Aunque está muy normalizado el uso de la huella dactilar en las rutinas diarias, lo cierto es que no siempre es legal. Para muestra, un botón. La conocida cadena de gimnasios Metropolitan ha sido multada por pedir este dato biométrico para acceder a sus centros.
Una medida que a una clienta le costó la expulsión de uno de los clubes ubicados en Santander. Ahora bien, mucho peor es la multa de 27.000 euros que ha impuesto la Agencia de Protección de Datos (AEPD) a la compañía fitness.
Los hechos
La usuaria llevaba tiempo apuntada a un centro de Metropolitan y, al parecer, todos los clientes habían accedido siempre con una pulsera y tarjeta identificativa. El sistema de acceso cambió en mayo de 2021, según relata Confilegal. Fue entonces cuando la compañía implantó un acceso con huella dactilar.
La socia se negó a compartir esta información y la respuesta por parte del gimnasio fue su expulsión del club. La clienta le pareció excesivo solicitar esta clase de datos y, por ello, denunció a la empresa ante la AEPD lo que estaba ocurriendo. La entidad ha terminado fallando a su favor y a Metropolitan le ha caído una multa de 27.000 euros.
Explicaciones de Metropolitan
Cuando la AEPD pidió explicaciones a Metropolitan, la cadena de gimnasios argumentó que el objetivo no era otro que controlar de forma inequívoca e instransferible el acceso de los clientes, según detalla el citado medio.
Además, desde Metropolitan le aseguraron a la AEPD que en el contrato de los socios se informaba sobre esta medida. Sin embargo, la reclamante asegura que no es así puesto que en el momento de la inscripción, el sistema biométrico no estaba instalado.
Falta de información
La AEPD detectó que había una falta de información sobre la finalidad del uso de la huella dactilar. Aunque la compañía fitness insiste en que se borran los datos biométricos de los usuarios que se dan de baja, la AEPD comprobó que la huella de la denunciante no se había eliminado. Así lo explican desde la publicación mencionada.
Es cierto que existen casos en los que se puede usar la información biométrica, siempre y cuando sea el propio cliente quien facilite el consentimiento. En el caso de Metropolitan, la AEPD concluye que no era necesario puesto que hasta mayo de 2021 los socios habían accedido con la pulsera y tarjeta identificativa.