Gimnasio sancionado con 27.000€ por pedir la huella dactilar para acceder

19/02/2024

Más Noticias de Ciberseguridad


La Agencia Española de Protección de Datos (AEPD) ha multado con 27.000 euros al gimnasio Metropolitan ubicado en Santander, Cantabria, por pedir la huella dactilar a los usuarios para poder acceder al centro deportivo.

Esta exigencia del gimnasio supone la
infracción de los artículos 13, 9.1 y 6.1 del Reglamento General de Protección de Datos, normativa que impone una serie de límites específicos para el uso de datos biométricos al considerar que la información que ofrecen es de alto riesgo por tratarse de información única sobre personas físicas.

Huella dactilar

Según la resolución, una clienta del gimnasio decidió acudir a la AEPD porque el centro deportivo había cambiado el método de acceso a sus instalaciones. Hasta mayo de 2021 tan sólo pedían la pulsera y la tarjeta identificativa pero, desde ese momento, también estaban exigiendo como
requisito la huella dactilar.

La clienta se negó a facilitarla porque consideró excesivo que pidieran datos biométricos y la respuesta de Metropolitan fue
darle de baja como socia por lo que, la usuaria decidió presentar una reclamación ante Consumo el 6 de mayo de 2021.

El organismo público, tras recibir el escrito, pidió explicaciones al gimnasio, que manifestó que la finalidad del tratamiento era “el acceso inequívoco e intransferible del usuario a las instalaciones“ con una huella que se conservaba encriptada mientras esa persona era socia y que se destruía una vez se daba de baja. Además, añadieron que en el contrato se informaba de dicho procedimiento a los consumidores y que, en el caso de no estar de acuerdo, no podían ser socios del club.

Sin embargo, cuando la usuaria se inscribió en el gimnasio en ninguna parte del contrato o de la llamada autorización se aludía al consentimiento para el tratamiento de los datos del registro biométrico ni a su obtención, dado que la huella dactilar no estaba instalada por aquel entonces.

En este sentido, existía una carencia informativa sobre el propósito de usar el sistema biométrico y la posible comunicación de datos a terceros. A su vez, en los extractos de las últimas 100 bajas de usuarios se analizó que
no se había borrado la huella de la reclamante.

Para concluir, la Agencia acudió al artículo 9.1 del RGPD que cual determina que “quedan prohibidos los tratamientos de datos personales que revelen datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física“.

Al respecto, para la AEPD el uso de
la huella no era algo necesario porque hasta mayo de 2021 no se pedía.

En RecuperaData llevamos 24 años dedicados a la
recuperación de datos de todo tipo de dispositivos que almacenan la información.

Además, a lo largo de nuestra dilatada experiencia, nos hemos topado con casos extremadamente graves o difíciles como soportes quemados en incendios, mojados tras caídas al mar, piscinas, inundaciones, caídos desde grandes alturas, pisados por maquinaria industrial, etc, habiendo conseguido
recuperar exitosamente la información en muchos de los casos pese a la dificultad.

Por todo ello, queremos que tengáis claro tanto para vuestros negocios como para los de vuestros clientes, que podéis contar con nosotros ante cualquier necesidad.


Te puede interesar:



Consejos de ciberseguridad:

Aparte de nuestro completo
servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:

-
Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.

-
Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.

-
Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.

-
VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.

-
Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.

- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de
recuperación de datos cifrados por ransomware.

Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.

-
Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.

-
Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.

-
Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.


Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h. (
Agosto: 9 a 14h).
- Rellenando cualquiera de los
formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.


#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData


Ver otras
Noticias de Ciberseguridad