Multa de 96.000 euros a unha cadea de ximnasios galega por obrigar ao recoñecemento facial no acceso
A Axencia Española de Protección de Datos (AEPD) vén de sancionar cunha multa de 96.000 euros á cadea de ximnasios Supera (Sidecu S.A.), con sede na Coruña, por obrigar ás persoas usuarias a empregar un sistema de recoñecemento facial como única vía para acceder ás instalacións.
A resolución da AEPD, publicada esta semana, considera que o uso deste sistema vulnera o Regulamento Xeral de Protección de Datos (RGPD) ao tratar datos biométricos —considerados especialmente sensibles— sen ofrecer unha alternativa real e sen garantir un consentimento libre e informado. A sanción inicial era de 160.000 euros, pero reduciuse ao aplicar a empresa a posibilidade de recoñecemento de responsabilidade e pago voluntario.
Un uso “desproporcionado” e sen garantías
Segundo a investigación da AEPD, o sistema de acceso implantado por Supera obrigaba a todas as persoas socias a escanear o rostro, sen opción de utilizar outros métodos tradicionais, como tarxetas ou códigos persoais. A axencia considera que non se xustifica o tratamento de datos biométricos para unha finalidade tan pouco crítica como controlar o acceso a un ximnasio, cando existen outras solucións tecnolóxicas menos intrusivas.
A decisión baséase na normativa europea e nacional que protexe especialmente os datos biométricos ao seren identificadores únicos e dificilmente substituíbles, cun alto potencial de impacto sobre os dereitos fundamentais.
FACUA denunciou o caso
A organización de consumidores FACUA-Consumidores en Acción foi quen presentou a denuncia que deu orixe ao procedemento sancionador. A asociación celebrou a resolución e lembrou que “o recoñecemento facial non pode utilizarse como medida estándar sen alternativas viables”, sinalando que a tecnoloxía non pode estar por riba dos dereitos das persoas usuarias.
Contexto preocupante: a normalización da vixilancia
Este caso abre un debate de fondo sobre o uso crecente de tecnoloxías de vixilancia en espazos cotiáns, como centros deportivos ou comercios. A implantación de sistemas de recoñecemento facial —moitas veces xustificada pola comodidade ou seguridade— non pode facerse a costa de dereitos fundamentais como a privacidade e a protección de datos.
Desde un punto de vista ético e legal, resulta preocupante que unha empresa impuxese esta tecnoloxía sen avaliar o seu impacto, sen garantir consentimento real e, sobre todo, sen ofrecer alternativas razoables ás persoas que non desexasen someterse a este control biométrico.
A responsabilidade das empresas
A resolución da AEPD envía unha mensaxe clara ao tecido empresarial: o uso de tecnoloxía avanzada debe ir da man do respecto polos dereitos fundamentais. A comodidade ou eficiencia non pode ser unha escusa para implantar sistemas intrusivos sen transparencia nin garantías legais.
Neste caso, máis aló da sanción económica, a actitude da cadea Supera revela unha falla preocupante de responsabilidade e sensibilidade social. Nun momento no que a cidadanía esixe cada vez máis respecto pola súa privacidade, é inaceptable que unha empresa priorice o control sobre os dereitos das persoas usuarias.
