Multa a gimnasio por reconocimiento facial obligatorio

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 96.000 € a Sidecu SA, cadena que gestiona 30 centros en 21 municipios, por obligar a sus usuarios a acceder mediante reconocimiento facial sin alternativa ni consentimiento.

Detalles de la sanción y vulneraciones legales

La multa inicial ascendía a 140.000 €, desglosada en tres sanciones de 80.000, 50.000 y 30.000 €. La empresa reconoció la infracción y pagó de forma voluntaria, lo que motivó una reducción del 40 % y el importe final de 96.000 €.

La AEPD constató que el tratamiento de datos biométricos vulneró el RGPD, concretamente el artículo 9 que prohíbe su uso sin consentimiento explícito y sin ofrecer métodos menos invasivos. No se informó adecuadamente a los usuarios sobre la finalidad ni la conservación de sus datos faciales.

"El consentimiento recabado no fue libre, al imponer el sistema como única vía de acceso," señaló la AEPD en su resolución, subrayando que la falta de alternativas constituye una infracción grave.

La investigación se abrió en 2023 después de que Facua‑Consumidores en Acción presentara una denuncia. La AEPD realizó inspecciones en varios centros y confirmó la falta de mecanismos alternativos.