En Bröllopsklänningsbutik sanktionerades med 10 000 euro av den spanska byrån för dataskydd (AEPD) För att publicera på Instagram ett fotografi av en av hans klienter Utan dess samtycke. Även om nationella domstolen har avslutats med att frikänna verksamheten, fungerar detta fall som Varning för de många autonoma och småföretagen som använder bilderna av sina kunder till Främja sociala nätverk eller genomföra reklamkampanjer utan att vidta nödvändiga försiktighetsåtgärder.
Och är det Frestelsen att visa det arbete som gjorts, att främja verksamheten, är förståeligt. Även om det inte görs bra, kan det sluta i sanktioner för brott mot den allmänna dataskyddsförordningen (GDPR).
En liknande situation kan reproduceras i en Gym publicerade videor av dina gruppklasser, visning – även om avlägsen – användarytor; på en Pastry Workshop som delar foton av dina elever Under utarbetandet av kakor eller i en Studie av reformer som laddar upp bilder av ett nyrenoverat hus, utan det uttryckliga tillståndet från dess ägare.
Klienten var fortfarande identifierbar även om verksamheten suddade hans ansikte
AEPD påförde böterna till bröllopsbutiken när man överväger det, även om klientens ansikte verkade suddig, Det var fortfarande en identifierbar bild. De hävdade att det var personuppgifter, eftersom fotografering visade klienten och hennes partner i ett specifikt utrymme och relaterade till hennes brudlänk. Till och med klienten hade lämnat in ett fordran har inte gett tillstånd för publicering.
Dock, Nationella domstolen har misslyckats till förmån för verksamheten, Förstå att bilden inte tillät att identifiera personer som visas och därför var det inte personuppgifter. Domstolen tog också hänsyn till att fotografiet ursprungligen publicerades av Klienten själv på ditt personliga Instagram -konto, där taggade butiken.
Denna nyans är nyckeln, eftersom kunder publicerar innehåll i sina sociala nätverk som sedan delas av företag. Att betyder inte automatiskt att det finns ett tillstånd att återanvända dem För reklamändamål.
Att dela vad som redan publiceras motsvarar inte att uttrycka samtycke
Den allmänna dataskyddsförordningen kräver att all personuppgiftsbehandling – inklusive, naturligtvis, bilder – har en rättslig grund. Det vanligaste för dessa fall är samtycke, att Det måste vara tidigare, informerat, specifikt och uttryckligt. Dessutom måste verksamheten behålla bevis för att detta samtycke beviljades.
När det gäller ett litet Pilates -centrum, till exempel, kan det tyckas naturligt att ladda upp en Facebook -berättelse där en gruppklass ses. Men Om samtycket från varje person som visas i videon inte har informerats och samlats in, riskerar affären en sanktion av aepd. Även om ansikten är delvis täckta eller ljudet inte hörs, kan det övervägas att deltagarna är identifierbara.
Något liknande kan hända i en möbelaffär, som är det slutliga resultatet av kundens hus. Om den bilden visar en målning, en spegel eller några andra Detalj som gör det möjligt att länka bostäder med sin ägare, en felaktig användning skulle uppstå av personuppgifter.
Ett vanligt sätt att följa standarden är genom ett undertecknat dokument eller en klausul i avtalet om tjänster. Också En digital form kan inkluderas, i början av en aktivitet, där klienten markerar en låda som ger tillstånd Att fotograferas eller spelas in. Och för att dessa bilder ska användas för reklamändamål. Men Det räcker inte att hänga en informativ affisch i lokalerna, som många företag gör, Om det inte begärs individuellt och frivilligt.
I företag som frisörer, estetiska centra eller tatueringsstudier är användningen av nätverk i nätverk ett viktigt verktyg för att fånga nya kunder. Att visa resultatet av en nyligen utförd behandling eller design är en del av daglig marknadsföring. Denna strategi kan dock bli mot huruvida den inte hanteras med juridiska kriterier.
Företag måste vara försiktiga med de bilder som tagits i offentliga utrymmen
Respekt personlig integritet slutar inte när de är terrasser på allmänna vägar, populära marknader eller mässor, om människor som inte har gett tillstånd erkänns. Även om platsen är offentlig förvandlar användningen av bilden för kommersiella ändamål saken till en databehandling. Och det kräver samtycke, utom i mycket exceptionella situationer.
En annan vanlig risk visas när händelser är organiserade med efterföljande foton eller videor. Ett bibliotek som gör ett barn De kan i slutändan använda bilder av deltagare som inte har godkänt sin diffusion. Om dessa människor verkar tydligt och igenkännliga kan det betraktas som en överträdelse.
Även företag som arbetar med andra företag De måste vara försiktiga om de publicerar bilder av projekt eller samarbeten som inkluderar anställda eller kunder från tredje part. En grafisk designer som visar en arbetssession med sina kunder, En kommunikationsbyrå som delar möten fångar eller ett reformföretag som dokumenterar ett besök i arbetet, De kan kränka rätten till dataskydd om de inte har förhandsgodkännande.
Radera publikationen i sociala nätverk efter inte undantagen från den möjliga sanktionen
Det är inte nödvändigt för ditt namn eller ditt ansikte att dyka upp: detaljer som din röst, ett distinkt plagg, en tatuering eller till och med den plats där bilden togs. Om det finns rimliga möjligheter att identifiera det betraktas bilden som ett personligt faktum.
Samträdet kan inte härledas från den fotograferade personens sammanhang eller attityd. Även om någon har en kamera eller leende under en handling, att Det innebär inte att du accepterar att din bild sprids i affärsnätverk. GDPR kräver att samtycket är entydigt och det är inte värt att anta det.
Å andra sidan, Att ta bort publikationen efter ett klagomål är inte undantagna från eventuell sanktion. I många fall agerar byrån när skadan redan har inträffat. Och böter kan uppgå till flera tusen euro, vilket framgår av fallet med bröllopsklänningsbutiken; Även om rättvisa slutar avbryta sanktionen.
För att skydda sig själva väljer många företag Inkludera bilduppdragsklausuler I dina servicekontrakt, för Be om auktorisationer skriftligen eller av Upprätta interna förfaranden För att se till att endast bilder av människor som har gett sitt samtycke publiceras. Också Det bör granskas vilket innehåll klienterna själva delar i nätverk, Men utan att anta att det automatiskt godkänner dess användning av verksamheten.
