Protección de datos personales en página web con personas y transeúntes

Me gustaría saber si a es legal o no el colocar fotos de personas en una página web de forma accidental. Me explico. Tengo una página web dedicada a mostrar curiosidades paisajísticas y urbanísticas de pueblos de Castilla y León. El caso es que en muchas de las fotos salen personas paseando por la calle o transitando por allí y ya llevo miles de publicaciones. No sé si esto es legal o no y si puedo tener problemas por ello. Se trata de un sitio personal, sin ánimo de lucro y para el disfrute de unos pocos interesados en este tipo de temas (árbones y paisajes curiosos, monumentos entrañables, etc.). ¿Puedo tener problema? He pensado en colocar una reseña o dirección email para posibles reclamaciones sobre el tema, para que si alguien no quiere salir lo diga y le coloco una máscara como las que salen en Google Street con la cara tapada. ¿Valdría?

2 respuestas

Respuesta
1

José Luis.
Sí, puedes tener problema porque tu proceder en la creación y publicación de contenidos de tu página web es contraria a la normativa de protección de datos, tanto a nivel nacional como europeo e internacional.
Ya respondí a un tema muy parecido en otro foro, y la respuesta es la misma en tu caso.
La pixelación o colocación de máscaras de privacidad (seudonimización) de la fotografía para prevenir la identificación de las personas retratadas no puede depender de la recepción de una solicitud en tal sentido por parte de los posibles afectados, sino que se constituye en una obligación del responsable y encargado del tratamiento de datos desde el diseño y por defecto.
No puedes publicar una fotografía que represente a personas físicas identificables y después añadir "una reseña o dirección email para posibles reclamaciones sobre el tema" como forma de exclusión de una posible responsabilidad.
La adopción de medidas de protección de datos personales es una obligación en todas las fases de su tratamiento.
Como fundamentación jurídica, tienes el Considerando 28 del RGPD, y concretamente el 78:
(78) La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del presente Reglamento. A fin de poder demostrar la conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto. Dichas medidas podrían consistir, entre otras, en (...) seudonimizar lo antes posible los datos personales, (...).

Que se desarrolla en el artículo 25 - 1, regulador de la protección de datos desde el diseño y por defecto:

Artículo 25

Protección de datos desde el diseño y por defecto
1. Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.

Además, el artículo 32 - 1 a), regulador de la seguridad de datos personales:

Artículo 32

Seguridad del tratamiento

1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales;

En el caso de los contenidos de tu página web, estamos ante la representación gráfica de personas físicas identificadas o identificables. Con especial mención a su ubican en localizaciones conocidas, como indicas.

La AEPD se ha manifestado en multitud de supuestos relacionados con elementos gráficos captados manual o automáticamente, insistiendo siempre en la obligación de pixelación o aplicación de la llamada "máscara de privacidad".
(Por defecto.)
En cuanto a tu referencia al carácter no lucrativo de la publicación y sus contenidos, te indico que no afecta a la condición y alcance del derecho personal a la protección de datos, con independencia de su gratuidad o carácter lucrativo, que podría derivar en cualquier caso a consideraciones en cuanto al agravamiento de la responsabilidad en caso de denuncia o expediente por parte de la autoridad de control correspondiente; o por demanda particular por intromisión en el derecho a la propia imagen, si se diera el caso.

Vale. Gracias por la exposición. Muy profesional, pero ¿quieres decir que tengo que pixelar todas las caras de las miles de imágenes de la web sin que nadie me haya reclamado nada ni quejado? Son cerca de 4000 fotos...

Exactamente, es lo que tienes que hacer si quieres adecuar los contenidos de esa página web a la normativa que te he descrito.
Y el hecho de que se trate de miles de fotografías, con el consiguiente trabajo de edición que conlleva, y que nadie se haya "quejado" no significa nada.

Respuesta

¿Se pueden hacer fotos sin consentimiento de la gente?

En principio y como norma general podemos sacar fotos sin permiso en España y/o grabar imágenes sin consentimiento, pero con matices. Depende básicamente de qué fin le demos a esas fotografías, dónde las hayamos tomado y si las personas de las que hemos sacado fotos o grabado imágenes ejercen su derecho a no autorizarte a captar, reproducir y/o publicar su imagen.

Así, sacar fotos sin permiso en España o grabar imágenes sin consentimiento puede tener graves consecuencias para quien lo hace, ya que es un delito tipificado en los artículos 197 y siguientes del Código Penal. Ello siempre y cuando no prevalezcan otros derechos por encima de esa grabación o captación de imágenes, véase por ejemplo, el derecho a la información o grabar una imagen que pruebe la comisión de un delito. Igualmente, dependerá de que la persona fotografiada decida denunciarlo.

Links de interes

https://abogadosgaia.es/sacar-fotos-sin-consentimiento/

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Publicación de fotos de menores sin consentimiento paterno

Estoy divorciado, con custodia compartida de mis 3 hijos. Un amigo de mi ex-mujer ha publicado en su perfil de Facebook fotos de mis hijos, menores de edad, cosa que no hago ni siquiera yo. No se si cuenta con el conocimiento o consentimiento de la...
2 respuestas

Publicar el nombre completo de una persona en internet, ¿Puede suponer denuncia?

Escribo un blog en el cual hay una noticia que estoy a punto de publicar, sobre una persona que conducía borracha y mató a varias personas. He puesto su nombre completo pero ningún dato más, no salen fotos suyas ni direcciones ni teléfonos. ¿Eso...
1 respuesta

¿Se puede tener un listado a la vista pública en el que se apunten nombres, teléfonos, emails para el envío de información?

¿Es compatible con la ley de protección de datos de carácter personal el tener un listado público para apuntarse en el que se incluyen nombre y apellidos, email y móvil? Y que esté de cara al público, que cualquiera pueda ver esos datos.
1 respuesta

¿Se considera delito de coacción intentar apropiarse de bienes personales?

Os escribo porque he sufrido un abuso grave en una estación de cercanías Renfe por parte de un vigilante de seguridad. El dia 26 de agosto de 2016 estaba en la estación de Getafe central (Madrid) cuando veo a dos vigilantes de seguridad discutiendo...
1 respuesta

Protección de datos de una empresa al trabajador

Una empresa debe hacerle firmar al nuevo trabajador que contrate documento sobre la protección de datos . ¿Podrían facilitarme algún modelo que deba firmar el operario al contratarlo?
1 respuesta

¿Pueden publicar mi foto en un periódico sin mi consentimiento?

En mi ciudad ayer una serie de jóvenes con chalecos estaban fotografiando a la gente que cruzaba la calle con el semáforo en rojo, yo fui uno de ellos pero en ningún momento ninguno de ellos me informó de su labor ni de que me hubieran fotograficado,...
1 respuesta

A quién le pertenecen las fotos dónde sale uno mismo?

En casa de mis progenitores hay algunas fotos mías y yo quiero recuperarlas debido a que ya no tengo relación alguna con ellos. Ellos alegan que las fotos son suyas porqué las pagaron y soy su hijo, pero debido a que sale mi imagen, y soy mayor de...
1 respuesta

Protección de datos comunidades

Dispongo de dos inmuebles en la misma Comunidad Autónoma, diferente municipio; ambos gestionados por administradores colegiados, mismo colegio. Me llama la atención, que en uno de ellos no nos carga nada por Protección de Datos, y en el otro 36.30 €...
2 respuestas

Fotografías en el trabajo sin el consentimiento del trabajador

Resulta que el supervisor de la marca a la que pertenece mi empresa (no es mi feje ni pertenece a mi empresa) en una de sus visitas a la tienda nos realizó fotografías sin nuestro consentimiento directamente a mi persona y a la compañera y las mandó...
1 respuesta

Derechos imagen fotografía de empresa

En mi empresa están haciendo nuevas fotos para las fichas de Recursos Humanos y a medida que las van teniendo digitalizadas las publican con los datos del trabajador (nombre, apellidos y departamento) en la intranet de la empresa. Para esto no piden...
3 respuestas