La AEPD sanciona con 2.000 euros a una empresa por obligar a los padres a consentir la captura de imágenes de sus hijos con fines publicitarios como requisito para acceder a un parque infantil.
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa de entretenimiento infantil, Aventura en trampolines S.L., con una multa de 2.000 euros. ¿El motivo? Obligar a los padres a firmar un consentimiento para capturar y utilizar imágenes de sus hijos con fines publicitarios, como condición para que los menores pudieran acceder al parque. Esta situación ha sido catalogada como una vulneración del Reglamento General de Protección de Datos (RGPD), que regula el tratamiento de datos personales en la Unión Europea.
El contexto del caso: Todo comenzó cuando una madre asistió a un parque de trampolines con su hijo de 7 años para celebrar un cumpleaños. Para permitir el acceso del menor a las áreas de juego, la empresa obligaba a los progenitores a firmar un consentimiento que incluía la autorización para captar imágenes de los niños y utilizarlas en folletos, anuncios y redes sociales. Aunque la mujer expresó su negativa a consentir este uso, los empleados del parque indicaron que si no firmaba, su hijo no podría acceder al recinto. Finalmente, la madre accedió, pero posteriormente interpuso una reclamación ante la AEPD al considerar que sus derechos habían sido vulnerados.
El Reglamento General de Protección de Datos establece que el consentimiento para el tratamiento de datos debe ser libre, específico, informado e inequívoco. En este caso, la AEPD determinó que el consentimiento no cumplía estos criterios, ya que los padres estaban obligados a aceptarlo como condición para el acceso, lo que coartaba su libertad de decisión. Además, el consentimiento no era específico, ya que en el mismo documento se incluían múltiples autorizaciones, lo que hacía difícil distinguir a qué datos se aplicaba el consentimiento.
La AEPD concluyó que la empresa vulneró el artículo 7 del RGPD, que regula la obtención del consentimiento, y le impuso una multa de 2.000 euros. Este tipo de infracción ha puesto de manifiesto que el tratamiento de datos personales, especialmente de menores, debe realizarse con la máxima precaución y cumpliendo estrictamente la normativa vigente.
Este caso es un ejemplo más de cómo el tratamiento de datos personales en sectores que involucran a menores, como el ocio infantil, está bajo un escrutinio cada vez mayor. Las empresas que gestionan estos servicios deben garantizar que no solo se cumple la legislación de protección de datos, sino que también se respetan los derechos de los usuarios y, en particular, de los menores, un grupo especialmente vulnerable.
Las medidas de protección de datos en parques de ocio deben ser rigurosas. Además del cumplimiento normativo, las empresas deben implementar políticas de seguridad que impidan la filtración o el uso indebido de las imágenes y datos de los menores. Según Ángel Bahamontes, presidente de la ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos), «este tipo de situaciones no son solo una cuestión de consentimiento, sino también de ciberseguridad. Las empresas deben asegurarse de que cualquier dato o imagen captada esté protegida contra posibles filtraciones o mal uso por parte de terceros».
El futuro de la regulación en la protección de datos: Con casos como este, es probable que veamos en un futuro cercano una mayor presión sobre las empresas para que adopten medidas aún más estrictas en lo que respecta a la protección de los datos personales de sus clientes, especialmente cuando se trata de menores. El RGPD ha sido una piedra angular en este aspecto, pero el creciente uso de tecnologías que capturan y almacenan datos exige que las regulaciones se mantengan en constante evolución.
