La AEPD impone multa por vulnerar la normativa de protección de datos
La Agencia Española de Protección de Datos (AEPD) ha sancionado a la empresa Sidecu, S.A., responsable de la cadena de centros deportivos SUPERA, por implantar sistemas de acceso mediante reconocimiento facial sin cumplir con las garantías legales del Reglamento General de Protección de Datos (RGPD). Según la investigación, Sidecu utilizó esta tecnología en al menos cinco centros deportivos, afectando a más de 36.000 usuarios, sin contar con una base de legitimación adecuada ni informar correctamente a los socios sobre el tratamiento de sus datos biométricos.
Impacto en la privacidad y derechos de los usuarios
El procedimiento sancionador revela que la empresa no realizó la obligatoria Evaluación de Impacto en Protección de Datos (EIPD), ni obtuvo el consentimiento explícito de los socios pese a tratar datos biométricos, considerados de categoría especial por el RGPD. Además, la AEPD detectó deficiencias en la información facilitada y en los registros de actividades del tratamiento, subrayando la necesidad de medidas estrictas para proteger la privacidad de los usuarios. Consulta la noticia original si desea conocer más.
- Sentencia SJSO 2400/2025 avala fichaje biométrico en hospitales
- Alemania aprueba la ley de aplicación del Data Act para regular el uso de datos industriales
- El proyecto CRAB publica buenas prácticas para la lucha contra el blanqueo de capitales en la contratación pública
- BDO corta lazos con oficina familiar sancionada por su presunto vínculo con red internacional de estafas
- La AEPD multa a Bizum por no garantizar la confidencialidad en el envío de dinero
- La ANPD de Perú publica guía para anonimizar y seudonimizar datos personales en el sector público
