La Agencia Española de Protección de Datos (en adelante, la AEPD) ha sancionado en los últimos días a un club deportivo que, mostrando su disconformidad con una decisión del árbitro de un partido, subió un partido a sus redes sociales. En concreto, a Facebook.
Tras esta publicación, la madre de una de las menores participantes en el partido interpuso una reclamación, ya que no había dado previamente su consentimiento para el tratamiento de los datos de su hija.
Recordemos que la imagen de las personas constituye un dato personal a los efectos del Reglamento General de Protección de Datos (RGPD), por lo que resulta de aplicación tanto dicho texto como la Ley Orgánica de Protección de Datos y garantía de derechos digitales (LOPDGDD). Además, cabe tener muy en cuenta el hecho de que, en este caso, el sujeto afectado es menor de edad, siendo los datos de los menores objeto de una especial y cualificada protección.
Para que el tratamiento de datos personales sea lícito tiene que concurrir, al menos, una de las bases de legitimación previstas en el artículo 6 del RGPD. La AEPD examina cuál de estas bases de legitimación podían concurrir en el caso concreto y, para la licitud del tratamiento, solo el consentimiento de los progenitores o tutores de la menor podía justificarlo. Al no haber contado con dicho consentimiento, el tratamiento de la imagen de la menor es ilícito.
Por esta infracción, considerada como muy grave por la LOPDGDD, se ha impuesto al club deportivo una sanción de 5.000 euros, para la que ha concurrido la circunstancia agravante de tratarse de datos de una menor de edad.