edición general
284 meneos
519 clics
La AEPD multa con 96.000 euros a una cadena de gimnasios coruñesa por imponer el reconocimiento facial

La AEPD multa con 96.000 euros a una cadena de gimnasios coruñesa por imponer el reconocimiento facial

Los hechos fueron denunciados por Facua en 2023, tras conocer que habían implantado un sistema de reconocimiento facial como única forma de permitir el acceso a las instalaciones. (...) Según ha indicado el organismo, originalmente se habían impuesto tres multas que sumaban 160.000 euros, pero la penalización fue reducida en un 40 % dado que la empresa propietaria, Sidecu SA, ha reconocido la infracción y hecho un pago voluntario.

| etiquetas: aepd , facua , gimnasios , reconocimiento facial , infracción
123 161 0 K 459 actualidad
49 comentarios
123 161 0 K 459 actualidad
Comentarios destacados:            
Pacofrutos #4 Pacofrutos
Por la cara...
4 K 50
Connect #3 Connect *
En mi gimnasio tienen reconocimiento facial y dactilar. Pero es voluntario. A mi no me dio la gana. Pero ni imponen.
4 K 50
#13 kadook_es
#3 no pueden.... Bueno si... Pero las medidas de seguridad que tienes que montar para tratar esos datos biométricos son de nivel de datos medicos
2 K 23
Tanenbaum #30 Tanenbaum
#3 En mi ciudad hay unas piscinas que también lo usan, no sé si es voluntario o no, pero aplica a menores y mayores.
1 K 16
Skiner #2 Skiner
Se pasa de cool y de listos. Pues toma reconocimiento :troll:
4 K 46
ChatGPT #6 ChatGPT
Como calibrarían el reconocimiento facial para seguir detectando a los que se ponen e ciegos de hormonas y se les ensancha la mandíbula hasta que parecen coches americanos de los 60??
5 K 46
#7 mcfgdbbn3
#6: Y luego la definición. :-P
0 K 12
Quecansaometienes... #31 Quecansaometienes...
#7 Venga, la definicion de lo de #6: cachas xD :troll:
1 K 22
#32 mcfgdbbn3
#31: Troleado me hallo. xD
1 K 22
victorjba #9 victorjba
#6 La distancia entre los ojos siempre es la misma, por mucho que se te ponga la quijada como un penco
0 K 5
Ddb #10 Ddb
la AEPD no está para proteger al ciudadano, está para recaudar dinero a través de multar todo lo que pueden. Los funcionarios deben hasta tener bonus por multa.
4 K 46
#41 El_Pobrecito_Hablador
#10 Me recuerda a la antigua inquisición española. Si no quemas, no comes.
0 K 7
Iori #8 Iori
#5 Por eso en cada notícia de estas voy a estar dando la turra con que se compense económicamente a los usuarios afectados por la filtración.
Para las empresas que ganan dinero con esos datos, una gran parte de los beneficios conseguidos con esos datos mientras que el usuario ha sido miembro.
Se les quita la tonteria a la segunda filtración.
5 K 36
#24 osids
#8 el problema para mí es que tanto si les han hackeado como si los venden, lo máximo que ves es una multa pero nunca una compensación y luego a ti te llaman sin haber pedido información comercial y te jodes mientras se benefician los que venden datos y el estado con las multas
6 K 59
#16 Pitchford
#14 Pues sí.. todo tiene un precio..
1 K 28
ataülf #34 ataülf
#21 El mío tb, ¿no sería igual de ilegal?
1 K 27
Andreham #1 Andreham
Pero tu empresa deja que les roben datos de tarjeta, dnis o direcciones de clientes y no pasa na.
2 K 27
ChatGPT #5 ChatGPT
#1 hubo una época en la que si te hackeaban y se llevaban datos personales, la AEPD multaba. Pero
Ha llegado un momento en el que es taaaan común… que no se le
Mete mano
1 K 18
#19 Pitchford
#15 Entiendo que si te pueden reconocer para entrar, tendrán que tener unos datos tuyos que permitirían reconocerte en cualquier otro sitio. De hecho, probablemente el objetivo de la operación habrá sido recabar datos de personas y habrán pagado la multa a gusto. Ha habido otros casos similares.
1 K 25
#29 miga0000
#25 Más temprano que tarde será obligatorio, tiempo al tiempo
1 K 24
Iori #17 Iori
#15 Un control de acceso con datos biométricos tiene que tener las definiciones de paso guardadas.
2 K 24
woopi #22 woopi *
#17 Pero puede ser, por ejemplo, la función de una codificación de una huella dactilar (por decir algo). Sólo sería relevante en tu sistema y no almacenas la huella... Y no puedes obtenerla a la inversa. Y ya almacenan algún número más, como edad, teléfono, etc.
3 K 36
Iori #36 Iori *
#22 Y tu nombre completo, el DNI, dirección, tu método de pago (incluyendo si pagas en efectivo), el plan contratado, tus horarios habituales, tu taquilla... Si quieren ser eficientes deberían guardar rutinas y clases, y si son tiquismiquis, todos los datos "médicos" que puedan (altura, peso, lesiones, condiciones médicas relevantes... Súmale cámaras "de seguridad" con la contraseña de fábrica en cada rincón (así pueden controlar el cotarro mientras cagan. Además si te…   » ver todo el comentario
1 K 17
nopolar #49 nopolar
#22 algo como un hash
1 K 17
rnd #35 rnd
#17 Y los no biométricos también
0 K 7
musg0 #40 musg0
#17 si está bien hecho almacenará un hash con sal qué solo sirve para esas puertas, y que se calculará al momento de poner la cara. No lo veo muy diferente a tener una llave o un usuario/contraseña de una web.
Si se llevan la base de datos de hashes, con cambiar la sal ya no serviría de nada pues se necesitaría volver a grabar otro hash
0 K 7
#42 angat
#40 dudo que el reconocimiento facial pueda funcionar así, guardando un hash de la cara, porque basta que un día lleves gafas, barba, o estés un poco más moreno y ese hash ya cambia y no coincide con el guardado... Que no se cómo funciona pero me extrañaría que fuese así no?
0 K 9
musg0 #43 musg0
#42 Un hash de la cara no. Se guardará un hash de las funciones involucradas en detectar la cara, que deberían funcionar similar a un sistema criptográfico. Guardar directamente datos de la cara, o una foto, sería lo mismo que guardar directamente una contraseña. Si estos sistemas funcionan guardando directamente datos biométricos únicos por persona no sé ni como pueden ser legales. Me parece una locura totalmente insegura.
0 K 7
ataülf #18 ataülf
De la huella dactilar ya ni hablamos.
1 K 20
#21 EISev
#18 la cadena GoFit que gestiona varios gimnasios municipales en Madrid (Montecarmelo, Peñagrande, Chamberí...) lo tiene
0 K 12
#27 Pitchford
#26 Está claro que seguro al 100% no hay nada. Pero probablemente con las fotos de la web autoidentificadas es más que suficiente para identificar a esa persona con cámaras. Creo que habrá que asumir que casi todos podremos ser identificados en vídeos o fotos captadas, salvo aquéllos que sean muy prudentes con su imagen.
0 K 18
#23 Pitchford
#20 Bueno, si les merece la pena y el coste o no que lo decidan ellos. Es su negocio y no obligan a entrar a nadie. Estoy leyendo "Los enemigos del comercio" de Escohotado. Supongo que me ha influenciado..
0 K 18
#26 osids
#23 En el momento en que para entrar te piden datos biométricos y no pueden asegurar que no se roben esos datos tienen una responsabilidad, no es cuestión que no obliguen a entrar a nadie, es cuestión de que si tú ofreces un servicio debe ser un servicio seguro
0 K 10
#28 Pitchford
#25 Bueno, quizá hayan visto que entran varios amigos con un sola tarjeta y traten de evitarlo.
0 K 18
#39 osids
#28 No es tan difícil expulsarlo si tienes un control de acceso
1 K 17
#11 Pitchford *
No veo el problema. El que le guste el reconocimiento facial para entrar que se apunte y el que no le guste que vaya a otro. Será por gimnasios. Eso sí, que haya una autorización específica en el contrato y que no les hackeen los datos biometricos.
1 K 16
#12 Eyacua
#11 La segunda parte no depende de ellos xD.
1 K 17
Iori #14 Iori
#11 Que especifiquen en el contrato con una cláusula cuanto me tendrian que indemnizar si les roban mis putos datos biométricos. Si no les gusta, que cierren su gimnasio moderno y se vayan a montar una mercería de toda la vida.
1 K 14
Quecansaometienes... #33 Quecansaometienes...
#14 La merceria tiene los datos de cuanto medias para la comunion, como ha evolucionado el largo de tus mangas, como ha ido tirando cada vez mas la entrepierna del pantalon, el numero de zapato que calzabas desde 1980 hasta hora (por comprar ahi las plantillas), cuando te pasaste de la pana al vaquero, del velcro a los cordones...Mucho peor que el gimnasio!! El sistema criptografico se basa en la caligrafia de la dueña, asi que su seguridad es inversamente proporcional a la buena letra que tuviese la señora Paqui :-D
0 K 10
BM75 #45 BM75 *
#33 Eso es un hombre de paja absurdo.
Maldita ley de Poe... :-S
0 K 7
woopi #15 woopi
Pero que usen los datos biométricos no implica necesariamente que los guarden. En ese caso es imposible que los hackeen.... #11
0 K 10
BuckMulligan #20 BuckMulligan
#11 En absoluto. Un negocio puede plantearte el reconocimiento biom'trico como un sistema de entrada, pero no obligarte a ello. Y si lo hace, tiene que darte un nivel de seguridad y cumplimiento de la ley que creo que no les valdría la pena.
Un llavero NFC o un código QR en una app, como have el mío, es más barato.
Se puede colar mi hija con mi llavero a la piscina? puede. Perooq que pongan revisiones aleatorias y asunto arreglado.
0 K 10
musg0 #47 musg0
#20 Aquí en el polideportivo usan un sistema tipo NFC y al entrar le sale al vigilante de la puerta la foto del socio para que la pueda cotejar con el que ha entrado. A un colega le pillaron porque usaba la tarjeta de su madre y no colaba como la mujer barbuda.
Aunque supongo que un gimnasio sin vigilante en la puerta probablemente tampoco pueda grabar la cara del momento de entrada para cotejarla "offline"
0 K 7
#25 osids
#11 Tan mal estaba el uso de pulseritas, el pulsar o simplemente que te abra la recepcionista? Yo es que flipo con estas cosas
1 K 16
BM75 #44 BM75
#11 No es solo lo que dices. No cumplen con las medidas de seguridad que deberían implantar para custodiar esos datos biométricos. No es solo que tú los cedas voluntariamente.
0 K 7
#48 javiercampos
#46 Actualmente no es un caso para el que la AGPD admita denuncias a título particular.
0 K 10
#37 javiercampos
La AGPD también debería poner el foco en los negocios que te piden el dni para cubrir una ficha de cliente o que te obligan a firmar una cláusula de cesión de datos para uso comercial por la contratación de un servicio.
0 K 10
BM75 #46 BM75
#37 Si los denuncias, seguro que van a tener un problema.
0 K 7
#38 flixter
Puto país de pandereta, en que la multa tiene un montante y un tiempo, pero si pagas a tiempo tienes "descuento". En Holanda la multa la pagas entera, y si la pagas tarde tienes recargos... Y mira como son, que todo el mundo paga a tiempo.
0 K 7

menéame