El pasado 16 de julio, Consumidor Global publicaba un artículo bajo el titular “DIR, al límite de lo legal”. Gym Factory ha consultado con el experto en Seguridad José Luis Gómez Calvo para conocer su opinión sobre este artículo, ilustrado con un fotomontaje con la fotografía de don Ramón Canela, fundador y presidente de DiR, vinculándolo con el citado titular de “estar al límite de lo legal”, algo que podría conculcar el derecho a la protección de datos personales y al derecho al honor, la intimidad y la propia imagen de las personas, respecto a lo cual podrían caber las denuncias pertinentes y los procedimientos legales a que pudieran dar lugar dichas denuncias.
Este artículo se redacta en base a tres documentos escritos de los que se ha tenido conocimiento:
- Artículo publicado por “Consumidor global” firmado por Ana Siles con fecha 16 julio 2024.
- Copia incluida en dicho artículo de un documento de “Consentimiento sobre el tratamiento de datos personales para determinadas finalidades adicionales” (en catalán).
- “Condiciones generales de inscripción, acceso y uso” DiR, punto 1.3 Carnet/Pulsera/Chip de cliente:
Al inscribirse en el Club DiR les entregará un Carnet/Pulsera/Chip de Cliente que es personal e intransferible. La cesión del Carnet/Pulsera/Chip de Cliente a otra persona supone la baja del Club DiR durante el periodo de un (1) año. La emisión y la pérdida del Carnet/Pulsera/Chip de Cliente supone un coste que deberá hacerse efectivo por el Cliente en el primer caso, en el momento de la inscripción y en el segundo, en el de su reposición. El Carnet/Pulsera/Chip de Cliente, vigente y válido, es imprescindible para acceder a las instalaciones y para hacer uso de los servicios, tanto gratuitos como opcionales.
CONSIDERACIONES RESPECTO A LO QUE SE DICE EN EL ARTÍCULO DE “CONSUMIDOR GLOBAL”.
- DiR, al límite de lo legal.
Es una frase confusa, que no indica si está, o puede o pudiera estarse cometiendo una ilegalidad.
Respecto a la legalidad de una acción o se cumple o se incumple la legalidad, y si se considera que se está al límite, se reconoce que aún no se ha traspasado el umbral de lo legal, y que en consecuencia no se ha cometido un quebrantamiento de ley, por lo que no procede insinuar algo que no se ha producido y que puede afectar a la reputación y buen nombre de la entidad y de las personas que la dirigen.
- El gimnasio pide la huella dactilar para acceder a sus centros.
En el documento “Condiciones generales de inscripción, acceso y uso”, punto 1.3 Carnet/Pulsera/Chip de cliente”, no se dice que para acceder haya que hacerlo mediante el empleo de datos biométricos. Solamente se especifica que es imprescindible el Carnet/Pulsera/Chip de Cliente, vigente y válido, personal e intransferible, entregados por DiR al formalizar la inscripción.
En el otro documento, del cual no hay fecha de vigencia o actualización, de “Consentimiento sobre el tratamiento de datos personales para determinadas finalidades adicionales” se refiere a “determinadas finalidades adicionales” que al parecer son las de acceder al perímetro de las instalaciones, así como llevar un control de las sesiones prestadas, pero no se especifica si es al perímetro de determinadas instalaciones o a todas las existentes en general. Este documento no coincide con el que esta accesible en Internet cuya URL aparece a continuación.
https://www.dir.cat/themes/custom/dir/AvisLegal/CondicionsGeneralsFranquicies_es.pdf
En consecuencia, a la vista de estos documentos no queda acreditada la afirmación de que se pide la huella dactilar para acceder a sus centros.
- A sus centros también se accede con huella dactilar. Así lo ha podido confirmar este medio tras la denuncia de una clienta que ha compartido su experiencia
En este caso, se trata de acreditar lo que en el párrafo anterior no quedaba acreditado, y la persona que firma el artículo dice que lo ha podido confirmar, pero no justifica con que persona o personas ha hablado, quien lo ha hecho, cuando y cuales fueron las preguntas, con lo que se hace una afirmación en base a una conversación sin que se aporten pruebas de la misma.
Por otra parte, el uso del adverbio “también” adverbio que se emplea para indicar la igualdad, semejanza, conformidad o relación de una cosa con otra ya nombrada, vinculando a la cadena DiR con los gimnasios que han sido sancionados por exigir la huella dactilar, no parece procedente, porque no está acreditado que DiR esté infringiendo la ley de protección de datos, lo que se reconoce explícitamente al afirmar que se está al límite de legal, lo cual indica que aún no se ha traspasado el citado límite.
- El protagonista de esta historia es el centro DiR ubicado en la calle Casp de Barcelona.
En este párrafo del artículo de “Consumidor global”, se menciona expresamente a uno de los gimnasios de DiR, el ubicado en la calle Caps de la ciudad de Barcelona.
Pero no se aclara si la supuesta información, en el caso de que exista y haya sido tal y como se describe, se hubiera referido a ese centro o a todos los de la cadena.
- La usuaria, que prefiere mantenerse en el anonimato, decidió apuntarse hace unos días.
Referirse a una denuncia, de la cual no se dice ante que órgano u organismo público competente se ha realizado, ni quien la ha hecho por que al parecer “desea mantener su anonimato”, no son bases que puedan sustentar escribir públicamente que una empresa está al límite de lo legal.
- El personal reconoce que sí hay que dar la huella para acceder al gimnasio, pero no informan sobre otras alternativas de acceso. No hasta que este medio pregunta por ellas de forma directa. Es entonces solamente cuando los trabajadores explican que la otra opción sería entrar con la pulsera y enseñando el DNI al personal.
Se vuelve a mencionar al personal, pero no se concreta con que persona o personas hablaron ni se aportan datos que demuestren que eso fue así.
No obstante, aún en el supuesto de que efectivamente hubieran hablado con algún empleado/a o trabajador/a del centro, la respuesta que el artículo de Consumidor global pone en boca del presunto personal, no coincide con lo que DiR tiene escrito en sus Condiciones generales de inscripción, acceso y uso, ya que en el punto 1.3 está escrito expresamente: Carnet/Pulsera/Chip de cliente, no pulsera y DNI como se dice en el artículo firmado por Ana Siles.
RESPECTO A LA LEGALIDAD DE LA PETICIÓN DE DATOS BIOMÉTRICOS.
La AEPD ha publicado el 23 de noviembre de 2023, una Guía sobre tratamientos de control de presencia mediante sistemas biométricos. Un documento que fija los criterios para la utilización de la biometría para el control de acceso tanto con fines laborales cómo no laborales.
La Agencia considera el tratamiento de datos biométricos, tanto para identificación como para autenticación, como un tratamiento de alto riesgo que incluye categorías especiales de datos, tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime.
Respecto a esto habría que profundizar en la consideración de que los procedimientos alternativos al empleo de la huella dactilar son suficientes o no para evitar el riesgo de intrusión, el cual conlleva además de no abonar la cuota obligatoria, el que personas con otros fines que no fueran el del mero uso indebido de las instalaciones, pudieran acceder para cometer presuntamente actos delictivos comprometiendo de esa manera la seguridad de los usuarios.
La exigencia del DNI ya no representa actualmente ninguna garantía tal y como puede comprobar en este artículo de Mitek.
Finalmente, no queda demostrado que DiR esté exigiendo la huella dactilar para el acceso a todos sus centros y si no lo exige no tiene porque informar previamente de algo que no se produce.
En cuanto a los otros apartados del documento “Consentimiento sobre el tratamiento de datos personales para determinadas finalidades adicionales”.
Hay que volver a hacer hincapié en el contexto de ese documento, en su vigencia y en la no coincidencia con el otro documento titulado: “Condiciones generales de inscripción, acceso y uso”.
CONCLUSIONES.
Por todo lo expuesto, no parece demostrado que DiR esté pidiendo el dato biométrico de la huella dactilar para acceder a todos sus centros.
En consecuencia, tampoco parece procedente publicar un artículo en el que dice en grandes titulares que la empresa DiR está al límite de lo legal, como se ha expuesto anteriormente, pudiendo afectar con ello gravemente a la reputación y prestigio de empresa y su titular o titulares.
En ese mismo contexto, la publicación en un fotomontaje con la fotografía de don Ramón Canela, fundador y presidente de DiR, vinculándolo con el citado titular de “estar al límite de lo legal”, pudiera conculcar el derecho a la protección de datos personales y al derecho al honor, la intimidad y la propia imagen de las personas, respecto a lo cual podrían caber las denuncias pertinentes y los procedimientos legales a que pudieran dar lugar dichas denuncias.
Nota editorial: Llama la atención que esta publicación especialista en consumo presente en su “Política de Privacidad” un texto escrito exclusivamente en inglés. ¿Infringe esto alguna ley de protección a los consumidores, que no pueden entender qué están aceptando cuando intentan suscribirse? Seguramente el equipo legal de esta publicación pueda aclararlo.
