En materia de protección de datos el CONSENTIMIENTO no es un juego. Según el Reglamento General de Protección de Datos, entendemos por consentimiento «la manifestación de voluntad libre, específica, informada e inequívoca por la cual una persona acepta, mediante una clara acción afirmativa, el tratamiento de sus datos personales» (art. 4.11 RGPD).
Hoy hablaremos de: la firma de moda que publica una foto para forzar el cobro del vestido de novia.
COMIENZA EL JUEGO…
Introducción
Se inicia con dos personajes-oponentes:
1) Empresa que confecciona el traje de boda y publica una fotografía modificada.
2) Cliente que compra un vestido de boda y decide no pagar por los servicios prestados.
Hechos
La parte reclamada, empresa que había vestido a una mujer para el día de su boda, ante los impagos de una deuda pendiente decide publicar una foto en Instagram. Según la empresa, en la foto aparecen dos personas (hombre y mujer) con la cara tapada por un círculo negro y sin identificar a los reclamantes.
La parte reclamante, pareja de recién casados que interpone reclamación ante la AEPD por publicar una foto, sin su consentimiento, en la que se aprecia e identifica a la novia con su traje.
Desenlace
El juego finaliza cuando la AEPD se pronuncia al respecto y estima que “se ha incurrido en un tratamiento ilícito de datos personales” y achaca a la firma de moda que “ni siquiera intentó obtener el consentimiento de los reclamantes para el uso de su imagen”. Además, considera como agravante la intencionalidad de la empresa, ya que “quitaron las imágenes al abonar el traje de novia” e impone una sanción de 10.000 euros, por la infracción del art. 6 del RGPD, respecto al tratamiento de datos personales, sin el consentimiento del afectado.
¿Es desproporcionada la sanción de 10.000 euros por publicar una foto en Instagram de unos clientes morosos?
La respuesta la encontramos en el RGPD, toda vulneración relacionada con el consentimiento de datos personales, se sancionarán con multas administrativas de 20 millones de euros como máximo o de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. Asimismo, se cuantificarán en función de la gravedad de la infracción cometida.
¿Cómo se debe recabar el consentimiento según el RGPD?
La forma en que se solicita el consentimiento implica que haya una acción del interesado.
Condiciones:
– Botón de acepto, marcar un checkbox, proceder activar o desactivar las cookies de una web o firmar una cláusula de protección de datos en un contrato.
– Por escrito, que se distinga de los demás asuntos, de forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.
Recuerda: el interesado debe consentir y el responsable demostrar el consentimiento.
Héctor Cuenca Iniesta | Abogado | Legaltech | www.ortsconsultores.es
