La cadena de gimnasios Supera, con sede en A Coruña y 30 centros en ciudades como Alicante, Almería o Madrid, ha sido multada por tratar datos biométricos sin base legal. La infracción, impuesta tras una denuncia de Facua-Consumidores en Acción en 2023, consistió en hacer obligatorio el reconocimiento facial para acceder a sus instalaciones.

Sin opciones alternativas

La AEPD determinó que Supera no obtuvo consentimiento explícito para este tratamiento sensible ni ofreció métodos alternativos de acceso. Esto invalidaba cualquier aceptación por parte de los socios. La empresa alegó un malentendido al considerar que los patrones faciales no eran datos biométricos, argumento rechazado por la AEPD.

La sanción inicial por las infracciones ascendía a 160.000 euros. La cifra final de 96.000 euros resulta de la reducción aplicada tras el reconocimiento de responsabilidad y pago voluntario de Supera.

La resolución envía un mensaje contundente: las empresas deben obtener consentimiento explícito y ofrecer alternativas viables al manejar datos sensibles, reforzando la protección de datos como derecho fundamental.