Quieres ejercitarte… y tu gimnasio te exige datos biométricos para entrar

Sofía Martin

Legalitas Abogados, Law & Trends

Todo empezó con la denuncia de un cliente del gimnasio que afirmaba que el método para acceder cambió sin previo aviso, pasando de una pulsera a la huella dactilar. Además, argumentaba que no estaba conforme con este cambio en el acceso ya que invadía su intimidad y la privacidad de su trabajo, ya que él era policía.

Por ello, el denunciante alegaba que se trataba de un medio desproporcionado en la recogida de datos y que no se le entregó, en ningún momento, un documento para el consentimiento a la aportación de sus datos biométricos, solicitando otra forma de entrar al gimnasio que, finalmente, le fue denegada.

La Agencia Española de Protección de Datos empresas consideró, en el presente caso, más adecuadas otras alternativas como almacenar de forma encriptada la huella en una tarjeta que custodiase cada socio, zanjando que el control biométrico utiliza los datos de forma no proporcionada y excesiva en relación con el ámbito y las finalidades determinadas.

Por ello, tipificó esta infracción como grave lo que correspondería una multa que va desde los 40.001 euros a los 300.000 euros. Sin embargo, la cantidad finalmente fue de € 1.500, debido a que consideró que se trataba de una empresa pequeña, donde los beneficios obtenidos como consecuencia de la infracción no eran relevantes y que los datos almacenados consistentes en el algoritmo numérico en que se transformaba la huella no son en sí de la huella.

Principio de calidad, proporcionalidad y consentimiento

La Agencia Española de Protección de Datos establece en su resolución que son dos las cuestiones fundamentales sobre la implantación de la huella dactilar. Por un lado, si con la utilización de la huella se cumple el principio de calidad de datos y, por otro lado, si es necesario el consentimiento de los titulares de los datos pese a ser un servicio de uso privado, abierto a los consumidores.

Fundamenta que los datos sólo pueden utilizarse si son adecuados, pertinentes y no excesivos, implicando una evaluación estricta de la necesidad y de la proporcionalidad de los datos tratados y de si la finalidad prevista podría alcanzarse de manera menos intrusiva. De este modo, si la finalidad perseguida en un determinado contexto puede ser lograda sin necesidad de llevar a cabo el tratamiento de un determinado dato, debería optar necesariamente por esta posibilidad.

Asimismo, dicho tratamiento del sistema de huellas para acceder a un establecimiento considera la Agencia que exige una especial atención a la proporcionalidad, no solo por el carácter excesivo en la recogida sino en la modalidad técnica para tratarlo reiteradas veces. En este sentido, se estima más adecuado para guardar la proporcionalidad y afectación mínima al derecho, que la base que confronta la introducción del dedo, el algoritmo fuera almacenado en una tarjeta que portara el socio, por ejemplo.

En definitiva, interpretando la resolución de la Agencia, para una correcta implementación del sistema de huella dactilar conviene prestar, una especial atención a la proporcionalidad en relación con el ámbito de aplicación y las finalidades que se pretendan conseguir, correspondiendo al responsable del tratamiento de los datos recabar el consentimiento de los afectados, cuando sea éste la base de su tratamiento.

 
Este artículo fue escrito por Legálitas, compañía española de prestación de servicios de asistencia jurídica y seguros de defensa jurídica, creada en 1999. De acuerdo a su perfil en Law & Trends, Legálitas tiene una red nacional de 277 despachos, 250 abogados y 400 trabajadores.

 
* Reproducción autorizada. El artículo original publicado en Law and Trends se tituló “¿Puede exigirte tu gimnasio la huella dactilar para acceder?”.

Law&Trends