Compartir en redes sociales fotos de clientes disfrutando de servicios o productos es algo muy tentador, pero si no se hace bien, puede salir caro.

En el caso de una empresa de vestidos de novia, la multa ascendió a 10,000 euros. En este caso concreto, se dan dos peculiaridades. La foto que se compartió en redes no fue con intención de promocionar un producto, sino que se buscaba presionar a una clienta para que abonase un vestido que no había pagado y la foto en cuestión se anonimizó tapando la cara de los novios.

La clienta, al ver su foto en Instagram demandándole el pago de su vestido, procedió a realizar el pago, pero también decidió denunciar ante la Agencia Española de Protección de Datos por un uso ilícito de su imagen.

Ante esto la empresa alegó que en ningún momento se atentó contra la privacidad ya que «las figuras de dos personas, hombre y mujer, (salían) con la cara totalmente tapada por un círculo negro que no hacía identificable a las mismas.»

Para la empresa, al tratarse de imágenes en las que no se puede reconocer a ningún sujeto, no se tratan de datos personales.

La empresa alegó también que la foto se mantuvo publicada durante menos de una hora y que, por tanto, la infracción «carecería de entidad suficiente».

En su resolución, la AEPD no tiene en cuenta las alegaciones de la empresa demandada y sí considera identificables las imágenes.

Para la AEPD no se da ninguna base legal para el tratamiento de los datos, en este caso de las imágenes, ya que no se tiene ni el consentimiento ni se puede considerar ninguno de los otros supuestos de base para el tratamiento como, por ejemplo, la protección de intereses vitales.

A esto contesta la parte demandada que la clienta había compartido la foto en Instagram etiquetando a la empresa, algo que podría interpretarse como una voluntad de asociación.

«El etiquetado de mi representada sin duda resulta una acción clara en la que la propia denunciante tiene interés en hacer público que nuestra representada es la responsable», sostiene la defensa de empresa.

Para la AEPD se trata de un caso de tratamiento ilícito de datos personales ya que las imágenes sí son identificables y no se obtuvo el consentimiento para su uso. La empresa incurrió en una infracción del artículo 6 del Reglamento General de Protección de Datos «ya que los datos personales han sido tratados sin contar con ningún tipo de legitimación».

La AEPD decidió imponer una sanción de 10,000 euros.

Conclusión

Por lo tanto, mucho ojo con compartir fotos de clientes en redes sociales, algo relativamente habitual en redes sociales de comercios y establecimientos de hostelería. Debemos siempre pedir consentimiento y disponer de una prueba documental de ese consentimiento.