No es ningún secreto que acudir al gimnasio es una de las opciones más elegidas por aquellas personas que quieren realizar una actividad o entrenamiento físico de manera controlada. Sin embargo, aunque vamos al gimnasio para cuidar nuestro cuerpo (y mente), rara vez nos preocupamos por cuidar de otros de nuestros aspectos fundamentales, como puede ser nuestra identidad.
Y es que los gimnasios y centros deportivos, al igual que el resto de personas físicas o jurídicas que realicen un tratamiento de datos personales de los usuarios, están obligados a cumplir con las exigencias del RGPD y la LOPDGDD. Pero, ¿hasta dónde llegan estas obligaciones y cómo podemos estar seguros los usuarios de que nuestros datos personales se están tratando correctamente?
Desde Sport Life nos hemos puesto en contacto con la consultoría de protección de datos Grupo Atico34, una de las referencias a nivel nacional en la materia, para que arroje un poco de luz al respecto y nos diga cómo podemos asegurarnos de que el gimnasio está haciendo un buen uso y tratamiento de nuestros datos personales.
Obligaciones básicas de los gimnasios en protección de datos
Para cumplir con el RGPD y la LOPDGDD, los gimnasios están obligados a nombrar un responsable o encargado del tratamiento de datos y a registrar todas las actividades de tratamiento. A este respecto, Grupo Atico34 recuerda que “esto significa que todos los datos personales de usuarios, proveedores, socios, empleados, etc, deben quedar registrados por separado en ficheros individuales (...) los usuarios del gimnasio pueden ejercer su derecho de acceso, rectificación, supresión limitación del tratamiento, portabilidad u oposición a estos datos personales en cualquier momento”.
Otro de los puntos fundamentales es el del consentimiento. Para poder tratar los datos personales de los clientes es necesario haber obtenido su consentimiento expreso. Parece lógico pensar que este consentimiento se otorga con el simple hecho de acudir al gimnasio, pero en Atico34 matizan que “el consentimiento tácito ya no es válido, sino que se debe otorgar de manera expresa, a través de una acción voluntaria e inequívoca, como puede ser marcar una casilla de verificación”.
Por otra parte, la consultora recuerda que “los gimnasios y centros deportivos no son ninguna excepción a la norma, y deben cumplir el principio de responsabilidad, esto es, han de aplicar las medidas técnicas y organizativas necesarias para garantizar la seguridad en integridad de los datos y notificar cualquier brecha de seguridad en un plazo máximo de 72 horas”.
¿Me pueden grabar en el gimnasio?
La Ley dice que el empresario puede establecer las medidas necesarias para garantizar la seguridad de su negocio, siempre que éstas sean justas y proporcionales.
En el caso de la instalación de cámaras de seguridad, estará permitida siempre que las videocámaras apunten hacia las áreas de ejercicios o zonas comunes como la recepción, los pasillos, etc.
“No está permitido en ningún caso la colocación de cámaras de seguridad en baños, vestuarios o en aquellas zonas cuya presencia ponga en riesgo alguno de los derechos fundamentales de las personas, como es el derecho a la intimidad” recuerdan desde Atico34.
¿Pueden obligarme a fichar por huella dactilar?
Es una pregunta que algunos nos habéis hecho llegar y que está más orientada a trabajadores del sector o a clientes de gimnasios que ofrecen este método de acceso a sus instalaciones.
Y desde Atico34 nos cuentan que “es una muy buena pregunta, porque precisamente hace apenas dos meses que el Comité Europeo de Protección de Datos (CEPD) ha prohibido el uso de datos biométricos como autenticación de identidades. Dicho de otro modo, ya no se puede fichar ni realizar el control de acceso mediante lectores de huellas dactilares, identificadores de iris, ni ningún otro dispositivo similar”.
¿A quién acudir si hay un problema en el gimnasio con mis datos personales?
Para los expertos de Atico34, “lo más recomendable es, en primer lugar, tratar de solucionar las cosas de manera amistosa, solicitando la intervención del responsable o encargado del tratamiento del gimnasio. En caso de no obtener una respuesta satisfactoria, el siguiente paso sería comunicar la infracción a la Agencia Española de Protección de Datos y proceder a interponer una denuncia”:
En todo caso, como dicen desde Grupo Atico34, “lo importante es que los centros deportivos y sus clientes conozcan, respectivamente, sus obligaciones y derechos, y que sepan que pueden recurrir a la ayuda de expertos en protección de datos si no saben cuáles son o cómo ejercerlos”.
Terminamos con esta recomendación de nuestros expertos e invitando a nuestros lectores a que soliciten ayuda siempre que consideren que sus datos personales se están tratando de manera ilegítima. Nuestra identidad, y puede que mucho más, está en juego.
