Protección de Datos Biométricos en el Deporte ¿Innovación o Riesgo para la Privacidad?

En el mundo del deporte, la tecnología juega un rol clave para mejorar la seguridad y la experiencia de los aficionados. Cada vez más clubes y gimnasios están implementando sistemas biométricos para controlar accesos, gestionar membresías y optimizar la seguridad en eventos deportivos.

Sin embargo, el uso de huellas dactilares, reconocimiento facial o escaneo de iris plantea importantes riesgos para la privacidad. En España, dos casos recientes llevaron a fuertes sanciones por el uso indebido de datos biométricos en instalaciones deportivas. Pero, ¿qué pasaría si esto ocurriera en Chile con la nueva Ley 19.628 reformada por la Ley 21.719?

Dos casos clave en España: Gimnasios y Estadios en la mira

Caso 1: Gimnasio sancionado por exigir huella dactilar

Un gimnasio implementó un sistema obligatorio de acceso a sus instalaciones a través de la huella dactilar sin ofrecer alternativas a sus asociados. Una usuaria se negó a proporcionar su huella y fue dada de baja su membresía. La Agencia Española de Protección de Datos (AEPD) multó a la empresa con 27.000 euros, argumentando que:

✔️ No se obtuvo consentimiento válido.
✔️ No se ofrecieron métodos alternativos de acceso.
✔️ No se justificó la necesidad y proporcionalidad en el uso de datos biométricos.

Caso 2: Multa de 200.000 euros a un club de fútbol

Un club de fútbol implementó un sistema biométrico con huella dactilar para acceder a las gradas de su estadio. La AEPD determinó que el club:

✔️ No acreditó una base legal válida para tratar datos biométricos.
✔️ No obtuvo el consentimiento de los padres o representantes de menores de edad.
✔️ No informó correctamente sobre la posibilidad de retirar el consentimiento.
✔️ No realizó una Evaluación de Impacto en Protección de Datos (EIPD).
✔️ No justificó la proporcionalidad del tratamiento, dado que existían alternativas menos invasivas.

Conclusión en España: La AEPD dejó claro que los datos biométricos no pueden ser exigidos obligatoriamente sin justificación y que las empresas deben cumplir estrictamente con los principios de necesidad, proporcionalidad y consentimiento informado.

¿Qué pasaría si estos casos ocurrieran en Chile 🇨🇱 ?

Con la reciente reforma a la Ley 19.628, introducida por la Ley 21.719, Chile ha avanzado significativamente en la regulación de la protección de datos personales.

1. Los datos biométricos son considerados datos personales sensibles (art. 16 ter).

2. Su tratamiento requiere consentimiento expreso del titular, salvo excepciones limitadas (art. 16 bis).

3. El responsable debe informar claramente sobre la finalidad del tratamiento y los derechos de los titulares.

4. Si existen alternativas menos invasivas, la biometría podría ser considerada desproporcionada e innecesaria.

5. Las organizaciones deportivas deben realizar una Evaluación de Impacto en Protección de Datos (EIPD) cuando el tratamiento implique riesgos (art. 15 ter).

Aplicando la normativa chilena a los casos españoles:

1.- El gimnasio: habría sido sancionado por tratar datos sensibles sin una base de licitud válida y por no ofrecer alternativas de acceso.

Posibles sanciones en Chile

Tratar los datos personales sin contar con el consentimiento del titular de datos o sin un antecedente o fundamento legal que otorgue licitud al tratamiento constituye una infracción grave de acuerdo al artículo 34 ter letra a), exponiéndose a sanciones de hasta 10 mil UTM, es decir más de 680 millones de pesos chilenos.

2.- El club de fútbol: podríamos estar ante una situación diversa, dado que el uso de biometría con cámaras de seguridad está permitido por la Ley de Estadio Seguro (Ley Nº 19.327) que lo exige para fines de seguridad pública (artículo 5 letra g).

En este caso no sería necesario el consentimiento expreso de los asistentes para el uso de sus datos biométricos, ya que el tratamiento de datos estaría amparado por la excepción del artículo 16 bis, letra f) de la nueva Ley 19.628.

Sin embargo, el club seguiría obligado a informar adecuadamente sobre el uso de estas tecnologías y a garantizar el respeto por la privacidad de los datos.

Diferencia con España:

En España, el club no justificó adecuadamente la base legal para el uso de biometría, mientras que en Chile sí existiría una base legal clara para el uso de estas tecnologías en el contexto de seguridad en estadios.

Conclusión: Recomendaciones para la industria del deporte en Chile

✔️ En gimnasios y otros recintos deportivos, el uso de biometría sigue requiriendo consentimiento expreso, salvo excepciones legales.

✔️ En estadios, el uso de cámaras biométricas para seguridad sí está permitido, siempre que se use conforme a la Ley de Estadio Seguro, su reglamento y en concordancia con la Ley de Protección de Datos Personales.

✔️ Las organizaciones deben informar de manera clara a los asistentes sobre el uso de estas tecnologías y el almacenamiento de datos.

✔️Deben evaluar si el uso de biometría es realmente necesario o si existen alternativas menos intrusivas.

✔️ Garantizar la seguridad de los datos biométricos y realizar una Evaluación de Impacto en Protección de Datos cuando corresponda.

✔️ Diseñar sistemas de acceso que permitan alternativas al uso de datos biométricos, evitando su obligatoriedad.

El uso de biometría en el ámbito deportivo debe alinearse con las mejores prácticas de privacidad y protección de datos. La nueva legislación chilena impone desafíos, pero también oportunidades para que clubes, gimnasios y organizaciones deportivas implementen tecnologías seguras y respetuosas de los derechos de las personas.

¿Está tu organización deportiva preparada para cumplir con estas nuevas exigencias?

Déjanos tu opinión en los comentarios o contáctanos si necesitas asesoría en protección de datos y cumplimiento normativo.

Para conocer en detalle las resoluciones de la AEPD puedes acceder a los siguientes links:

https://www.aepd.es/documento/ps-00413-2022.pdf

https://www.aepd.es/documento/ps-00483-2023.pdf

El Equipo Datlia SpA