Control de acceso y datos de salud sin pisar la huella de la AEPD.
El control de acceso por huella dactilar es uno de los focos sancionadores de la AEPD: la biometría es categoría especial y casi nunca proporcionada para abrir un torno. Súmale los cuestionarios de aptitud física (datos de salud), las domiciliaciones y las imágenes. Cumplimiento real para un gimnasio.
Biometría (huella) y datos de salud: dos categorías especiales que la AEPD vigila de cerca
Acceso por huella sin justificación: la AEPD lo considera por defecto desproporcionado tras su guía de biometría
Tras la guía de la AEPD sobre tratamientos biométricos (2023), usar la huella dactilar para el control de acceso o de horario se considera, por defecto, un tratamiento de categoría especial desproporcionado: existen alternativas menos intrusivas (tarjeta, PIN, código). Implantarlo sin una justificación sólida y una evaluación de impacto es una infracción.
Los cuestionarios de aptitud física, lesiones o condiciones médicas son datos de salud (Art. 9 RGPD). Recogerlos sin base, conservarlos de más o dejarlos accesibles al personal sin necesidad es un incumplimiento.
Gestionar impagos publicando o comunicando datos del socio sin base, o ceder a una empresa de recobro sin contrato, vulnera el RGPD. La domiciliación exige información y mandato.
Publicar fotos de clientes entrenando en redes sociales sin consentimiento, o tener cámaras en zonas de cambio o desproporcionadas, se sanciona (Art. 6 + 5.1.c RGPD).
Los 4 problemas reales, ya resueltos.
Control de acceso: ¿huella o tarjeta?
Quieres poner acceso por huella para evitar que se pasen las tarjetas. ¿Es legal? ¿Qué arriesgas?
La huella es categoría especial (Art. 9) · la AEPD exige proporcionalidad y alternativas menos intrusivas · evaluación de impacto si se justifica · consentimiento no sirve como única base por el desequilibrio.
El agente analiza tu caso, cita la guía de biometría de la AEPD y te propone la alternativa conforme (tarjeta/PIN/QR), con la evaluación de impacto si insistes en biometría.
Cuestionario de aptitud física
Pides a los nuevos socios un cuestionario de salud y lesiones. ¿Cómo lo tratas? ¿Quién puede verlo?
Datos de salud (Art. 9) · base jurídica adecuada · acceso restringido a entrenadores que lo necesitan · conservación limitada.
Plantilla de cuestionario y consentimiento conforme, con la política de acceso y conservación de los datos de salud.
Domiciliación y gestión de impagos
Cobras cuotas por domiciliación y a veces hay impagos. ¿Cómo reclamas sin infringir el RGPD?
Información y mandato SEPA · base jurídica para la gestión de cobro · contrato Art. 28 si usas empresa de recobro.
Protocolo de impagos conforme al RGPD y el contrato de encargado con la empresa de recobro.
Imágenes y redes sociales
Quieres publicar fotos de clases y clientes en Instagram para promocionar. ¿Necesitas consentimiento?
Consentimiento específico para imagen · información · cámaras solo proporcionales y con cartel.
Consentimiento de imagen para redes y la política de videovigilancia del centro.
3 plantillas listas para usar.
Generadas a partir del caso real de cada cliente. Documentos editables, con su base legal.
Análisis de control de acceso (biometría vs alternativas)
Conforme a la guía de biometría de la AEPD.
Cuestionario de aptitud y consentimiento
Datos de salud con acceso restringido.
RAT del centro deportivo
Registro de tratamientos.
Miles de gimnasios, centros deportivos, estudios de entrenamiento y clubes en España.
Una de las muchas carteras que tu asesoría puede atender con AIM ÆGIS.
Ofrece esto a tus clientes de gimnasios.
Te enseñamos en 30 minutos cómo AIM ÆGIS razona sobre este sector y cómo quedaría bajo tu marca. Sin compromiso.
Solicita una demo