Pagar per navegar per internet
Multan un gimnasio por pedir datos de salud para acceder a las instalaciones
25/03/2024

💸 Multa de 10.000€ por parte de la Agencia Española de Protección de Datos (AEPD) a Gymoogimnasios SL por el uso indebido de la aplicación mywellness.com, de la empresa Technogym, por vulnerar dos artículos del Reglamento General de Protección de Datos (RGPD) relacionados con el principio de minimización y el consentimiento. Los clientes del gimnasio debían utilizar la aplicación para participar en las actividades organizadas por el centro, inscribiéndose en el servicio Mywellness Cloud para poder reservar una clase de deporte. El problema, según informa El Confidencial, es que pedían más datos de los necesarios, como por ejemplo información relacionada con la salud, y eso motivó la reclamación de una de las usuarias ante la AEPD.

📍 Los hechos pasaron en el polideportivo de San Benito, en San Cristóbal de la Laguna, donde se implantó un sistema de reserva de acceso a las instalaciones mediante una aplicación en la cual, para darse de alta, los usuarios estaban obligados a aceptar el párrafo de consentimiento de uso de datos confidenciales relativos a la salud. La usuaria expresó su enojo a los responsables y estos le advirtieron que, si no lo hacía, no podría acceder a las instalaciones, ya que la aplicación no daba la opción de "no consentir".

⚠️ Por este motivo decidó poner una hoja de reclamaciones ante la Dirección General de Consumo de la Consejería de Economía, Industria, Comercio y Conocimiento del Gobierno de Canarias, y este organismo respondió que el gimnasio podría estar incumpliendo la Ley en materia de Protección de Datos.

⁉️ La AEPD pidió explicaciones al gimnasio y este dijo que la finalidad del tratamiento de los datos de salud era realizar un correcto feedback al usuario sobre su actividad física, ya que las calorías o el peso relativo para utilizar las máquinas dependen de datos como el sexo, edad, peso y complexión.

🔹 Según la AEPD, el gimnasio vulneró el artículo 5 del RGPD, al establecer como condición para el acceso y uso de las instalaciones la cesión de datos de carácter personal sin justificación, ya que infringe el principio de minimización en entender que se podía obtener el mismo objetivo mediante otros métodes no invasivos con la privacidad de los usuarios. En relación con el consentimiento, el gimnasio vulneró el artículo 7 del RGPD en no posibilitar al usuario que haga un consentimiento libre del tratamiento de los datos personales.

✔️ En este enlace podéis ampliar la información: Multa

Para utilizar cámaras de videovigilancia es necesario avisar a los trabajadores
Sancionan a un abogado por utilizar correos electrónicos sin consentimiento
Recomiendan utilizar la letra Ñ en las contraseñas
1 2 3 11
Ajudem a les empreses a
protegir les seves dades i la
seva empresa
Si t’interessa estar el dia de les noves publicacions

    la política de privacidad*

    Información básica sobre Protección de datos (RGPD 2016/679 y LOPDGDD 3/2018)
    Responsable: FORRELLAT CONSULTORS, S.L. (en adelante FORRELLAT CONSULTORS) Finalidad: Gestionar el envío de nuestro boletín informativo.; Legitimación: Consentimiento del interesado. ; Destinatarios: No se cederán datos a terceros salvo por obligación legal.; Derechos: Acceder, rectificar y suprimir sus datos, así como otros derechos, que pueden ejercer tal y como se especifica en la política de privacidad de nuestro sitio web: https://forrellatconsultors.cat/politica-de-privacitat/

    Si posteriormente no desea seguir recibiendo nuestras comunicaciones comerciales usted podrá revocar el consentimiento enviando un e-mail a info@forrellatconsultors.cat con la palabra BAJA.

    FORRELLAT CONSULTORS, S. L. - C/ González de Soto, 46, 3-1 - 17600 FIGUERES (Girona) - 663 043 325 - info@forrellatconsultors.cat 
    Avís LegalPolítica de PrivacitatPolítica de CookiesKit Digital