Sancionan a SIDECU con 96.000 euros por incumplir la normativa de protección de datos en el uso de reconocimiento facial

En el presente caso, se denuncia la implantación de un sistema de reconocimiento facial para el acceso a un centro deportivo. Los usuarios reclaman que este método es invasivo y que no se les informó adecuadamente sobre el tratamiento de sus datos personales. La empresa responsable, SIDECU, argumenta que el sistema no almacena imágenes y que no se trata de datos personales, sino de un código numérico generado por un algoritmo. Sin embargo, la Agencia Española de Protección de Datos (AEPD) considera que el patrón facial generado por el sistema es un dato biométrico personal de categoría especial, y que la empresa no ha cumplido con las obligaciones de informar a los usuarios ni de realizar una Evaluación de Impacto en la Protección de Datos (EIPD). La AEPD impone una sanción de 96.000 euros y ordena a SIDECU que suspenda temporalmente el uso del sistema de reconocimiento facial y que adopte medidas correctivas para cumplir con la normativa de protección de datos.