La resolución PS/00526/2023 de la Agencia Española de Protección de Datos (AEPD) manifiesta la participación en una sesión fotográfica no equivale a un consentimiento explícito para la publicación de dichas imágenes.
Publicación de fotografías de exempleada sin su consentimiento
La reclamación, presentada por una exempleada del despacho ROCA & ASOCIADOS, denunció la publicación de su fotografía junto con su nombre y apellido en la web corporativa sin su consentimiento válido.
La empresa envió un correo genérico a los empleados indicando: «Mañana sacaremos fotos a los nuevos que lo deseen». Sin embargo, no proporcionó información específica sobre los fines del uso de las imágenes, ni se solicitó una acción afirmativa que reflejara el consentimiento expreso de los empleados.
La reclamante solicitó que se retirara su imagen de la web, pero no consta que la empresa atendiera dicha solicitud, vulnerando el artículo 17 del RGPD (derecho de supresión).
Alegaciones de la empresa
La empresa interpretó erróneamente la participación en la sesión fotográfica como un consentimiento implícito. Además, argumentó que la reclamante ya había compartido la misma fotografía en su perfil de LinkedIn, lo que, según la empresa, implicaba un consentimiento tácito para su uso.
Conclusiones de la AEPD
La Agencia concluyó que:
- No hubo un consentimiento válido:
La empresa no demostró que se hubiera obtenido un consentimiento informado, específico y libre, como exige el artículo 6.1.a del RGPD.
La normativa elimina cualquier forma de consentimiento presunto o tácito, siendo necesaria una manifestación clara e inequívoca del interesado.
- No se cumplió con el derecho de supresión:
La empresa ignoró la solicitud de la reclamante, contraviniendo el artículo 17 del RGPD.
- Sanción impuesta:
Se impuso una multa de 5.000 euros a ROCA & ASOCIADOS y se ordenó la adopción de medidas correctivas para evitar la repetición de este tipo de infracciones.
No estás seguro cómo cumplir con la normativa de protección de datos, AUFERIL puede ayudarte
Cualquier tratamiento de datos personales (como la publicación de fotografías de empleados en el sitio web corporativo) requiere el cumplimiento de las exigencias de la normativa de protección de datos (RGPD y LOPDGDD).
AUFERIL cuenta con abogados especializados en protección de datos y ofrecemos servicios diseñados para ayudar a empresas y organizaciones a cumplir con la normativa vigente y evitar sanciones como la expuesta en este caso.
1. Auditorías de cumplimiento normativo
Realizamos auditorías completas para identificar posibles incumplimientos en el tratamiento de datos personales, incluyendo el uso de imágenes en páginas web, redes sociales y materiales corporativos.
2. Asesoramiento legal en protección de datos
Proporcionamos un asesoramiento personalizado para garantizar que todas tus prácticas empresariales cumplan con el RGPD y la LOPDGDD.
3. Formación en protección de datos
Ofrecemos formación especializada para que tu equipo conozca los requisitos legales y buenas prácticas en el tratamiento de datos personales.
4. Acompañamiento y defensa ante la AEPD
Si tu empresa enfrenta una reclamación ante la AEPD, te acompañamos en todo el proceso, ofreciendo asistencia en la preparación de alegaciones y revisión de las prácticas de tratamientos de datos para prevenir futuras reclamaciones.
5. Soluciones cumplimiento adaptadas
Desarrollamos herramientas personalizadas para la gestión del cumplimiento normativo (modelos de autorización para el uso de imágenes y documentación específica para campañas publicitarias y redes sociales).
Contáctanos para una evaluación gratuita y descubre cómo podemos ayudarte.