Club deportivo responsable por publicar fotos no consentidas


Recientemente hemos tenido acceso a nuevas resoluciones sancionadoras de la AEPD por la que se imponen actuaciones correctivas y abonar sanciones económicas a dos clubs deportivos.


El primero de estos asuntos relativos a los mencionados clubs deportivos, ha tenido lugar en base a la reclamación de la progenitora de una menor por ver publicada sin autorización la foto de su hija menor de edad practicando deporte para promoción del club deportivo.

Tras la denuncia por la reclamación planteada y un proceso de investigación por parte de la AEPD, se comprobó que el club deportivo ofrecía en su formulario de inscripción y pertenencia al mismo, la información sobre protección de datos vinculados a las imágenes y su captación, pero no para su posterior utilización para diversas finalidades.

Igualmente otros formularios de inscripción, aparecían con casillas premarcadas, que impedían a la persona que se adscribe decidir o no si otorga su consentimiento. Por si no era suficiente, adicionalmente hubo conflicto entre los progenitores de la menor (divorciados) porque si bien el padre autorizó el formulario, según resolución judicial que regulaba el convenio entre ambos sobre la menor, no estaba habilitado para autorizar el uso de la imagen para finalidades promocionales. El club, no solicitó el consentimiento de ambos progenitores y utilizó la imagen para publicitar las actividades del club de un modo promocional.


En un segundo caso, también se ha presentado reclamación contra otro club deportivo por agregar a un grupo de mensajería instantánea a quien no lo había autorizado, algo que se debe consentir expresamente. Recordaremos que los grupos de mensajería instantánea tipo WhatsApp son ágiles, útiles en la comunicación, pero todos los contactos integrantes tienen acceso a la imagen, nombre y número de móvil de quienes lo componen. Por ello, es preciso informar previamente del modo adecuado y solicitar el consentimiento. Solo así podremos integrar a alguien en un grupo.


En cualquier caso, a pesar de que los clubs deportivos han adoptado medidas correctivas sobre el sistema que venían desarrollando habitualmente, y preventivas cara al futuro para evitar que se reiteren hechos similares, la AEPD ha procedido a sancionarlos económicamente con 5000 € y 4000 € respectivamente, incluso una vez tenidas en consideración las medidas adoptadas.


CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?