La Agencia Española de Protección de Datos (AEPD) ha sancionado con 15 000 euros a los organizadores de una carrera celebrada en La Gomera, tras una denuncia de un participante de la edición de 2021. El corredor alertó de que se exigían certificados de vacunación completos, pruebas de recuperación o test negativos realizados en las 48 horas previas al evento —datos sanitarios calificados como especialmente sensibles y protegidos.

La Agencia consideró que los participantes no contaban con información clara ni dieron su consentimiento válido para el tratamiento de sus datos de salud. En su resolución, la AEPD subrayó que “el consentimiento válido requiere mecanismos que no dejen ninguna duda sobre la voluntad del interesado” y fustigó la falta de transparencia frente a la recogida de estos datos.

La organización alegó que se trataba de un evento privado, gestionado por un trabajador autónomo, cuya inscripción incluía la subida de documentos sanitarios a través de una plataforma online. También sostuvo que la medida estaba justificada por la situación epidemiológica del momento, con el respaldo del Servicio Canario de Salud, que la calificó como “diligente”. Sin embargo, la AEPD desestimó estos argumentos.

La sanción se desglosa en tres multas parciales: 8 000 euros por tratamiento indebido de datos,1 000 euros por falta de información al interesado y 6 000 euros por ausencia de mecanismos que garantizaran un consentimiento libre e informado.

Aunque los organizadores dijeron que no se excluyó a ningún participante por no presentar la documentación requerida —más de 600 de los 1 350 inscritos no llegaron a aportar los certificados—, la AEPD remarcó que la exigencia en sí misma atentaba contra el derecho a la protección de datos personales, dado que afectaba información genética sensible sin una base legal.