La discoteca de Vigo, La Posada de las Ánimas, ha recibido un apercibimiento por parte de la Agencia Española de Protección de Datos (AEPD) por unas fotos que publicó en sus redes sociales. El problema es que, a consecuencia de éstas, se descubrió una infidelidad del hombre que aparecía en las imágenes.
Todo ocurrió en septiembre de 2019. Así, el día 21 la discoteca subió a su perfil de Instagram un vídeo promocional del local. En él se veía a los asistentes disfrutando de una noche de fiesta. Pero cuando transcurrió un rato desde la publicación, el hombre que reclamó ante la AEPD se dio cuenta de que salía en las imágenes. Sin embargo, el verdadero problema fue que aparecía besándose, pero con una chica que no era su novia.
Ante estos hechos, el chico que aparecía en el vídeo le exigió al responsable de la cuenta de Instagram de la discoteca que retirara ese vídeo. No obstante, éste último le avisó de que «quien entra en el local está expuesto a ser grabado».
ESCRITO A LA AEPD
«En consecuencia, he sufrido un daño moral importante, ya que con la persona que me besaba no era mi pareja en aquel momento», así lo explicó el reclamante en el escrito que presentó frente a la AEPD el 28 de octubre de 2019. En dicho escrito solicitó a la AEPD que sancionara a la discoteca por haber emitido «imágenes personales sensibles» sin su consentimiento. Además, subrayó que al tratarse de un vídeo editado esto se tenga en cuenta «como gravamen».
Por parte contraria, el propietario del club alegó que a la entrada del local existe un cartel que advierte de que se toman vídeos y fotografías del interior. Asimismo, este letrero supone más del 25% del marco de la entrada. Con esto quiere dar a entender que, cuando un cliente entra al establecimiento, está prestando su consentimiento para que se realicen fotografías y vídeos suyos.
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
En este sentido, la AEPD recuerda en su resolución los artículos 6.1 y 7.1 del el Reglamento General de Protección de Datos (RGPD). En el primero, se determina que la licitud del tratamiento de datos personales depende de si el interesado ha prestado el consentimiento para ello o no. Así, en el siguiente artículo se señala que el responsable es quien «deberá ser capaz de demostrar» la autorización.
Pero, entonces ¿qué es lo que la ley entiende por consentimiento? «La manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen». Por tanto, se puede realizar esta declaración por diferentes medios, ya sea escrito, oral o por vía electrónica.
En consecuencia, el RGPD no estipula una forma concreta en la que deba prestarse el consentimiento. Aunque, lo que sí debe demostrar el responsable es que el interesado consintió el tratamiento de sus datos de manera válida.
RESOLUCIÓN CASO
De esta manera, la AEPD explica que, en este caso contra la discoteca La Posada de las Ánimas, no se cumple el RGPD. La razón de esto es que es imposible demostrar por el propietario del pub que se ha informado debidamente a las personas que aparecen en las imágenes. Además, tampoco existe consentimiento indudable para la realización de estas.
Por una parte, la AEPD explica que el letrero de la entrada «no permite acreditar que todas y cada una de las personas cuyos datos van a ser tratados han leído el cartel y han sido informadas». Y, por otra parte, «el consentimiento presunto ha dejado de tener validez en el marco de la normativa de protección de datos surgida a partir de la aprobación del reglamento, debiendo ser expreso».
Por ello, como la discoteca no se dedica expresamente al tratamiento de datos y no es reincidente, la AEPD sólo la apercibe y le obliga a adoptar las medidas requeridas para poder demostrar que los clientes prestan un consentimiento «informado, específico, libre e indubitado».
