La AEPD ha impuesto recientemente una sanción de 8.000 euros por la implantación de un sistema de monitorización en una piscina que obligaba a los usuarios a portar un dispositivo durante la sesión de nado. Dicho sistema permitía localizar a los nadadores en tiempo real, generar alertas al personal de socorrismo ante posibles incidencias y, de forma adicional, mostrar información sobre la actividad realizada. La Agencia entendió que este tratamiento de datos se apoyaba de forma incorrecta en la base jurídica del interés vital, apreciando una infracción del artículo 9.1 del RGPD.

En la resolución concurren determinadas circunstancias que pueden ser objeto de debate, como la obligatoriedad del sistema para poder acceder a la piscina (circunstancia que motivó la reclamación del interesado ante la AEPD) o el hecho de que en la propia EIPD se reconozca la existencia de alternativas menos intrusivas, al tiempo que se invoca el interés vital como base legitimadora. Son elementos que, considerados en conjunto, condicionan la valoración final del caso y ayudan a entender el sentido de la sanción impuesta.

Ahora bien, donde personalmente discrepo es en la interpretación tan restrictiva del interés vital. La AEPD viene a sostener que esta base jurídica solo resulta aplicable cuando la situación de peligro es inmediata y concreta. Sin embargo, esta lectura deja fuera una realidad difícil de ignorar: existen entornos en los que el riesgo para la vida es estructural y conocido, aunque todavía no se haya materializado en un caso concreto. No es un riesgo hipotético. Según datos de la Real Federación Española de Salvamento y Socorrismo, España ha registrado recientemente la cifra más alta de muertes por ahogamiento de los últimos diez años.

Las piscinas son un buen ejemplo. Nadie cuestiona la necesidad de socorristas, desfibriladores o protocolos permanentes de vigilancia. Todas estas medidas existen antes de que se produzca la emergencia, precisamente porque el riesgo es inherente a la actividad. Desde esta perspectiva, no resulta del todo convincente sostener que el interés vital solo entra en juego cuando la persona ya se encuentra en una situación crítica.

A mi juicio, el interés vital sí puede ser defendible en contextos preventivos, especialmente en determinados escenarios. Por ejemplo, cuando hablamos de menores de edad, este tipo de soluciones tecnológicas pueden resultar especialmente valiosas, precisamente porque el tiempo de reacción ante una emergencia debe ser inmediato. Ello no excluye la obligación de analizar y valorar alternativas menos intrusivas, aunque, siendo realistas, en materia de datos personales siempre es posible identificar opciones técnicamente menos intrusivas si se buscan.

Ahora bien, si la finalidad es prevenir un ahogamiento, si nos ponemos en la posición de un padre respecto de su hij@, si se le explica de forma clara y transparente que existe voluntariamente una tecnología orientada a mejorar la seguridad en el agua, es muy probable que consienta su uso. Los datos y la experiencia demuestran que el riesgo es real. Desde esta perspectiva, el problema no es invocar el interés vital, sino hacerlo sin una justificación sólida, proporcionada y bien explicada, verdaderamente alineada con la protección de la vida.

Este caso, más allá de la sanción concreta, abre un debate necesario sobre cómo entendemos jurídicamente la prevención del riesgo y hasta qué punto el interés vital puede o no dar cobertura a medidas diseñadas precisamente para evitar que la emergencia llegue a producirse.