- Los organizadores de eventos deben limitar la recogida de datos personales a la información estrictamente necesaria para la inscripción
En la era digital, organizar eventos se ha convertido en todo un reto. ¿Qué datos puedo solicitar? ¿Puedo grabar vídeos o realizar fotografías? ¿Qué puedo hacer con ellas?
La organización de eventos requiere recopilar información personal de los participantes. Esta recogida de datos debe estar alineada con la normativa de protección de datos, concretamente con el principio de minimización de datos, solicitando únicamente la información estrictamente necesaria para gestionar la inscripción. Así mismo debe tener una base legal adecuada.
Además, por los principios de transparencia y deber de información tiene que constar la invitación o el formulario de inscripción una cláusula de protección de datos donde se identifique de forma clara al responsable del tratamiento, la finalidad de la recogida, la base legal, destinatario de los datos en caso de haber cesiones de los mismos, tiempo de conservación, derechos del interesado y cómo ejercer estos derechos.
Compartir fotos y videos de eventos en redes sociales se ha convertido en una práctica muy común para muchas empresas y marcas. Sin embargo, cuando estas imágenes incluyen personas, la cuestión de la protección de datos personales cobra una gran relevancia, especialmente bajo la normativa del Reglamento General de Protección de Datos (en adelante, RGPD). Las redes sociales ofrecen un medio ideal para promocionar eventos, pero no podemos olvidar que el tratamiento de las imágenes que capturan personas debe hacerse de manera responsable.
Lo primero que hay que tener en cuenta es determinar la base legitimadora. El consentimiento del interesado (art. 6.1.a RGPD) es la base más segura. Este ha de ser libre, específico y revocable, debiendo quedar trazabilidad del mismo. Es decir, es recomendable obtenerlo por escrito (o mediante formulario digital) antes del evento.
En la práctica, recabar este consentimiento se convierte en una tarea ardua. Difícilmente podemos controlar quién ha dado el consentimiento y quién no. Publicar fotos de personas sin su consentimiento puede conllevar consecuencias legales importantes, especialmente si se trata de menores de edad.
Además de las sanciones económicas que la Agencia Española de Protección de Datos (AEPD) pueda imponer en función de la gravedad, puede haber reclamaciones de los afectados, lo que conllevaría daños reputacionales o, incluso, responsabilidades civiles, si la publicación causa daño moral o económico a la persona afectada.
Subir fotos de un evento a redes sociales sin haber recabado el consentimiento previo necesitaría otra base legitimadora. Ésta puede ser el INTERÉS LEGÍTIMO del responsable del tratamiento (art. 6.1.f RGPD). Para que esta base sea válida deben cumplirse tres condiciones fundamentales:
- FINALIDAD LEGÍTIMA. Hay que determinar una finalidad, como por ejemplo promocionar el evento, informando a los interesados previamente
- NECESIDAD DEL TRATAMIENTO. La pregunta que necesitamos responder, en estos casos, es: ¿hay alguna forma menos intrusiva de lograr esta finalidad?
- EQUILIBRIO CON LOS DERECHOS DE LOS INTERESADOS. Es importante no vulnerar los derechos y las libertades de las personas fotografiadas, como el derecho al honor, a la intimidad y a la propia imagen.
¿Cómo podemos justificar el uso de imágenes con el interés legítimo?
Es necesario realizar un test de ponderación documentado, donde se justifique por qué el interés legítimo del responsable del tratamiento prevalece sobre los derechos de los interesados. Además, hay que informar a los interesados.
Esta información puede realizarse en el momento de la invitación o en el formulario de inscripción o durante el evento, colocando carteles visibles indicando que se tomarán imágenes para su publicación en redes sociales o en la página web.
En estas cláusulas informativas, deberá facilitarse mecanismos de oposición.
Esta cláusula de información puede ser de la siguiente manera:
Responsable del tratamiento: [Nombre de la entidad organizadora], con NIF [NIF de la entidad], domicilio en [Dirección completa], y correo electrónico de contacto [email].
Finalidad del tratamiento: gestionar la inscripción y participación en el evento [nombre del evento], así como la captación de imágenes (fotografías y/o vídeos) durante el evento con fines informativos, promocionales y de difusión en medios de comunicación y redes sociales del responsable.
Legitimación: la base jurídica del tratamiento es la ejecución de la relación contractual (art. 6.1.b RGPD) para la gestión de la inscripción, y el interés legítimo del responsable (art. 6.1.f RGPD) para la captación y difusión de imágenes del evento. En caso de tratar datos sensibles o realizar cesiones, se solicitará el consentimiento explícito del interesado.
Destinatarios: no se cederán datos a terceros salvo obligación legal o consentimiento expreso.
Derechos: puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad mediante solicitud escrita dirigida al correo electrónico [email de contacto]. Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Conservación de los datos: los datos se conservarán durante el tiempo necesario para la gestión del evento y, posteriormente, durante los plazos legales aplicables.
Información adicional: puede consultar información más detallada sobre protección de datos en nuestra política de privacidad.
Como recomendación final, priorizar fotos generales, de grupos grandes o de espaldas, donde las personas no sean fácilmente identificables. Además, filtrar las imágenes. No publicar imágenes que puedan afectar a la dignidad, privacidad o derechos de los asistentes.
