A fines de mayo, en las redes sociales y en los medios de comunicación se difundía la información de que a partir del 25 de mayo ya no se podría tomar fotos en la calle ni tampoco hacer selfies en los espacios públicos. Los rumores fueron vinculados al hecho de que nuevas normas de la regulación de los datos personales entraron en vigor en la UE. ¿De verdad el nuevo Reglamento para la Protección de Datos del Parlamento Europeo y del Consejo se trata de esto?

En los medios de comunicación masiva aparecieron publicaciones con los siguientes titulares: “Tomar fotos en la calle está prohibido: nuevas normas de la Unión Europea”, “En Europa prohibieron tomar fotos de la gente”.

Bueno, para dividir las falacias de las verdades vamos a analizar el texto del Reglamento #2016/679 aprobado el 27 de abril de 2016 que, en su título, dice que es relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, junto con la aclaración de la Oficina del Comisionado de Protección de Datos e Información.

¿Qué dice el nuevo Reglamento de Protección de Datos sobre el uso de las imágenes de una persona?

De hecho, el Reglamento ha ampliado significativamente el concepto de datos personales en comparación con la existente Directiva 95/46/UE (Reglamento general de protección de datos). El artículo #4 párrafo 1 del Reglamento define los datos personales como “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable a toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.

Además, el artículo #4 párrafo 14 define los datos biométricos como “los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.

Por lo tanto, el Reglamento abarca con su efecto también a la imagen de una persona, así como a un identificador en línea, que podría ser direcciones IP, direcciones de correo electrónico de los usuarios o páginas de perfiles en las redes sociales.

Según el artículo #6 del Reglamento, uno de los criterios para la legalidad del procesamiento de datos personales es cuando “el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”. También, si se trata de una imagen, la persona debe permitir el uso de la misma.

¿Y eso significa que debes obtener el permiso de las personas que accidentalmente aparecen en tus selfies? ¿Y si quieres subir esta foto a Instagram o a Facebook?

En las redes sociales muchos suponen que, según tales normas, ahora no se puede publicar una foto en el Coliseo, por ejemplo, porque siempre está lleno de turistas y no se puede evitarlos en una foto. En realidad, no es así.

En el caso de las redes sociales es muy importante diferenciar los fines del uso de tal fotografía. Como dice en el punto # 18 de la introducción del Reglamento: “El presente Reglamento no se aplica al tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y, por tanto, sin conexión alguna con una actividad profesional o comercial. Entre las actividades personales o domésticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades”.

Eso significa que si sus actividades en las redes sociales no son una actividad comercial del usuario (el usuario no obtiene ganancias y no incluye publicidad en su página), entonces no hay nada que temer.

Lo mismo repite el punto #2 del artículo #2 del Reglamento, que “no se aplica al tratamiento de datos personales… efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas”.

La aclaración de la Oficina del Comisionado de Protección de Datos e Información también contiene esta regla:

“En el caso de la fotografía de calle, la Oficina del Comisionado de Protección de Datos e Información reconoce los atributos artísticos que, sin duda, llevan a los fotógrafos a capturar imágenes no posadas y no montadas, predominantemente cuando esas imágenes identifican personas naturales que se encuentran en lugares públicos.

El artículo # 5 de la Ley de Protección de Datos estipula que la ley no se aplicará cuando el tratamiento de datos personales por una persona física se realice como una actividad puramente personal. Esto significa que, si un fotógrafo toma una foto que identifica a una persona, hasta el momento en que el fotógrafo guarde esa imagen para una actividad puramente personal, la ley no se aplicará.”

Si se trata de la foto de una manifestación o cualquier otra actividad masiva ¿también necesita obtener permisos de todos los participantes?

En Facebook se desató la polémica de que ha llegado el fin de las fotografías de reportaje en la UE y que ya no se podrá hacerlas. No obstante, la actividad periodística durante los acontecimientos públicos y masivos también está mencionada en el Reglamento. Como revela el análisis del documento: se puede tomar tales fotos sin permiso especial de las personas físicas que aparecen en las imágenes.

El punto #39 de la Introducción del Reglamento sobre la Protección de Datos Personales dice que “todo tratamiento de datos personales debe ser lícito y leal. Para las personas físicas debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados.”

Además, según el artículo #6 sobre la licitud del tratamiento “es necesario para la satisfacción de intereses legítimos…”. Hablando del “interés legítimo”, se trata del uso de los datos personales de las personas de una manera que previsiblemente esperan y que tiene un impacto mínimo en su privacidad.

La aclaración de la Oficina del Comisionado de Protección de Datos e Información menciona que para la decisión final hay que tener en cuenta los puntos siguientes:

  1. si la foto fue tomada en un lugar público;
  2. si el individuo es una persona pública;
  3. si la publicación era de interés público;
  4. si la fotografía fue tomada durante un evento público.

Por lo tanto, cuando un individuo vaya a participar en un evento público debe ser consciente de que allí estarán los fotógrafos y de que luego las imágenes pueden aparecer en Internet o en los medios de comunicación. Así, los fotógrafos y periodistas que cubren un evento público no necesitan pedir el permiso de cada participante.

El punto #69 de la Introducción del Reglamento señala al interés público que prevalece a los derechos de la protección de datos personales:

“En los casos en que los datos personales puedan ser tratados lícitamente porque el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento o por motivos de intereses legítimos del responsable o de un tercero, el interesado debe, sin embargo, tener derecho a oponerse al tratamiento de cualquier dato personal relativo a su situación particular. Debe ser el responsable el que demuestre que sus intereses legítimos imperiosos prevalecen sobre los intereses o los derechos y las libertades fundamentales del interesado”.

Conclusiones

No hay que alterarse del hecho de que el Reglamento entre en vigor, porque tales cuestiones no son algo nuevo para la UE: las disputas sobre la protección de datos personales, el derecho a la privacidad y el interés público han sido resueltas durante mucho tiempo por el Tribunal Europeo de DD. HH. (TEDH). Por ejemplo, en 2012 hizo mucho lío el caso de ‘Von Hannover v. Alemania’. La queja de la princesa de Mónaco a los periodistas alemanes fue rechazada por el Tribunal, que reconoció el derecho de los medios de publicar materiales sobre las personas públicas sin su permiso. El reclamo de la princesa y su esposo a los medios fue que habían publicado fotos de la pareja de vacaciones, confirmando que la princesa se había ido de vacaciones mientras su padre ya estaba muy enfermo. Según la princesa, esta fue una gran intrusión en la privacidad de su familia. No obstante, como dictaminó el Tribunal Europeo de Derechos Humanos, la foto que fue el motivo del tratamiento de Carolina al tribunal europeo la imagen de una pareja casada paseando por St. Moritz no violó el derecho a la privacidad. Publicada en 2002 en la revista Frau im Spiegel, la foto acompañaba un artículo sobre la salud del príncipe René de Mónaco, y este tema, según los jueces, así como las fotos, representaban en ese momento un tema de interés público.

Autora: Anna Rozhkova, para Stopfake.org