Ley 21.719 · Guía sectorial

Ley 21.719 para Gimnasios y Centros Deportivos

Los gimnasios recopilan datos biométricos, de salud y financieros de sus socios. El acceso mediante huella dactilar o reconocimiento facial está expresamente regulado como dato sensible, lo que eleva significativamente las obligaciones de cumplimiento.

🔴 Riesgo ALTO7 tipos de datos regulados

Cómo Gimnasios y Centros Deportivos interactúa con datos personales

Los gimnasios y centros deportivos son uno de los sectores más expuestos bajo la Ley 21.719, especialmente por el uso masivo de datos biométricos. La huella dactilar para el control de acceso — práctica común en cadenas como SportLife, Bodytech o Megasport — es un dato sensible que exige consentimiento explícito e informado antes de enrolarse. Los sistemas de gestión como Glofox, TeamUp o Perfect Gym almacenan RUT, datos de tarjeta para cobros automáticos vía Transbank, historial de asistencia y métricas de entrenamiento. Las apps como Virtuagym registran peso, IMC y objetivos físicos. Los datos biométricos de exsocios que cancelaron membresía deben eliminarse inmediatamente — conservarlos sin base legal es infracción gravísima bajo la Ley 21.719.

¿Qué datos personales trata tu gimnasios y centros deportivos?

Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.

Nombre, RUT y correo electrónicoDatos biométricos (huella dactilar, reconocimiento facial)Medidas corporales y pesoHistorial de asistenciaPlan de membresía y datos de pagoObjetivos y condición físicaCertificados médicos o restricciones

Tu principal riesgo

⚠️

Tratamiento de datos biométricos (huella o reconocimiento facial para acceso) sin consentimiento explícito ni medidas de seguridad reforzadas. Los datos biométricos son datos sensibles bajo la Ley 21.719 y su mal uso puede acarrear multas de hasta 5.000 UTM (~$370M CLP).

Obligaciones específicas para Gimnasios y Centros Deportivos

Obtener consentimiento explícito, informado y por escrito antes de registrar la huella dactilar o cualquier dato biométrico del socio, informándole que puede usar alternativas no biométricas (tarjeta, código QR) para el control de acceso.

Documentar en el RAT el tratamiento de datos biométricos como categoría especial de datos sensibles, indicando el sistema de acceso utilizado, el plazo de conservación y las medidas de seguridad implementadas para proteger las plantillas biométricas.

Eliminar los datos biométricos del sistema de acceso dentro de 30 días desde la baja del socio, con constancia documentada de la eliminación, ya que no existe base legal para conservarlos una vez terminada la relación contractual.

No ceder ni compartir la base de datos de socios (historial de asistencia, métricas corporales, datos de pago) con marcas deportivas, nutricionistas externos o plataformas de marketing sin consentimiento expreso y separado.

Garantizar que el socio pueda inscribirse y usar todas las instalaciones sin necesidad de dar su huella dactilar, de modo que el consentimiento biométrico sea genuinamente voluntario y no una condición de acceso al servicio.

Ejemplo de cumplimiento paso a paso

1
Actualiza el contrato de membresía
Incluye en el contrato una sección de consentimiento biométrico separada, con la alternativa no biométrica disponible. Sin ese consentimiento por escrito, cada socio con huella registrada es una infracción.
2
Genera tu Política de Privacidad
Cubre datos biométricos, historial de asistencia, métricas de entrenamiento y datos de cobro automático. Publícala en recepción y en tu sitio web.
3
Documenta los datos biométricos en el RAT
El RAT debe tener una sección específica para datos biométricos: sistema de acceso, plazo de conservación y protocolo de eliminación al dar de baja al socio.
4
Implementa el protocolo de baja con eliminación biométrica
Cuando un socio se da de baja, la eliminación de su huella debe ser un paso obligatorio del proceso, con registro de la fecha de eliminación.
5
Establece el canal ARCOP
Socios actuales y exsocios pueden solicitar acceso a sus datos o confirmar que su huella fue eliminada. Ten el procedimiento documentado y el responsable designado para responder en 30 días.

Genera los documentos que tu gimnasios y centros deportivos necesita

Sin registro · Sin pago · Listo en minutos

Generar Gratis

Multas y sanciones para Gimnasios y Centros Deportivos

La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).

💸

Un gimnasio que usa huella dactilar para el control de acceso sin informar a los socios ni obtener consentimiento expreso puede recibir una multa por infracción grave al tratar datos sensibles sin base legal.

Preguntas frecuentes sobre privacidad para gimnasios y centros deportivos

¿Necesito consentimiento especial para usar huella dactilar en el control de acceso?

Sí. La huella dactilar es un dato biométrico y, por tanto, un dato sensible según la Ley 21.719. Necesitas obtener consentimiento libre, informado y explícito del socio antes de registrar su huella. Además, debes ofrecer un método alternativo de acceso para quienes no quieran dar su biometría.

¿Puedo compartir los datos de asistencia y rendimiento de mis socios con entrenadores externos?

Solo con el consentimiento del socio o si el entrenador externo actúa como un encargado del tratamiento bajo un contrato que establezca las obligaciones de confidencialidad y seguridad requeridas por la Ley 21.719.

¿Qué pasa si quiero usar los correos de mis socios para enviarles ofertas de productos nutricionales?

Necesitas consentimiento explícito e independiente para marketing. El correo dado al momento de la matrícula solo autoriza comunicaciones relacionadas con el servicio del gimnasio. Para campañas de marketing de productos adicionales, debes pedir un consentimiento separado.

¿Debo eliminar los datos de un exsocio cuando cancela su membresía?

Debes conservar los datos mínimos necesarios para obligaciones legales (contabilidad, tributario) y eliminar el resto. Los datos biométricos deben eliminarse de inmediato al terminar la relación comercial, ya que no existe base legal para conservarlos.

Más recursos útiles

Industrias relacionadas

Clínicas Estéticas y Centros de Belleza Startups y Empresas de Tecnología Peluquerías y Salones de Belleza

Herramientas para tu gimnasios y centros deportivos

Política de Privacidad Formulario de Consentimiento Registro de Tratamiento (RAT)Protocolo de Brechas

Lee más sobre la ley

📖 ¿Qué es la Ley 21.719?💰 Multas Ley de Datos Personales

Gestión ARCOP

¿Ya tienes el buzón de solicitudes ARCOP?

Cuando la ley entre en vigor, tus clientes podrán exigir sus derechos por escrito. Necesitas un sistema para recibirlas, gestionarlas y responder a tiempo.

Ver el gestor ARCOP →

Gimnasios y Centros Deportivos

Cumple la Ley 21.719 antes de que entre en vigor

Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.

Generar Política de Privacidad Gratis Hacer diagnóstico