La AEPD sanciona a la empresa gestora de los centros deportivos Supera

FORLOPDoctubre 20, 2025/inProtecciónDatos

Los centros Supera han recibido una sanción de la Agencia Española de Protección de Datos de 96.000 euros por vulnerar la Ley de Protección de Datos. Tras instalar un sistema de reconocimiento de huella dactilar y posteriormente sustituirlo por uno de reconocimiento facial, siendo denuciado por varios usuarios del centro, así como la Asociación de Consumidores y Usuarios en Acción-Facua por considerar estos sistemas contrarios a la Ley.

El acuerdo por el que se redujo la sanción incial de 160.000 € a 96.000 pasa por cambiar estos métodos de acceso en un plazo de 7 meses, mientras que se estipula un mes para informar a los afectados sobre el tratamiento de los datos personales.

El cambio de sistema de acceso a las instalaciones fue en 2023, donde se optó por un sistema invasivo, aún entendiendo que existían formas menos invasivas para controlar el acceso al centro.

De igual modo se insta a la cadena de centros deportivos a informar a La Agencia Española de Protección de Datos sobre las medidas correctivas una vez aplicadas, de modo que no se vulneren los derechos de los miembros.

¿Por qué la AEPD sanciona a empresas que usan reconocimiento facial o huella dactilar?

La Agencia Española de Protección de Datos considera que los datos biométricos son especialmente sensibles, ya que identifican de manera única a cada persona. Exigirlos para acceder a instalaciones cuando existen métodos menos invasivos viola el principio de minimización de la Ley de Protección de Datos (LOPDGDD y RGPD), y puede implicar un tratamiento innecesario y desproporcionado de información personal.

¿Qué significa “minimización de datos” en este contexto?

Minimización de datos significa recopilar solo la información estrictamente necesaria para un fin concreto. En el caso de Supera, el uso de reconocimiento facial para entrar a los centros deportivos no era imprescindible, ya que existen alternativas menos intrusivas, como tarjetas de acceso o códigos temporales.

¿Qué tipo de sanciones puede imponer la AEPD por un uso excesivo de datos biométricos?

La AEPD puede imponer multas económicas significativas y obligar a la empresa a:

Modificar o eliminar los sistemas invasivos de tratamiento de datos.
Informar a los afectados sobre cómo se tratan sus datos.
Implementar medidas correctivas y reportarlas a la Agencia.

¿Qué derechos tienen los usuarios cuando se usan sistemas biométricos?

Los usuarios tienen derecho a:

Ser informados sobre el tratamiento de sus datos biométricos.
Negarse a que sus datos se recopilen si no son necesarios.
Solicitar la rectificación o supresión de sus datos personales.
Presentar una reclamación ante la AEPD si consideran que sus derechos han sido vulnerados.

Esta sanción a los centro deportivos pone de manifiesto la importancia de un correcto control en las medidas en que los gimnasios validan el acceso de los miembros. Así como también es un punto relevante en la defensa de los derechos de los usuarios, con tal de que no vean vulnerada su privacidad y puedan ser expuestos su datos personales.

En Forlopd ayudamos a empresas, organizaciones y profesionales a cumplir con las normativas vigentes en materia de protección de datos, adaptando sus procesos a la legislación actual. Puedes solicitarnos un análisis de cumplimiento gratuito y nuestros especialistas validarán si efectivamente se cumple con los criterios establecidos.