Sanción de la AEPD un gimnasio por promocionar un servicio a cambio de solicitud de datos excesivos.
La AEPD ha sancionado un gimnasio en 3000 euros, por hacer una campaña que consistía en un acceso gratuito de un día a cualquiera de sus 14 gimnasios, mediante la cumplimentación de un formulario con datos de carácter personal, donde el usuario debería facilitar datos como DNI, fecha de nacimiento, sexo, nombre y apellidos, código postal, email y teléfono móvil. En un último paso, para la «“validación final”, para completar el proceso se solicitan además datos de pago de manera obligada: numero de tarjeta bancaria, titular y CVN.
Al se tratar de una promoción de carácter gratuito, la exigencia de datos de carácter financiero no se adecua a la finalidad del tratamiento, bien como la exigencia de datos como: “sexo” o el “código postal” del potencial cliente.
La Agencia Española de Protección de Datos sanciona el gimnasio por vulnerar el artículo 5.1 c) del RGPD, que se refiere al principio de minimización de datos, que dispone que los datos personales serán “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»)”. La Agencia concede 3 meses para que la entidad deje de solicitar a las personas interesadas en la promoción de acceso gratuito de un día los datos personales excesivos: datos bancarios, sexo y código postal.
