AUTORIZACIÓN NECESARIA PARA FOTOGRAFÍAS DE NIÑOS EN COLEGIOS

Las imágenes de los menores tienen la consideración, según el Art. 5.1 del Reglamento de desarrollo de la LOPD, de datos de carácter personal, siempre que las mismas permitan la identificación de las personas que en ellas aparecen, no encontrándose amparadas por la LOPD en caso contrario.

Consentimiento y derechos de los afectados

La toma de fotos de los alumnos efectuada por el colegio constituye un tratamiento de datos personales, y entre las obligaciones del responsable del fichero, en el presente caso el centro escolar, está la de obtener el consentimiento del interesado para el tratamiento o cesión de los datos y la de informar sobre los derechos que les asisten, así como sobre la identidad y dirección del responsable y sobre el uso que se va a dar a esos datos.

Publicación en sitio web

Asimismo, la publicación en la página web del colegio de las fotos de los alumnos constituye una cesión o comunicación de datos de carácter personal (Art. 3. j de la LOPD) y requiere el consentimiento, en los términos antes señalados, del afectado o de sus padres si se trata de un menor de 14 años.

Cancelación de los datos

Si las fotografías ya han sido publicadas, los padres del menor afectado podrán ejercitar su derecho de cancelación ante el centro escolar como responsable del fichero, a fin de que se retiren las imágenes del menor de la página web. Dicho derecho deberá ser atendido en el plazo de 10 días (Art. 16 LOPD).

Si este derecho no es atendido por el colegio, los afectados podrán recabar la tutela de la AEPD en la forma prevista en el artículo 18. Ello sin perjuicio de la posibilidad de instar de la AEPD el ejercicio de su potestad sancionadora. 

CESIÓN DE DATOS ENTRE ADMINISTRADORES DE FINCAS

¿Qué ocurre cuando una comunidad de vecinos prescinde de los servicios de su administrador de fincas y contrata uno nuevo? ¿Debe el anterior, a petición del presidente de la comunidad, ceder los datos personales de los vecinos que obren en su poder directamente al nuevo encargado? ¿O por el contrario su deber es siempre devolverlos al responsable del fichero, y que sea éste quien los entregue al otro?

A esta duda viene a responder el Informe Jurídico 0650/2009 de la Agencia Española de Protección de Datos (AEPD). Y resulta especialmente interesante porque es un ejemplo que puede resultar válido para situaciones similares entre responsables de ficheros y encargados de tratamientos, como es el de las empresas y sus asesorías y gestorías.

Dejando claro de antemano que la comunidad de vecinos es, en cualquier caso responsable del fichero, y que por lo tanto el administrador de fincas ocupa la posición de encargado del tratamiento (respecto a los datos de los vecinos), la AEPD explica que para que esta relación se ajuste a la Ley, es preciso que dicha relación de servicios se encuentre regulada a través de un contrato en el que se establece expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

La Agencia Española de Protección de Datos ha venido indicando que el deber de devolución al que se refiere el artículo 12.3 de la LOPD podrá verificarse mediante la entrega directa de los datos al propio responsable del tratamiento o mediante la realización de dicha entrega al encargado del tratamiento que este designase, toda vez que en este segundo caso el encargado actuaría como mero mandatario del responsable.