¡Pide presupuesto en 2 min! ✓
ProfesionalesSectores

Soy fotógrafo profesional, ¿Cómo implanto la protección de datos en mi negocio?

11 Mins read

Todos los fotógrafos tratan con datos personales de clientes, proveedores, empleados… y, por ello, se encuentra obligado a cumplir la normativa de protección de datos.

Te recomiendo leer este artículo (12 o 15 minutos) que está pensado para facilitar la adaptación a la nueva Ley de Protección de Datos a los fotógrafos.

¿Qué normativas existen sobre protección de datos?

Existen dos normativas que regulan el tratamiento de datos personales:

Finalidad del RGPD

El principal fin de la nueva normativa europea es aportar un marco único comunitario para la protección de datos.

Pero hay que celebrar que trae consigo una disminución de los trámites burocráticos, por lo que si solo realizas tratamientos de datos que entrañan poco riesgo como nombre, apellidos, correo electrónico… será más sencillo y ágil cumplir con la normativa.

Pero ¡atento! con esta nueva norma, se debe adquirir un mayor compromiso con la privacidad y la gestión de los datos.

Nuevas obligaciones

En este sentido, entre las nuevas prácticas que los fotógrafos deben realizar en su negocio para adaptar su actividad se encuentran:

Consentimiento

Procurar el consentimiento inequívoco, y no tácito, del cliente para el uso de sus datos.

Es decir, el cliente deberá realizar un acción afirmativa que nos permita tratar los datos, como por ejemplo poniendo un tick en una casilla o firmado un documento.

Notificación brechas de seguridad

Estaremos obligados a notificar una brecha o violación de seguridad si la misma afecta a datos personales y cuando la misma constituya un riesgo para los derechos y las libertades de las personas físicas.

Nuevas cláusulas e información

Hay que dar mayor información al cliente.

Le debe quedar claro quién trata sus datos, como los trata y por qué los trata.

También habrá que incluir nuevas clausulas de elección del proveedor que nos realiza un servicio, como la empresa informática o la gestoría que nos elabora las cuentas.

Si nosotros cumplimos la normativa, ellos también deberán hacerlo.

modelo de contrato de servicio fotografico

DPO

Para ciertos tratamientos, que entrañen graves riesgos para los derechos y libertades de las personas, como los psicólogos, los detectives privados, los colegios, etc, será obligatoria la existencia de un Delegado de Protección de Datos.

EIPD

Cuando iniciemos un nuevo tratamiento, como por ejemplo la puesta en marcha de una página web con formulario de contacto, deberemos hacer un análisis previo de los riesgos que conlleva para las personas que dejan sus datos en él.

En ciertos casos, debido al riesgo, este análisis previo deberá tomar la forma de una Evaluación de Impacto en la Protección de Datos Personales (PIA).

Códigos de conducta y certificados

Ahora podremos sumarnos a códigos de conducta y certificados que promuevan desde nuestro sector de actividad y cumpliendo las directrices de los mismos, podremos demostrar que cumplimos la normativa.

¡Esto es muy importante! ya que muchas empresas te solicitarán que estés al día con la normativa para trabajar contigo.

Nuevos derechos

A los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), se le suman dos:

  • derecho al olvido
  • derecho a la portabilidad de los datos

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




LOPD para fotógrafos profesionales

La Ley de Protección de Datos tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal.

Esta queda bajo el paraguas del RGPD, si lo cumples en tu estudio fotográfico no tienes de que preocuparte.

rgpd fotografia

No obstante, en el siguiente apartado te proponemos una serie de sencillos pasos para que, como fotógrafo, puedas adaptar tu negocio a la LOPD.

Cómo implantar la normativa

Entendemos que ser autónomo, si es tu caso como fotógrafo, es muy duro y, que a veces, estas normas pueden ser difíciles de entender o nos quitan tiempo para atender correctamente a los clientes.

Por eso, desde Grupo Ático34 recomendamos que se cuente con asesoramiento de una consultora experta en materia de privacidad para que te pueda guiar y ayudar a cumplir la LOPD.

Pero si crees que puedes con ello, ¡adelante!

Sin embargo queremos ayudarte, por lo que aquí podrás encontrar unos sencillos pasos para que puedas implantar en tu negocio esta normativa.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Ficheros

Se deben identificar los tratamientos que contengan datos de carácter personal, cada tratamiento se consideraría un fichero.

Con total seguridad, serán datos o ficheros de:

  • empleados
  • clientes o pacientes
  • proveedores
  • videovigilancia
  • usuarios web

A continuación, especificar la finalidad para que se usan esos datos.

Reconocimiento del nivel de seguridad que se les aplica

Una vez identificados los tipos de datos que tratamos deberemos analizar si ello implica un riesgo para esas personas, ya que no es lo mismo tratar solo un correo electrónico que una historia clínica.

Por tanto, tenemos que establecer las medidas de seguridad que aplicaremos a los datos personales.

Evaluación de Impacto

Como ya mencionamos con anterioridad, en ciertos casos, este análisis previo deberá tomar forma de EIPD, debido al tipo de datos tratados o el riesgo que puede suponer su tratamiento para los afectados.

Elaboración del Documento de Seguridad

El Documento de Seguridad, es un documento en el cual se resume todo aquello relativo al tratamiento de datos personales dentro de la actividad profesional, como por ejemplo:

  • ficheros inscritos
  • contratos de encargo de tratamiento
  • empleados que acceden a los datos
  • sistemas de seguridad instalados
  • inventario de sistemas que tratan los datos, como ordenadores
  • registro de incidencias

Formación

El Responsable del Fichero, normalmente en el caso de los fotógrafos es uno mismo, deberá tener una mínima formación en la materia que le permita tratar los datos conforme a la normativa.

Así mismo, en ciertos casos, dependiendo de la actividad que realice, se deberá contratar a un Delegado de Protección de Datos.

Información a los propietarios de los datos

Es necesario informar a los afectados por el tratamiento de, al menos:

  • el nombre del responsable
  • la legitimación para la recogida de los datos, es decir, el por qué podemos tratar sus datos
  • para que se usan
  • cómo ejercitar los derechos

Plazo de conservación de los datos

Una de las novedades que nos presenta el RGPD, mediante su principio de Accountabilty (responsabilidad proactiva), es la necesidad de informar del plazo de conservación de los datos.

Por desgracia no existe un plazo mínimo de conservación único, sino que dependiendo de la documentación que se trate sera un periodo determinado u otro.

No obstante, si deseas saber hasta cuando puedes guardar la documentación dependiendo de cuál se trate, te recomendamos que pinches en el siguiente enlace, en el cual hemos elaborado una lista con los plazos de conservación obligatoria de la documentación.

Registro de las Actividades de Tratamiento

Posteriormente solo ciertas actividades que traten datos específicos deberán llevar a cabo un registro interno de estos ficheros.

Este registro interno será conocido como Registro de las Actividades de Tratamiento.

Auditorías periódicas

¡Hay que estar siempre al día! por lo que habrá que establecer unos procedimientos por los que, ya sea nosotros o un experto externo, analice periódicamente que cumplimos con la ley y si no es así para ponerle remedio lo más rápidamente posible.

Estos informes serán revisados por el Responsable de Seguridad, que elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias.

Normalmente, si somos autónomos, estas dos figuras anteriores seremos nosotros mismos a si que es recomendable que un experto en la materia analice el informe.

¡Cuidado! Estos informe son muy importantes, ya que las autoridades nos los podrán pedir y nos servirán como demostración de cumplimiento de la ley.

Estudios de fotografía y LOPDGDD

Hoy en día,  en tiempos de la crisis económica en la que vivimos, saltarse una correcta política de protección de datos puede poner en peligro la continuidad de algunos negocios, teniendo en cuenta que la inclusión de ficheros personales no inscritos en cualquier buscador de Internet puede conllevar una sanción de hasta 300.000€ por la Agencia Española de Protección de datos (AEPD).

ley de proteccion de datos para fotografos

Generalmente pensar que se consideran como datos personales únicamente nombre, domicilio, edad, DNI, etc…  puede llevar al error  de no considerar como datos personales fotografías o direcciones IP.

La fotografía de una persona, ¿es un dato personal?

La legislación española en el artículo 3 de la LOPD define datos de carácter personal como “Cualquier información concerniente a las personas físicas identificadas o identificables” y en el artículo 5.1 de su Reglamento de desarrollo lo define como  “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.  Es decir, que una fotografía de una persona tomada por una cámara fotográfica o de vídeo se considera datos de carácter personal.

Tanto fotógrafos profesionales como estudios de fotografía tienen la obligación de  de tratar datos personales de acuerdo a la legislación vigente, por lo que tendrán que utilizar una política de protección de datos que se ajuste a su negocio para evitar ser sancionados.

El cumplimiento de la legislación  conlleva unas obligaciones para el responsable de los datos que pueden ser avisar previamente sobre la existencia fichero de datos, conseguir el consentimiento inequívoco del cliente ( o de sus padres o tutores en caso de que se trate de un menor de 14 años) y cancelar los datos cuando ya no tengan utilidad alguna.

Para la aplicación de la norma es necesario que exista un fichero estructurado (una carpeta en el ordenador) en el que se incorporen las imágenes tratadas, como está establecido en la Sentencia de la Sala de lo Contencioso de la Audiencia Nacional de 18 de mayo de 2012.

¿Qué medidas hay que adoptar respecto a la LOPD?

Si somos propietarios de un estudio fotográfico debemos tener en cuenta una serie de medidas exigidas por la normativa de Protección de Datos:

  • Cualquier petición de servicio, va acompañada de un formulario que el cliente firma y guarda copia donde se especifica el trabajo a realizar y se da oportunidad al usuario para que valore si permite que su imagen se use como muestra de los servicios profesionales del estudio. Hay que recordar que el consentimiento para el servicio, no incluye el consentimiento para la publicación de las imágenes tomadas.
  • Cuando el sujeto fotografiado sea un menor, se requiere la firma de los padres o legales tutores para poder realizar las fotografías y además se facilita la opción de que los mismos puedan consentir o no en su publicación. Este consentimiento tiene que ser revocable en cualquier momento.
  • La recogida de datos, en la aceptación del servicio, incluye un apartado donde se informa que el cliente puede recibir voluntariamente, informaciones y ofertas profesionales del estudio.
  • Se establecerá un protocolo de copias de seguridad, donde se regula como cada semana las imágenes recogidas se almacenan en un soporte externo que se guarda en el domicilio de uno de los socios y además, diariamente se realiza una copia remota a través de un sistema de backup online.
  • El estudio dispondrá de una serie de tratamientos de datos registrados ante la Agencia Española de Protección de Datos, que hacen referencia a los diversos tipos de tratamientos del estudio: videovigilancia, clientes, proveedores, y contactos o potenciales clientes.
  • En todas las fases de recogida de información se indicarán mediante el clausulado correspondiente, todos los aspectos que en este sentido regula la LOPD.

Ejercicio de derechos ARCO por los afectados

Al igual que en otro tipo de datos personales, en el caso de las imágenes los afectados tienen una serie de derechos ARCO:

  • Acceso: El derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.
  • Rectificación: Este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
  • Cancelación: permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.
  • Oposición: es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Su ejercicio es personalísimo, por lo que sólo podrá solicitarlo la persona interesada, quién deberá dirigirse a la empresa u organismo público que sabe o presume que tiene sus datos, indicando a qué datos se refiere, y aportando al efecto la documentación que lo justifique.

estudio fotografico rgpd

El responsable del fichero deberá resolver sobre la solicitud de cancelación en el plazo máximo de diez días a contar desde la recepción de la solicitud. Deberá hacerlo aunque no disponga de datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o ésta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación de tutela ante esta Agencia, acompañando la documentación acreditativa de haber solicitado la cancelación ante la entidad de que se trate.

La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas, transcurrido el cual deberá procederse a la cancelación.

La mayoría de los fotógrafos nos preguntan…

¿Es obligatorio cumplir esta ley?

, cualquier organización (incluidos los autónomos) que dentro de la actividad profesional traten datos de terceras personas deben adaptarse a la LOPD.

¿Cuándo se que trato datos de carácter personal?

Por ejemplo, si siempre que se traten datos que permitan identificar a una tercera persona física, como un cliente o empleado.

Hay que destacar que la legislación actual no incluye a las empresas o sociedad en la protección de datos, es decir a las persona jurídicas.

¿Y si no tengo empleados?

Se debe evaluar la naturaleza del negocio y si trata datos de clientes o proveedores, de qué tipo son y si deben o no estar organizados en ficheros.

Si no existen ficheros no tiene que cumplir con la normativa.

Pero si sus clientes son personas particulares será muy probable que tenga que cumplir con la LOPD y el RGPD en la fotografía.

¿Cuanto tiempo puedo conservar los datos?

Depende del tipo de documentación y los datos de carácter personal que se encuentren almacenado en ellos.

En el siguiente enlace encontrarás una lista con todos los plazos de conservación que deberás seguir.

¿Puede un fotógrafo difundir su trabajo?

Si el motivo de la toma de imágenes es para la difusión en la empresa, por ejemplo, publicándolas en la web es necesario:

  • Contar con el consentimiento del afectado
  • Si el afectado es menor de 14 años habrá que solicitar ese consentimiento al que ostente su patria potestad
  • Informar con anterioridad de la finalidad de la captación de imágenes
  • Informar el nivel de accesibilidad de las imágenes
  • Tener un contrato de cesión de derechos de imagen de la fotografía

contrato de cesion de derechos de imagen fotografia

Publicación de datos en redes sociales

Cuando un fotógrafo usa una red social para darse a conocer, si incluyen algún dato de carácter personal, deberán recabar el consentimiento inequívoco del afectado.

Además se le deberá de proveer de la siguiente información:

  • Datos que se van a publicar
  • Redes sociales en las que se van a utilizar
  • Finalidad de uso
  • Quién puede acceder a los datos

Además el nuevo Reglamento Europeo de Protección de Datos exige que se informe del plazo durante el que se van a conservar la imágenes, así como los criterios para su eliminación.

¿Y para poner fotografías en el escaparate de mi tienda?

Los mismo, hay que pedir un consentimiento de la persona que aparece en las imágenes.

Recomendaciones (mínimas) para verificar que cumplo la normativa de protección de datos

  1. Tener actualizada y firmada toda la documentación
  2. Analizar previamente al tratamiento de los riesgos que puede conllevar el mismo
  3. Redactar el Registro de las Actividades de Tratamiento
  4. Informar a los interesados del tratamiento de sus datos y derechos
  5. Elaborar el Documento de Seguridad

¿Tienes más dudas?

Miles de fotógrafos ya han acudido a nuestros abogados llamando al 91 489 64 19 o en el correo electrónico lopd@atico34.com para olvidarse de este asunto y estar tranquilos sabiendo que cumplen la Ley de Protección de Datos.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Related posts
Sectores

Protección de datos de las Iglesias y entidades religiosas

7 Mins read
Con las importantes novedades introducidas en materia de Protección de datos por el RGPD y la posterior LOPDGDD, recibimos numerosas consultas sobre…
SanidadSectores

¿Quién y por qué puede ver mi historial médico?

5 Mins read
Los datos relacionados con la salud están considerados como información de carácter personal y sensible y, por tanto, están altamente protegidos por…
SanidadSectores

Pulseras E-Health y la Protección de Datos

8 Mins read
La pulsera inteligente o pulseras healthcare ha pasado desde hace algunos años, a formar parte de nuestro día a día, integrándose con naturalidad…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.