Profesionales de la fotografía

Por la propia naturaleza de su trabajo, los profesionales de la fotografía suelen manejar datos de carácter personal, especialmente los relacionados con la imagen. Por ello es importante qué límites, derechos y obligaciones deben contemplar a la hora de realizar el tratamiento de datos de terceros. En esta entrada te explicamos todo lo que necesitas saber sobre la protección de datos en el gremio de los fotógrafos.

Normativa aplicable

Actualmente, son tres los textos legales en los que podemos encontrar recogida toda la regulación concerniente a la protección de datos en España y la UE; hablamos de:

¿Cómo deben cumplir?

Si vas a abrir un estudio de fotografía, es normal que te surjan dudas respecto a cómo debes cumplir con la Ley de Protección de Datos, sobre todo porque vas a trabajar mayoritariamente con imágenes de terceros. Pero no solo eso, también gestionarás otros datos personales de tus clientes y de tus empleados (si los tienes), incluso de aquellos proveedores autónomos.

También te pueden surgir dudas si tienes una página web o si te ves en la situación de tener que ceder el acceso a datos personales de tus clientes o empleados a terceros externos a tu negocio.

Debes saber que para cumplir con la normativa vigente de protección de datos, los profesionales de la fotografía deben llevar a cabo una serie de actuaciones principales:

  1. Realizar un Registro de actividades de tratamiento
  2. Firmar los contratos con terceros
  3. Firmar los contratos con los empleados
  4. Solicitar el consentimiento a los clientes
  5. Incluir los textos legales en la página web
  6. Realizar un Análisis de riesgos
  7. Notificar brechas de seguridad

Veamos en detalle cada uno de estas actuaciones, para despejar todas tus dudas.

1. Cómo realizar el registro de actividades de tratamiento

Realizar el registro de actividades de tratamiento es obligatorio para que las empresas cumplan con la Ley de Protección de Datos, de hecho, es fundamental tener recogido por escrito y lo más actualizado posible, porque es el documento que la Agencia Española de Protección de Datos (AEPD) puede solicitarse en caso de que te realicen una inspección.

A través de este registro podrás tener más claro qué tipo de datos personales tratas y la cantidad de ellos que manejas, lo que más adelante te servirá para realizar el análisis de riesgos y, si lo necesitas, la evaluación de impacto.

Para realizar un correcto registro de actividades, debes incluir la siguiente información:

  • Tipo de datos almacenados
  • Finalidad
  • Legitimados
  • Política de almacenamiento de esos datos
  • Si se realizan cesiones o transferencias internacionales
  • Medios a través de los que se realiza el tratamiento

Si no tienes muy claro qué datos se manejan en un estudio de fotografía, aquí va una lista de los más habituales:

  • Clientes
  • Proveedores
  • Contabilidad
  • Recursos Humanos
  • Currículum
  • Videovigilancia

2. En caso de que cedas datos personales a terceros

Prácticamente todas las empresas o profesionales ceden algunos datos personales de sus clientes o empleados a terceros, es decir, a otras empresas o autónomos externos para realizar algún trabajo en concreto o por la prestación de algún servicio. Es el caso, por ejemplo, de esa gestoría que te lleva los temas fiscales y laborales y se ocupa de gestionar las nóminas de tus empleados, o de ese servicio de IT con el que tienes contratado una base de datos en la nube o el hosting de tu página web.

Cuando cede datos personales de tus clientes a terceros, tienes que asegurarte de que estos también cumplen con la normativa vigente de protección de datos, porque ambos vais a ser responsables de la protección de dichos datos.

Esto podrás hacerlo firmando un contrato de encargo de tratamiento entre tu estudio de fotografía y esos otros agentes externos. El contrato deberá recoger las obligaciones que cada parte debe cumplir y qué responsabilidades tienen respecto a los datos personales a los que tengan acceso.

terceros

Recuerda firmar el contrato de encargo de tratamiento con los terceros

3. Asegura la confidencialidad los empleados de tu estudio de fotografía

Si tienes empleados trabajando en tu estudio de fotografía, es necesario que les informes de las medidas de seguridad en materia de protección de datos tomadas por la empresa y la obligación que tienen de cumplirlas. Para asegurarte de esto se hace bien, lo adecuado es que firmen un acuerdo de confidencialidad o que el contrato de trabajo incluya ya una o varias cláusulas al respecto.

De esta manera te aseguras tus empleados sean más precavidos a la hora de dar acceso indebido a datos o información sensible sobre clientes a terceras partes no autorizadas.

En cuanto a las medidas de seguridad, también debes asegurarte que entienden los riesgos que supone para la exposición o pérdida de datos que sean víctimas de algún ciberataque, especialmente si utilizan el correo electrónico para comunicarse entre ellos, contigo o con clientes.

4. Recoge el consentimiento de clientes

En un esfuerzo por que la ciudadanía esté más y mejor informado en lo que respecta al uso y manejo de sus datos personales por parte de las empresas o profesionales con los que contratan algún tipo de servicio, el RGPD incorporó la necesidad de conseguir el consentimiento expreso de los usuarios para poder tratar sus datos y en el caso de la protección de datos para fotógrafos también hay que tenerlo en cuenta para el uso de imágenes de terceros.

Este consentimiento puede solicitarse de dos formas:

  • Si el cliente introduce sus datos personales en la página web, debe existir una casilla desmarcada por defecto que le permita aceptar esa política de privacidad.
  • En caso de que el cliente facilite sus datos personalmente en la entidad, debe firmar un documento en el que se le informe del responsable del tratamiento, la finalidad para la que se van a usar los datos, si se van a ceder a terceros y el medio por el que puede ejercer sus derechos ARCO.

Como decíamos, debes poner especial atención en el uso de imágenes de tus clientes, por mucho que te hayan contrato para realizar el reportaje fotográfico de su boda o cualquier otro evento, o les hayas hecho las fotos de carnet, la utilización de imágenes sin autorización expresa del interesado (la persona fotografiada) no es legal y pueden denunciarte por ello.

5. Si tienes una página web de fotografía

Si como fotógrafo o como estudio de fotografía cuentas con una página web, tienes la obligación de incluir una serie de textos exigidos por la Ley de Protección de Datos y la LSSI:

  • Aviso legal
  • Política de privacidad
  • Política de cookies

Aviso legal

Este es el documento donde se identifica al propietario de la página web. En él debes incluir:

  • Nombre del propietario
  • CIF / NIF
  • Dirección
  • Email

Debes poner un enlace visible a este texto desde cualquier página de la web.

Política de privacidad

Es importante que revises la política de privacidad de la web y hagas una versión de esta más extensa, que incluya más información acerca del procesamiento de los datos.

Así, en el texto de Política de privacidad tendrás que informar expresamente de:

  • existencia de un tratamiento de los datos que se le están solicitando,
  • finalidad,
  • destinatario o destinatarios de aquella información,
  • legitimación para el tratamiento,
  • plazo de conservación de los datos,
  • identidad y dirección del responsable del tratamiento de los datos y
  • posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición y por qué vía.

Todos esos detalles deberán formar parte de la política de privacidad. Una vez actualizada, asegúrate de que esta nueva versión se publique en la web.

Política de cookies

Las cookies son archivos de información enviados por un sitio web y almacenados en el navegador del usuario que visita ese sitio. Se utilizan para analizar las visitas a nuestra página web o mostrar publicidad dinámica.

Por tanto, si tu web incluye algo de esto, debes cumplir con la ley de cookies.

La ley que regula las cookies es la propia LSSI. En ese texto debe informarse sobre las cookies utilizadas en la página, su finalidad y duración.

¿Eres fotógrafo? Cumple con la normativa vigente

Solicita varios presupuestos

 

6. Análisis de riesgos

Aunque si guardas todos los datos personales de tus clientes y empleados en un archivo físico, es posible que estos no corran riesgo de ser expuestos o robados, lo cierto es que actualmente, lo habitual es manejar muchos datos personales a través del ordenador. ¿Mandas tus presupuestos o facturas por correo electrónico?, ¿tus clientes contactan contigo a través de un formulario en tu web?, ¿almacenas tus trabajos de fotografía en discos duros virtuales (en la nube)?

En todas esas instancias existe el riesgo de que los datos personales o las fotografías queden expuestos al acceso no autorizado de otras personas. Por ello es importante que  realices un análisis de riesgos con el que puedas evaluar el tipo de amenazas que entraña cada tratamiento de datos que realizas y qué medidas de seguridad puedes y debes implementar para prevenir y evitar dichos riesgos.

Para realizar el análisis de riesgos puedes tener en cuenta las siguientes cuestiones:

  • tipo de datos
  • naturaleza de los datos
  • medios de tratamiento
  • cesiones
  • transferencias internacionales
  • número de interesados afectados

Y si de alguno de esos riesgos se desprende alguno especialmente alto, será necesario realizar una evaluación de impacto para minimizar posibles perjuicios a los derechos o libertades de los interesados. Ten en cuenta que la ley de protección de datos respecto a fotografías, especialmente las de personas, contempla el tratamiento de las imágenes con especial atención, ya que el derecho a la propia imagen es un derecho fundamental en la Constitución Española.

7. Notificar brechas de seguridad

Si pese a todas tus medidas de seguridad, acabas sufriendo una brecha de seguridad que deje expuestos los datos personales de tus clientes o empleados, el actual RGPD te obliga a comunicar en un plazo no superior a 72 horas de este tipo de incidentes, tanto a los interesados como la AEPD.

Ten en cuenta que los datos personales son actualmente un bien muy preciado, en esta era del Big Data, los datos tienen precio y hay quien se dedica a robarlos para venderlos al mejor postor o, peor, usarlos con intenciones fraudulentas, como la suplantación de identidad.

Por ello, aparte de implementar medidas de seguridad adecuadas y actualizadas, que podrán ser contempladas como atenuantes en caso de infracción y sanción, es recomendable que cuentas con un plan de actuación o protocolo que te permite responder y poner solución a la incidencia lo más rápidamente posible.

aviso alerta

¡Cuidado! Debes notificar las brechas de seguridad en un plazo de 72 horas

Fotografía de en estudio protección de datos fotógrafos

Plantillas

Aquí tienes todos los documentos necesarios para un correcto cumplimiento de la normativa de Protección de Datos en tu estudio fotográfico.

Sanciones

Con esta nueva normativa se incrementan las exigencias en materia de Protección de Datos, y también las sanciones en caso de incumplimiento.

Por poner algún ejemplo, ahora la realización de actividades de márketing sin haber obtenido previamente el correspondiente consentimiento para ello, con los requisitos necesarios y establecidos por el RGPD, que actualmente es castigado con hasta 600.000€, pasará a ser multado hasta con 20 millones de euros o un 4% del volumen de negocio total anual del año anterior.

¿Necesitas ayuda?

¡Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protección de datos para poder resolver todas tus dudas.