Multa de 3.000€ a una asociación cultural por difundir sin consentimiento imágenes de un menor

Fuente: https://equalprotecciondedatos.com/multa-de-3-000e-a-una-asociacion-cultural-por-difundir-sin-consentimiento-imagenes-de-un-menor/    Fotografía: pexels.com

En el marco del procedimiento nº PS-00405-2020, la Agencia Española de Protección de Datos (AEPD) ha sancionado a una asociación cultural con 3.000€ de multa, por difundir imágenes de un menor de 4 años, sin el consentimiento de sus padres, en chats con más de 400 usuarios.

La discordia comienza en 2019 cuando uno de los progenitores del menor interpone reclamación  ante la AEPD contra la asociación cultural donde su hijo recibe clases de chino, con motivo de la difusión, desde el número de una de las profesoras del centro,  de imágenes del menor en tres grupos de Wechat (aplicación de mensajería instantánea similar a Whatsapp),  grupos con alcance a más de 400 personas de media. Las imágenes del menor estaban parcialmente tapadas con una pegatina digital, pero aún así el menor seguía siendo perfectamente identificable. Además, la reclamante se había dirigido a la Asociación solicitando la retirada de las imágenes, habiendo sido desatendida su petición.

Esta primera reclamación fue archivada por la AEPD al no apreciarse elementos que permitieran investigar una vulneración de los derechos.

La reclamante interpone recurso de reposición reiterando los argumentos expuestos y añadiendo pruebas de que se habían vuelto a publicar imágenes de su hijo en los grupos de Wechat, esta vez acompañados de comentarios sobre el mal comportamiento del menor. Este recurso es estimado por la Agencia y se abre un nuevo expediente. En virtud de los poderes de investigación otorgados a las autoridades de control por el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Subdirección General de Inspección de Datos procedió a la realización de actuaciones previas de investigación para el esclarecimiento de los hechos.

La Agencia Española de Protección de Datos resuelve imponiendo una sanción a la Asociación Cultural de una multa de 3.000€, por el uso no autorizado de la imagen del hijo menor de edad del reclamante, sin la legitimación legal exigida al efecto.

La sanción se basa en el incumplimiento de los siguientes preceptos del RGPD, referidos al consentimiento como base legitimadora del tratamiento de datos personales de un menor:

• El artículo 6.1.a) que impone que el tratamiento de los datos personales será lícito si el interesado dio su consentimiento para uno o varios fines específicos
• El artículo 8.1 que expone que, cuando se aplique el mencionado artículo 6.1.a) y el niño sea menor de 15 años, el tratamiento únicamente será licito si han prestado consentimiento los titulares de su patria potestad o tutela

Además del incumplimiento de ambos preceptos, la Agencia atribuye a la Asociación reclamada dos agravantes que encontramos en el referido RGDP:

• La acción negligente no intencional, pero significativa del artículo 83.2.b)
• La afectación a identificadores personales básicos, en este caso la imagen del menor, según el artículo 83.2 g).

Con todo esto, la asociación incurre en una infracción tipificada como “muy grave” en el RGDP, que justifica la decisión por parte de la AEPD.