Multan a una empresa de fiestas infantiles por publicar en Instagram fotos de una niña sin consentimiento

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa a la empresa Nandivale SL por una infracción del artículo 6.1 del Reglamento General de Protección de Datos tras la denuncia de la madre de una menor que denunció a esta empresa organizadora de fiestas infantiles por publicar fotografías en la red social Instagram sin consentimiento previo expreso de los padres o tutores legales de la niña que aparecía en la imagen.

El verano pasado la menor acudió a una fiesta de cumpleaños en las instalaciones de la empresa sancionada. La madre observó que se publicaron fotografías de su hija en las stories de Instagram de la empresa organizadora sin su consentimiento.

En primer lugar, la madre contactó a través del servicio de mensajería de esa red social con la empresa que organizó la fiesta y que publicó las fotos para solicitarle de manera reiterada la eliminación de la publicación o que se tapara la cara de los menores, pero no recibió respuesta. Al no recibir respuesta, elevó el caso a la Autoridad Catalana de Protección de Datos, que dio traslado del caso a la Agencia Española de Protección de Datos.

La AEPD pidió en primera instancia explicaciones a la empresa, que respondió que la publicación caducó a las 24 horas y que no contestó a la madre porque ésta hizo la petición a través de una "solicitud de amistad" y no por el canal previsto para ello.

En su respuesta a la AEPD, desde la empresa reconocieron el error y aseguraron que intensificarían las medidas para evitar que se produjesen situaciones similares solicitando ahora el consentimiento de los padres y creando un protocolo para evitar estas incidencias.

Agravante

Al imponer la sanción, la autoridad ha tenido en cuenta el agravante de que la imagen difundida sea de menores de edad, por lo que ha considerado adecuada la multa de 10.000 euros. La empresa recurrió la multa y la AEPD ha desestimado el recurso.

En la resolución, la AEPD recuerda que la imagen física de una persona está protegida conforme al artículo 4.1 del Reglamento General de Protección de Datos, que entre los datos personales reconoce "toda información sobre una persona física identificada o identificable ("el interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona".

El artículo 92 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, hace referencia a la protección de datos de los menores en internet. Señala que "los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información".

El mismo artículo añade que "cuando dicha publicación o difusión fuera a tener lugar a través de servicios de redes sociales o servicios equivalentes deberán contar con el consentimiento del menor o sus representantes legales, conforme a lo prescrito en el artículo 7 de esta ley orgánica".

La sanción puede ser objeto de recurso en vía contencioso administrativa.