Pagar per navegar per internet
Multen un gimnàs per demanar dades de salut per accedir a les instal·lacions
25/03/2024

💸 Multa de 10.000€ per part de l'Agència Espanyola de Protecció de Dades (AEPD) a Gymoogimnasios SL per l'ús indegut de l'aplicació mywellness.com, de l'empresa Technogym, en vulnerar dos articles del Reglament General de Protecció de Dades (RGPD) relacionats amb el principi de minimització i el consentiment. Els clients del gimnàs havien d'utilitzar l'aplicació per participar a les activitats organitzades pel centre, inscrivint-se al servei Mywellness Cloud per poder reservar una classe d'esport. El problema, segons informa El Confidencial, és que demanaven més dades de les necessàries, com per exemple informació relacionada amb la salut, i això va motivar la reclamació d'una de les usuàries davant l'AEPD.

📍 Els fets van passar al poliesportiu de San Benito, a San Cristóbal de la Laguna, on es va implantar un sistema de reserva d'accés a les instal·lacions mitjançant una aplicació en la qual, per donar-se d'alta, els usuaris estaven obligats a acceptar el paràgraf de consentiment d'ús de dades confidencials relatives a la salut. La usuària va expressar el seu enuig als responsables i aquests li van advertir que, si no ho feia, no podria accedir a les instal·lacions, ja que l'aplicació no donava l'opció de "no consentir".

⚠️ Per aquest motiu va decidir posar una fulla de reclamacions davant la Dirección General de Consumo de la Consejería de Economía, Industria, Comercio y Conocimiento del Gobierno de Canarias, i aquest organisme va respondre que el gimnàs podria estar incomplint la Llei en matèria de Protecció de Dades.

⁉️ L'AEPD va demanar explicacions al gimnàs i aquest va dir que la finalitat del tractament de les dades de salut era realitzar un correcte feedback a l'usuari sobre la seva activitat física, ja que les calories o el pes relatiu per fer servir les màquines depenen de dades com el sexe, edat, pes i complexió.

🔹 Segons l'AEPD, el gimnàs va vulnerar l'article 5 del RGPD, en establir com a condició per l'accés i ús de les instal·lacions la cessió de dades de caràcter personal sense cap justificació, ja que infringeix el principi de minimització en entendre que es podia obtenir el mateix objectiu mitjançant altres mètodes no invasius amb la privacitat dels usuaris. En relació amb el consentiment, el gimnàs va vulnerar l'article 7 del RGPD en no possibilitar a l'usuari que faci un consentiment lliure del tractament de les dades personals.

✔️ En aquest enllaç podeu ampliar la informació: Multa

Juice Jacking, la nova tècnica per introduir malware al nostre mòbil mentre viatgem
Sancionen Quirón Prevención per no anonimitzar dades d'un cas de fustigament laboral
L'AEPD recorda les responsabilitats d'aquells que difonguin contingut sensible a Internet
Ajudem a les empreses a
protegir les seves dades i la
seva empresa
Si t’interessa estar el dia de les noves publicacions


    la política de privacitat*
    Responsable: FORRELLAT CONSULTORS, S.L. (en endavant FORRELLAT CONSULTORS) Finalitat: Gestionar l’enviament del nostre butlletí informatiu.; Legitimació: Consentiment de l’interessat. ; Destinataris: No es cediran dades a tercers excepte per obligació legal.; Drets: Accedir, rectificar i suprimir les seves dades, així com altres drets, que poden exercir tal com s’especifica a la política de privacitat del nostre lloc web: https://forrellatconsultors.cat/politica-de-privacitat/


    Si posteriorment no desitja continuar rebent el nostre butlletí informatiu vostè podrà revocar el consentiment enviant un e-mail a info@forrellatconsultors.cat amb la paraula BAIXA.

    FORRELLAT CONSULTORS, S. L. - C/ González de Soto, 46, 3-1 - 17600 FIGUERES (Girona) - 663 043 325 - info@forrellatconsultors.cat 
    Avís LegalPolítica de PrivacitatPolítica de CookiesKit Digital