Última revisión
01/01/2024
datos
Caso que analiza la posibilidad de que una tienda de vestidos de novia comparta fotos de sus clientas si estas las han compartido previamente en redes sociales
Relacionados:
Vademecum: Datos
Orden: administrativo
Fecha última revisión: 01/01/2024
Resumen:
La Agencia Española de Protección de Datos (AEPD) se pronuncia respecto al caso de una foto de una pareja en trajes de novia publicada por una tienda sin consentimiento de los afectados, imponiendo una sanción de 10.000€ al entender que se estaría incurriendo en un tratamiento ilícito de datos personales. Esta decisión deriva del artículo 6 del Reglamento General de Protección de Datos (RGPD), que indica que no pueden ser objeto de tratamiento los datos personales sin contar con ningún tipo de legitimación.
PLANTEAMIENTO
Una tienda de trajes de novias ha subido a sus redes sociales una foto en la que se ve a una pareja con los trajes de boda. Dicha foto había sido compartida previamente por la novia en su perfil de Instagram. ¿Sería necesario recabar el consentimiento de la novia, o bastaría con pixelar la cara de la novia para que no fuera identificable?
RESPUESTA
La Agencia Española de Protección de Datos se ha pronunciado al respecto en la resolución del PS-00066-2022, de 12 de septiembre, en la que resolvía el expediente n.º EXP202104917, y entiende que en el caso de no contar con el consentimiento de los afectados se estaría incurriendo en un tratamiento ilícito de datos personales.
En el supuesto analizado por la AEPD se había publicado en Instagram una foto en la que figuraba la parte reclamante vestida con su traje de boda, por parte de la entidad que le confeccionó el vestido, para lograr que se procediese a su abono.
Por su parte, los responsables de la tienda alegaban que la novia ya había subido previamente imágenes con el vestido de novia e, incluso, que había etiquetado a la propia tienda en distintas fotografías. Además, también incidían en que la fotografía no era identificable, dado que se subió tapándoles la cara a los interesados con un círculo negro.
Por su parte, la AEPD impone una sanción de 10.000€ al entender que las imágenes si son identificables y que se ha producido un tratamiento ilícito de datos personales, lo que supone una infracción del art. 6 del RGPD, ya que los datos personales habrían sido tratados sin contar con ningún tipo de legitimación:
«Esta Agencia considera que las imágenes publicadas por la parte reclamada si eran identificables y por eso fueron publicadas en Instagram por la reclamada con la finalidad de cobrar por las ventas efectuadas,
En este sentido, ha de indicarse que la falta de pago no legitima a la parte reclamada a utilizar las imágenes de los reclamantes, si no cuenta con su consentimiento expreso, por lo tanto se ha incurrido en un tratamiento ilícito de datos personales.
Además, no pueden ser objeto de tratamiento los datos personales obtenidos de una red social o de internet, sin que concurra alguna de las bases de legitimación previstas en el art. 6 del RGPD.
Por lo tanto, se considera que estamos ante un tratamiento ilícito de datos personales, ya que en este caso la parte reclamada ni siquiera intentó obtener el consentimiento de los reclamantes para el uso de su imagen, dado que consideró que tenía interés legítimo para su tratamiento.
Su incumplimiento supone la infracción del artículo 6 del RGPD indicado en el fundamento de derecho II, ya que los datos personales han sido tratados sin contar con ningún tipo de legitimación».