial como \u00fanico m\u00e9todo de acceso a sus gimnasios. Los hechos fueron denunciados por FACUA en 2023 y ahora se ha conocido la resoluci\u00f3n.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>\u00bfQu\u00e9 ha pasado? <\/strong>El 4 de agosto de 2023 se interpuso una reclamaci\u00f3n a SIDECU, empresa con sede en A Coru\u00f1a encargada de los gimnasios Supera. Seg\u00fan reza el documento (<a rel=\"noopener, noreferrer\" href=\"https:\/\/www.aepd.es\/documento\/ps-00289-2024.pdf\" target=\"_blank\">PDF<\/a>), el Centro Deportivo Supera Entrepuentes de Sevilla estaba \u00abdenegando el acceso a las instalaciones\u00bb debido a que se hab\u00eda \u00abimplementado un nuevo m\u00e9todo de acceso a trav\u00e9s de un sistema de reconocimiento facial\u00bb.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p>El denunciante consideraba que este acceso era \u00abinvasivo al respecto de su intimidad\u00bb y \u00abexcesivo para el acceso a dicho establecimiento\u00bb. Hasta la implantaci\u00f3n del sistema de reconocimiento facial, que no se hab\u00eda notificado a los socios y era de obligado cumplimiento, era posible entrar al gimnasio usando una tarjeta. A esta reclamaci\u00f3n se sumaron dos m\u00e1s y, finalmente, en septiembre de 2023, FACUA denunci\u00f3 a SIDECU.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<p><strong>La defensa. <\/strong>SIDECU se defendi\u00f3 esgrimiendo que no almacenaba im\u00e1genes de los usuarios, sino que generaba un patr\u00f3n facial a trav\u00e9s de un algoritmo patentado por la empresa que desarroll\u00f3 el sistema. De acuerdo a la cadena de gimnasios, esta \u00abplantilla\u00bb no era suficiente para identificar a los usuarios ni deducir sus caracter\u00edsticas f\u00edsicas. Para SIDECU, esto era suficiente para que el sistema cumpliese con el <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos\" data-vars-post-title=\"GDPR\/RGPD: qu\u00e9 es y c\u00f3mo va a cambiar internet la nueva ley de protecci\u00f3n de datos \" data-vars-post-url=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos\" target=\"_blank\" rel=\"noopener\">RGPD<\/a>, pero lo cierto es que no.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>El primer error<\/strong>. Malinterpretar el reglamento, incumpliendo as\u00ed el art\u00edculo 9 del RGPD. El art\u00edculo 4.14 del RGPD establece que los datos biom\u00e9tricos son \u00abdatos personales obtenidos a partir de un tratamiento t\u00e9cnico espec\u00edfico, relativos a las caracter\u00edsticas f\u00edsicas, fisiol\u00f3gicas o conductuales de una persona f\u00edsica que permitan o confirmen la identificaci\u00f3n \u00fanica de dicha persona, como im\u00e1genes faciales o datos dactilosc\u00f3picos\u00bb. Seg\u00fan art\u00edculo 9 del mismo reglamento, el tratamiento de \u00abdatos biom\u00e9tricos dirigidos a identificar de manera un\u00edvoca a una persona f\u00edsica\u00bb est\u00e1 prohibido.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                   <img class=\"centro_sinmarco\" height=\"2000\" width=\"2999\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/a993fe\/ryan-hoffman-z0z4rxxskc0-unsplash\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/a993fe\/ryan-hoffman-z0z4rxxskc0-unsplash\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/a993fe\/ryan-hoffman-z0z4rxxskc0-unsplash\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/a993fe\/ryan-hoffman-z0z4rxxskc0-unsplash\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/a993fe\/ryan-hoffman-z0z4rxxskc0-unsplash\/450_1000.jpeg\" alt=\"Imagen | Ryan Hoffman\"\/><br \/>\n   <img decoding=\"async\" alt=\"Imagen | Ryan Hoffman\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/a993fe\/ryan-hoffman-z0z4rxxskc0-unsplash\/450_1000.jpeg\"\/><\/p>\n<p>        <span>Imagen | Ryan Hoffman<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>El segundo error<\/strong>. Imponer el sistema y no avisar, incumpliendo as\u00ed el art\u00edculo 13 del RGP. No solo no avis\u00f3 a los usuarios, sino que el reconocimiento facial era la \u00fanica forma de acceder a los establecimientos y no hab\u00eda otra opci\u00f3n real, entrando as\u00ed otro factor el juego: el consentimiento no era libre. Cierto es que la empresa acab\u00f3 implementando un sistema de acceso alternativo (ense\u00f1ar el DNI en la puerta), pero su llegada fue posterior a las reclamaciones. No avisar a los usuarios incumple el art\u00edculo 13 del RGPD.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/proteccion-datos-negocio-2-000-millones-euros-al-ano-para-europa-espana-esta-aprovechando\" class=\"pivot-outboundlink\" data-vars-post-title=\"Europa ha encontrado un fil\u00f3n de oro con la protecci\u00f3n de datos. Uno de 2.000 millones de euros al a\u00f1o\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Europa ha encontrado un fil\u00f3n de oro con la protecci\u00f3n de datos. Uno de 2.000 millones de euros al a\u00f1o\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/1e90a5\/datos---stephen-dawson\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>El tercer terror<\/strong>. No evaluar los riesgos, incumpliendo finalmente el art\u00edculo 35 del RGPD. Seg\u00fan reza la sentencia, SIDECU no justific\u00f3 por qu\u00e9 era necesario implantar este sistema existiendo, sobre todo, alternativas menos invasivas e igualmente eficaces. La AEPD afirma que la empresa no llev\u00f3 a cabo la evaluaci\u00f3n de impacto en la protecci\u00f3n de datos personales (al entender que no estaba tratando datos personales) y que actu\u00f3 sin dolo, pero de forma negligente y sin \u00abla especial diligencia que es exigible a este tipo de tratamientos\u00bb.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>Las sanciones<\/strong>. Tres, una por cada art\u00edculo vulnerado: 80.000 euros por infringir el art\u00edculo 9 del RGPD, 30.000 euros por no haber informado a los usuarios con antelaci\u00f3n (art\u00edculo 35) y 50.000 euros por no haber elaborado la evaluaci\u00f3n de impacto en la protecci\u00f3n de datosa personales (art\u00edculo 9). En total, una sanci\u00f3n de 160.000 euros que, debido al reconocimiento de la responsabilidad y el prontopago de SIDECU, se ha quedado en 96.000 euros.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Imagen de portada | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/fotos\/un-grupo-de-personas-haciendo-ejercicio-en-un-gimnasio--8lajF7J8T0\" target=\"_blank\">Gold&#8217;s Gym Nepal<\/a><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/multa-insospechada-para-comision-europea-europa-infringio-su-propio-reglamento-general-proteccion-datos\" data-vars-post-title=\"Multa insospechada para la Comisi\u00f3n Europea en Europa: infringi\u00f3 su propio Reglamento General de Protecci\u00f3n de Datos\" data-vars-post-url=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/multa-insospechada-para-comision-europea-europa-infringio-su-propio-reglamento-general-proteccion-datos\" target=\"_blank\" rel=\"noopener\">Multa insospechada para la Comisi\u00f3n Europea en Europa: infringi\u00f3 su propio Reglamento General de Protecci\u00f3n de Datos<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/cadena-gimnasios-impuso-reconocimiento-facial-para-entrar-a-sus-locales-resultado-multa-96-000-euros\" class=\" target=\" title=\"Una empresa espa\u00f1ola impuso el reconocimiento facial para entrar a sus gimnasios. Resultado: multa de 96.000 euros\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) ha impuesto una sanci\u00f3n de 96.000 euros a la cadena de gimnasios Supera por vulnerar la protecci\u00f3n de datos de sus clientes. \u00bfEl motivo? Haber impuesto el reconocimiento facial como \u00fanico m\u00e9todo de acceso a sus gimnasios. Los hechos fueron denunciados por FACUA en 2023 y ahora [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":84608,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-84607","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/84607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=84607"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/84607\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/84608"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=84607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=84607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=84607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}