Un gimnasio trata datos que, si se filtran, no se pueden "cambiar la contraseña": una huella dactilar es para siempre. A eso se suma la ficha de salud de cada socio, el cobro recurrente de la mensualidad y, en los planes familiares, los datos de sus hijos e hijas.
Un gimnasio trata al menos dos categorías especiales de datos personales a la vez — biométricos y de salud — algo poco común fuera del rubro médico.
| Dato personal | Sensibilidad | Finalidad | Base legal | Dónde vive |
|---|---|---|---|---|
| Nombre, RUT, teléfono, email (inscripción) | Normal | Contrato de membresía | Ejecución de contrato | Sistema de gestión de socios |
| Huella dactilar o reconocimiento facial | Biométrico | Control de ingreso al recinto | Consentimiento + información específica (Art. 16 ter) | Torniquete / control de acceso |
| Ficha de evaluación física y condiciones médicas | Datos de salud | Evaluación física, prevención de lesiones | Consentimiento explícito (Art. 16 bis) | Ficha del entrenador / app interna |
| Datos de pago para cobro recurrente | Crítico, no sensible per se | Cobro automático de la mensualidad | Ejecución de contrato | Pasarela de pago (tokenizado) |
| Datos de un hijo o hija en plan familiar | Requiere consentimiento parental | Acceso a clases infantiles o piscina | Consentimiento de padres o tutores (Art. 16 quáter) | Sistema de gestión de socios |
Los datos biométricos y de salud tienen reglas más estrictas que un dato personal normal — no basta con el consentimiento genérico del contrato de membresía.
Antes de registrar una huella o el rostro, hay que informar el sistema usado, la finalidad, el plazo de uso y cómo ejercer derechos — y siempre ofrecer una alternativa no biométrica.
Una evaluación física o una condición médica declarada requieren consentimiento explícito, y están prohibidos de cederse a terceros (aseguradoras, empleadores) salvo excepción legal.
Inscribir a un hijo o hija en clases infantiles o en la piscina requiere el consentimiento de sus padres o de quien tenga su cuidado personal.
Grabar solo áreas comunes, nunca camarines o duchas, con un cartel visible que informe la existencia de las cámaras.
El cargo automático mensual a la tarjeta del socio se procesa igual que cualquier checkout: nunca se guarda el número completo en los propios servidores.
Si se integra con una app externa de reservas de clases o de seguimiento de entrenamiento, hay que definir su rol (encargado) y dónde procesa los datos.
Cuatro sistemas — y dos de ellos tratan categorías especiales de datos que exigen consentimiento explícito, no genérico.
El biométrico no puede ser obligatorio: exigir la huella como única forma de ingresar al gimnasio vicia el consentimiento — el titular necesita una alternativa real (tarjeta, PIN o control manual) para que su aceptación sea libre y no forzada.
No es una sola responsabilidad — es una distinta con cada grupo de personas con las que te relacionas: tu equipo, tus proveedores y tus clientes. Aquí está cada una, explicada simple.
Entrenadores y recepción que acceden a evaluaciones o condiciones médicas firman un compromiso de confidencialidad, vigente incluso tras dejar el gimnasio.
No todo el personal necesita administrar el sistema de huella o rostro del control de acceso.
Si se integra una app externa para agendar clases o seguir el entrenamiento, hay que definir su rol de encargado por contrato.
Si dejas de usar un proveedor del sistema de huella o rostro, los datos que quedaron en su poder deben eliminarse o devolverse.
Una evaluación física o una condición médica declarada requieren consentimiento explícito, aparte del contrato de membresía.
Antes de registrar una huella o el rostro, hay que informar el sistema usado, la finalidad, el plazo de uso y cómo ejercer derechos.
En el orden en que normalmente se resuelve: primero lo legal, luego la configuración técnica, después la operación día a día. Marca cada punto a medida que lo implementes.
Ceder datos de salud de un socio a un tercero sin base legal, o exigir el biométrico sin alternativa: hasta 10.000 UTM.
Tratar datos biométricos o de salud sin consentimiento válido, o datos de menores sin autorización parental: hasta 20.000 UTM o 2–4% de ingresos.
Una contraseña filtrada se cambia; una huella dactilar filtrada compromete a esa persona en cualquier otro sistema biométrico de por vida.