Los fotógrafos, como cualquier otro profesional, deben cumplir el RGPD. Sin embargo, esta profesión tiene ciertas peculiaridades, que en ocasiones generan dudas. Trataremos de desvelar las más comunes.
¿Cómo se aplica el RGPD a los fotógrafos?
Los fotógrafos obtienen datos de carácter personal cada vez que un cliente les contrata. Ya sean personas físicas o jurídicas, lo más normal es que necesiten datos que identifiquen a ese cliente. Además, en el caso de las empresas, muchas veces hay que gestionar nóminas o altas en servicios, de modo que cuando lo hagan estarán tratando datos de carácter personal.
Actividades de tratamiento
Las actividades de tratamiento que vayan a realizar deben quedar registradas para garantizar la protección de datos. En el registro de actividades de tratamiento, que siempre deberá estar al día, se debe incluir el tipo de datos almacenados y su finalidad. Además, deben disponer de una política de almacenamiento, que determinará las cesiones de los datos, el ejercicio de derechos y los medios a través de los que se tratan o ejercitan.
¿Cuáles son las actividades más frecuentes a las que se enfrentan en cuanto a la protección de datos?
Principalmente, la recogida de datos de clientes, que luego tendrán que utilizar para realizar consultas y enviarles sus trabajos. Es importante advertir que la exposición de fotografías en escaparates, páginas web o redes sociales representa un tratamiento de datos que deberían autorizarse expresamente.
Además, hay que tener en cuenta que cuando soliciten autorizaciones para realizar fotografías estarán almacenando datos de carácter personal. En este sentido, es recomendable que al fotografiar eventos todos los asistentes firmen una autorización previa a la entrada. De modo contrario, no tendrán derecho a fotografiarlos, por mucho que generalmente no se ejerciten acciones legales.
También es necesario recoger habitualmente datos de proveedores y trabajadores con los que se colabore. Como todos sabemos, si cubren eventos tendrán que comunicar los datos de los trabajadores y colaboradores para que les acrediten. En este caso, estarán tratando también datos de carácter personal.
Cesión de datos a colaboradores
Muchos profesionales pasan por alto que están cediendo datos personales cuando se los pasan a colaboradores. Es el caso del gestor, de los asesores y de otros profesionales con los que colaboran los fotógrafos habitualmente.
Por tanto, los colaboradores antes de ofrecer la base de datos deben asegurar que cumplen las normas de protección de datos. ¿Cómo se puede hacer esto? Lo mejor es elaborar un contrato de encargo de tratamiento. Gracias a este se desplaza sobre estos colaboradores la obligación de cumplir el reglamento.
Hay que tener en cuenta que estos colaboradores pueden ser “internos”. Si llegan tarde a una sesión no pueden (legalmente) ofrecer a estos compañeros la dirección del cliente para que vaya preparando la iluminación, por ejemplo. De modo que los acuerdos de tratamiento o confidencialidad son importantes para cumplir la ley.
¿Cómo se puede tratar los datos de los clientes?
Para tratar los datos de los clientes los fotógrafos deben obtener su consentimiento expreso. Lo más recomendable es recabarlo en la misma solicitud en la que se recoja los datos. Es importante saber que ya no sirve aquello de poner un formulario web con casillas premarcadas.
Si se recoge los datos a través de formularios en Internet se tendrá que desmarcar las casillas de autorización para que pueda entenderse que el consentimiento es expreso. En caso de recogerlos presencialmente, se debe exigir una firma para el apartado de tratamiento de datos o la firma de un documento anexo. De ese modo se puede demostrar que se consintió expresamente el tratamiento de los datos personales conforme a las estipulaciones que se incluyera en el contrato.
¿Y si surge un imprevisto?
Lo que más pesa del nuevo reglamento a los profesionales es la actualización de las condiciones. Cada vez que un tercero autoriza a los fotógrafos para realizar un tratamiento de sus datos, está autorizando para realizarlo conforme a las estipulaciones propuestas.
Cuando se quiera cambiar esas estipulaciones (por ejemplo, para hacer nuevos tratamientos o cambiar la entidad de custodia) se necesitará recabar de nuevo el consentimiento expreso del tercero.
¿Qué extremos se debe cuidar en la página web?
Cuando se presta servicios a través de Internet no solo se debe adaptar al RGPD, sino también a la LOPD y a la LSSI. Esto implica que se debe ofrecer algo de información extra a los clientes.
En primer lugar, se deber informar a todos los usuarios del sitio web sobre las cookies que se utilice. Esta información incluirá la finalidad de cada una de las cookies utilizadas, así como la duración de almacenamiento de las mismas.
También se debe incluir una política de privacidad, en la que se informa de la estrategia de tratamiento de datos. Es especialmente importante que se explique al usuario cómo ejercitar los derechos y que se identifique al responsable del tratamiento de datos.
Por último, el fotógrafo se debe identificar a sí mismo (o a la empresa) y las normas de uso del sitio en una sección correspondiente al aviso legal. Estas tres secciones son las que vemos en todas las páginas web por imperativo legal y no pueden faltar en las páginas de los fotógrafos.
