Tu cara no puede ser la única llave para entrar al gimnasio. El reconocimiento facial le cuesta una buena multa a una cadena gallega

  • Aunque es una cadena coruñesa, tiene gimnasios por otras ciudades de España

  • El reconocimiento facial se considera un dato personal de categoría especial

7 agosto 2025, 13:00
Actualizado 8 agosto 2025, 08:21

Noelia Hontoria

Editora

La cadena de gimnasios Supera ha sido multada con 96.000 euros por la Agencia Española de Protección de Datos (AEPD) por imponer el reconocimiento facial como única forma de acceso a sus instalaciones. La empresa, con sede en A Coruña, tiene 30 centros repartidos en 21 municipios españoles

La previa: una denuncia de Facua. En el año 2023, Facua denunció que la cadena coruñesa de gimnasios Supera estaba vulnerando la normativa de protección de datos de sus usuarios al imponer el reconocimiento facial como la única forma de acceso, sin ofrecer alternativas a quienes no quisieran usar sus datos biométricos con este fin.

En Xataka Móvil
En plena guerra con Cloudflare, a LaLiga le surge un nuevo frente: multaza de la AEPD por sus sistemas de reconocimiento biométrico

La resolución de la AEPD. Tras estudiar el caso, la AEPD ha confirmado que se ha incurrido en tres infracciones del Reglamento General de Protección de Datos (RGPD). En total, se pedía una sanción de 160.000 euros, dividida en tres multas: 80.000 euros por tratar de forma ilícita los datos biométricos de los clientes, 50.000 euros por no haber realizado un informe de evaluación de impacto en la protección de datos personales (EIPD) antes de la implantación de esta medida y 30.000 euros por no haber informado a los usuarios del tratamiento de sus datos biométricos antes de comenzar a usar este nuevo método de control de acceso.

Finalmente, la sanción se ha visto reducida en un 40%, tras el reconocimiento de la infracción y el pago voluntario por parte de la empresa propietaria, Sidecu S.A, por lo que la multa se queda en 96.000 euros.

Un dato personal de categoría especial. El uso de los datos biométricos (reconocimiento facial o huella dactilar, por ejemplo) con el fin de identificar a una persona se consideran datos de carácter personal de categoría especial y su tratamiento, como indica el artículo 9 del RGPD, está generalmente prohibido. Con excepciones, por ejemplo, si el interesado ha dado su consentimiento explícito de forma libre. El problema en este caso es que este consentimiento no era libre, ya que el reconocimiento facial fue impuesto a todos los usuarios, sin alternativa para aquellos que no quisieran utilizarlo.

Imagen de portada | Generada con ChatGPT

En Xataka Móvil | Por qué el desbloqueo facial del iPhone es (casi) imbatible: la mayoría de móviles Android están a años luz en seguridad y eficacia

En Xataka Móvil | Spotify está pidiendo fotos a los usuarios para poder escuchar música. Una IA decidirá si eres mayor de edad

Ver todos los comentarios en https://www.xatakamovil.com

VER 0 Comentario
Ir a la portada de Xataka Móvil