Fotos de Menores

fotosmenores

¿Se considera la toma de fotos de los alumnos como un tratamiento de datos de carácter personal?

La toma de fotos de los alumnos efectuada por el colegio constituye un tratamiento de datos personales, tal y como prevé el artículo 3 de la LOPD que configura este como “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”

¿Pueden las imágenes de un menor ser consideradas como datos de carácter personal, de conformidad con lo establecido en la LOPD?

La respuesta es que si porque cumple con las definiciones que se recogen tanto en el artículo 3.a) de la LOPD “cualquier información concerniente a personas físicas identificadas o identificables” como en el artículo 5.1 del Reglamento de desarrollo de la LOPD, que precisa que constituyen un dato de carácter personal “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.” En consecuencia, las imágenes tendrán la consideración de datos de carácter personal siempre que las mismas permitan la identificación de las personas que en ellas aparecen, no encontrándose amparadas por la LOPD en caso contrario.

¿En que caso cabría el ejercicio del Derecho de Cancelación?

Cuando se tratan y ceden datos personales sin el pertinente consentimiento, como establece la LOPD en su artículo 16. A este respecto, el artículo 31.2 del Reglamento de Desarrollo de la LOPD, precisa que “El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme a este reglamento”.

Añade el artículo 18.2 de la LOPD que “el interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia Española de Protección de Datos o, en su caso, del organismo competente de cada Comunidad autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación”.

Por consiguiente, los padres del menor afectado podrán ejercitar su derecho de cancelación ante el centro escolar como responsable del fichero, a fin de que se retiren las imágenes del menor de la página web. Dicho derecho deberá ser atendido en el plazo de 10 días que señala el artículo 16 de la LOPD, en otro caso, los afectados podrán recabar la tutela de esta Agencia en la forma prevista en el artículo 18 de la misma norma. Ello sin perjuicio de la posibilidad de instar de esta Agencia el ejercicio de su potestad sancionadora.

¿Cuales son las obligaciones del Centro Escolar como responsable del fichero?

Las principales obligaciones son las siguientes:

  • Obtener el consentimiento del interesado para el tratamiento o cesión de los datos (Art. 13 Reglamento de desarrollo de la LOPD)
  • Informar sobre los derechos que les asisten, así como sobre la identidad y dirección del responsable y sobre el uso que se va a dar a esos datos (Art. 5 LOPD)
  • Para el tratamiento de los datos de los mayores de catorce años se requiere su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela.
  • En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.

Conclusión

Las escuelas deben informar a los niños y a sus padres de que se van a tomar fotografías y como van a utilizarse (derecho de información), además de solicitar su previo consentimiento. En el caso de que se tomen las fotos y/o se publiquen sin informar y sin recabar el previo consentimiento, se dará la oportunidad al afectado de rehusar su inclusión en dicha foto (derecho de cancelación).

Por otra parte, cabe señalar que el Grupo de Trabajo del artículo 29, órgano consultivo independiente de la UE sobre protección de los datos y la vida privada, recuerda, al referirse a los sitios web creados por los centros escolares, que deben ser conscientes de que divulgar información personal justifica un cumplimiento más riguroso de los principios fundamentales de protección de datos. Igualmente recomienda que se pongan en marcha mecanismos de acceso restringido con vistas a proteger la información personal en cuestión, por ejemplo mediante la conexión con nombre de usuario y contraseña.

Igualmente, debe recordarse que la Agencia Española de Proteccion de Datos ha publicado unas recomendaciones para la protección de datos de los menores , en las que se señalaba que deben extremarse las precauciones en Internet y, en particular, se indicaba que “no es aconsejable publicar fotos que identifiquen a un niño, por ejemplo situándole en el contexto de un colegio y/o actividad determinados.