Imagina que llegas al gimnasio y te dicen: “Mire a la cámara; sin reconocimiento facial no puede pasar”. Suena moderno y eficiente, pero la pregunta importante es muy sencilla: ¿pueden obligarte legalmente a usar reconocimiento facial para acceder?
Desde la perspectiva de la protección de datos, la respuesta no siempre es afirmativa. Conviene analizar cada caso con detalle, porque el uso de datos biométricos está especialmente protegido por la normativa europea y española.
Los datos biométricos son características físicas únicas, como el rostro o la huella dactilar, que permiten identificar a una persona de forma directa. Precisamente por esa capacidad de identificación, el Reglamento General de Protección de Datos (RGPD) los considera una categoría especial de datos personales y les otorga un nivel de protección reforzado. La razón es clara: una contraseña puede cambiarse, pero un rostro o una huella no.
En el ámbito de los gimnasios y centros deportivos, la cuestión clave está en determinar si el reconocimiento facial se utiliza de forma verdaderamente voluntaria o si, por el contrario, se impone como condición obligatoria para acceder al servicio. Cuando este sistema se usa únicamente por comodidad o para el control de acceso, lo normal es que deba existir una alternativa equivalente, como una tarjeta, un código personal, una aplicación móvil o un sistema QR.
Si la situación real es “o aceptas el reconocimiento facial o no puedes entrar”, el consentimiento deja de ser libre. Y cuando el consentimiento no es libre, la base jurídica del tratamiento resulta muy discutible. En protección de datos, el consentimiento solo es válido cuando la persona puede negarse sin sufrir una consecuencia negativa, como perder el acceso a un servicio que ya ha contratado y pagado.
En ocasiones, este tipo de sistemas se justifican por razones de seguridad. Sin embargo, la seguridad, por sí sola, no legitima cualquier medida. La normativa exige que el tratamiento sea necesario, proporcionado y respetuoso con el principio de minimización de datos. Dicho de otro modo: si el mismo objetivo puede alcanzarse con medios menos invasivos, como tarjetas, códigos o aplicaciones, imponer biometría suele ser difícil de defender desde un punto de vista jurídico.
Si ya has facilitado tu dato biométrico, todavía puedes ejercer tus derechos. Puedes retirar tu consentimiento si esa fue la base legal utilizada, solicitar la supresión de tus datos biométricos cuando ya no sean necesarios y pedir una alternativa de acceso razonable que no implique el uso de reconocimiento facial.
Ante una situación así, lo más recomendable es actuar por escrito. Conviene solicitar una alternativa de acceso y pedir que te indiquen cuál es la base legal que justifica el tratamiento biométrico. Si ya prestaste tu consentimiento, también puedes pedir su retirada y la supresión de los datos. Si la respuesta del gimnasio es que no existe otra opción o, simplemente, no responden, puede valorarse la presentación de una reclamación ante la Agencia Española de Protección de Datos.
No se trata de una cuestión meramente teórica. La AEPD sancionó a una cadena de gimnasios con 96.000 euros por imponer el reconocimiento facial como único sistema de acceso, tras una denuncia de FACUA. Este precedente confirma que obligar al usuario a utilizar sistemas biométricos sin ofrecer una alternativa real puede vulnerar la normativa de protección de datos.
Si en tu gimnasio o centro deportivo te exigen reconocimiento facial sin una alternativa equivalente, conviene revisar el caso con calma y con criterio jurídico. En Morín Hernández Abogados analizamos este tipo de situaciones tanto desde la perspectiva del usuario como de la empresa, ofreciendo asesoramiento en materia de protección de datos, RGPD y sistemas biométricos.
Si necesitas valorar tu caso concreto, puedes contactar con Morín Hernández Abogados en el 922 202 971 o en el 611 33 38 07.