La AEPD ha sancionado con 10.000€ a un gimnasio por vulnerar lo dispuesto en el Reglamento General de Protección de Datos (RGPD) en relación con el principio de minimización (artículo 5.1.c) RGPD) y la obtención del consentimiento (artículo 7 RGPD).
El gimnasio recababa datos de salud del interesado a través de la marcación de una casilla – con lo que consideraban que se obtenía su consentimiento –.
La AEPD no apreció como suficiente el marcado de una casilla para otorgar el consentimiento, ya que el tratamiento de los datos de salud requiere de un granulado que específicamente determine el tratamiento de este tipo de datos.
Además, como esos datos no eran necesarios para cumplir con la finalidad perseguida, que era la reserva de clases a través de la aplicación, se concluye que se ha producido un incumplimiento del principio de minimización de los datos.