Kiss Cam, la batalla entre el espectáculo y la privacidad
La viralidad de un instante en la «Kiss Cam» (cámara de beso) reabre el debate sobre el tratamiento de la imagen en espectáculos y otros eventos de entretenimiento deportivo o musical.
Durante un reciente concierto de Coldplay, la famosa «Kiss Cam» desató una controversia inesperada entorno a la privacidad. ¿Hasta qué punto nuestra imagen puede no solo captarse sino también difundirse?, ¿es legal en Europa?, ¿el entretenimiento colectivo presenta un interés superior frente a la protección individual de los datos personales?
A continuación, de manera breve, abordamos todas estas cuestiones, desde la perspectiva de la normativa europea en protección de datos de carácter personal.
¿La imagen personal es un dato protegido por el Reglamento General de Protección de Datos (RGPD)?
En primer lugar, cabe decir que, la imagen de una persona física es, sin duda, un dato de carácter personal. El artículo 4.1 del RGPD es claro en la definición del concepto de dato personal, cualquier información que identifique o pueda identificar a una persona física es un dato personal. A no ser que, por ángulo de visión o resolución de la imagen, no sea identificable la persona, la imagen es un dato de carácter personal.
Dicho esto, a la cuestión de si puede captarse y difundirse mi imagen en un evento de estas características, en aplicación del Reglamento General de Protección de Datos, se precisaría, de manera ineludible, de mi consentimiento.
¿Qué tipo de consentimiento exige el RGPD para captación de imagen?
Ahora bien, no puede ser un consentimiento tácito o presunto, esto es, no es suficiente con que el simple hecho de asistir al concierto implique aceptar aparecer en una fotografía o vídeo en una pantalla gigante. Tampoco es válido justificar el consentimiento con la aceptación de los términos y condiciones al adquirir la entrada al evento; a no ser que, de manera clara y específica el interesado manifieste, por ejemplo «Sí, acepto la captación y difusión de mi imagen en pantalla gigante».
Tal y como recoge el Considerando 32 del RGPD, el consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen.
Además, el responsable del tratamiento – en este caso, diríamos el organizador del espectáculo – deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales [Considerando 42, artículo 5.2 y 7.1 del RPGD].
Casos reales sobre privacidad y captación de imágenes en eventos
En España tenemos un precedente similar al hecho en cuestión, resuelto por la Agencia Española de Protección de Datos (AEPD). En el procedimiento sancionador PS-00172-2020 la AEPD sanciona a un bar de copas nocturno por infringir el principio general de licitud [artículo 5.1.a) RGPD]. El hecho infractor es la grabación de imágenes y vídeos de clientes en el interior del pub, para su posterior difusión en sus redes sociales. El local entendía que, al colocar un cartel informativo en la única puerta de acceso era suficiente, pudiendo la persona que no lo desee no acceder a su interior. Sin embargo, la AEPD manifestó que el interesado tiene que aceptar de un modo indubitado el tratamiento de sus datos a través de una acción deliberadamente afirmativa y con carácter previo al comienzo del tratamiento de los datos. En aquellos supuestos en los que las fotografías captadas afectan a personas identificables y que no son conscientes del momento en que esas fotografías están siendo tomadas, no puede considerarse que el consentimiento recabado sea válido.
Ahora bien, la AEPD decía que, en aquellas fotografías en las que el cliente aparece mirando directa e intencionadamente a la cámara o incluso solicitando él la fotografía, sí sería posible concluir, a diferencia del caso anterior, que el consentimiento es inequívoco. Pero, igualmente, el responsable del tratamiento debe cumplir – y ser capaz de demostrarlo – todos los requisitos que se han mencionado anteriormente como necesarios para la prestación de un consentimiento válido, lo que implica, por tanto, la necesidad de que el consentimiento sea además informado para todas y cada una de las finalidades (en este caso, la captación de la imagen y su posterior difusión a través de redes sociales) y libre. Un consentimiento prestado libremente significa que el interesado ha de tener una opción real para no otorgarlo.
Por tanto, no solo basta con informar, ya sea a través de los términos y condiciones en la compra de la entrada y/o en cartel informativo (recomendamos, en todo caso, la lectura de las Términos y Condiciones del evento o la Política de Privacidad), sino que debe obtenerse el consentimiento explícito, esto es, la manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento, en este caso, de fotografía o vídeo.
Tal vez, el que a la entrada al recinto del espectáculo se reparta, a quienes quieran, un cartel con un pulgar hacia arriba, en señal de que, estando en el graderío, acepta el enfoque de la cámara, para captar su foto o vídeo, de él y/o acompañante, puede ser una declaración activa del consentimiento. El realizador podría visualizar el en el graderío el «check in del pulgar hacia arriba» y centrarse solo en la obtención de imágenes de quienes muestran esta señalética.
Además, es necesario recordar que a pesar de que hayas prestado tu consentimiento, tienes la posibilidad de retirar o revocar el mismo en cualquier momento; es un derecho que la propia norma contempla.
Con esto, podemos concluir que, en Europa, la imagen de un beso proyectado no es solo un gesto romántico, es la puesta en escena de un dato de carácter personal, sujeto a la normativa de protección de datos. Realmente, los protagonistas del espectáculo están en el escenario y solo los espectadores que consientan de forma previa, clara, libre e indubitada podrán ser también parte del show.
Centro de Competencia Privacidad de Govertis, parte de Telefónica Tech
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
