Sanció de 10.000 euros al propietari d’un centre estètic per publicar imatges d’una clienta sense el vostre consentiment

L’Agència Espanyola de Protecció de Dades (AEPD) ha sancionat el propietari d’un centre d’estètica amb una multa de 10.000 euros per haver compartit a les xarxes socials imatges d’una pacient, sense el seu consentiment , de l’abans i el després de sotmetre’s a una cirurgia .

Si bé és cert que la pacient va donar el seu consentiment a la doctora que li va realitzar l’operació estètica a fer-li fotografies el dia de l’operació, aquest consentiment es va atorgar “amb finalitats mèdiques, científiques o educatives”, acordant a més que la seva identitat no seria revelada a les imatges.

Tot i això, al cap de pocs anys que s’hagués realitzat aquesta intervenció quirúrgica, la doctora va enviar les imatges al propietari de la clínica, qui va compartir les fotografies, sense tenir el consentiment de la pacient, en els comptes que té el centre estètic a Facebook i Instagram.

Es van publicar dades sensibles de la pacient sense el seu consentiment

La resolució administrativa dictada per l’AEPD (disponible al botó ‘descarregar resolució‘) arriba arran que la pacient, després de conèixer que les seves imatges s’havien distribuït a tercers, interposés una reclamació davant l’organisme públic que dirigeix ​​Mar España.

En aquest cas, la dona va acudir l’any 2017 a la clínica estètica, on es va sotmetre a una operació que va ser realitzada per una cirurgiana plàstica que tenia arrendat l’espai mèdic al propietari de la clínica (és a dir, ara sancionat). Tot i això, l’acord d’ús de les instal·lacions entre el propietari i la doctora no va entrar en vigor fins al 2020, temps després que la pacient ja s’hagués fet l’operació.

L’any 2022, la pacient va descobrir que la clínica n’havia publicat imatges durant el procediment estètic al seu perfil d’Instagram i Facebook, concretament fotografies de l’abans i el després de la intervenció quirúrgica.

La dona, que va donar el seu consentiment a la doctora perquè prengués aquestes imatges, ho va fer perquè aquestes fotografies fossin usades amb finalitats mèdiques, científiques i educatives, i sempre que se’n conservés l’anonimat; cosa que no es va respectar ja que la imatge no estava pixelada i, a més, s’havien publicat sense comptar amb el consentiment de la pacient.

L’Agència Espanyola de Protecció de Dades, després de fer les investigacions degudes, va determinar que el propietari de la clínica havia vulnerat els drets de protecció de dades de la pacient.

En conseqüència, es va acordar sancionar el propietari amb una quantitat total de 10.000 euros – una multa de 5.000 euros per la infracció de l’article 6.1 del Reglament General de Protecció de Dades , ja que no va comptar amb el consentiment explícit de la dona per al tractament de les vostres dades personals; i una segona multa de 5.000 euros per la infracció de l’article 9 del mateix Reglament, pel fet que les imatges difoses revelaven informació sensible com són les dades de salut, i en aquest cas, sobre una intervenció quirúrgica.

El sancionat va recórrer la resolució de lAEPD

El propietari, per part seva, ha recorregut la sanció de l’AEPD. Al recurs, el sancionat defensava que ell no era responsable del tractament de les fotografies de la clienta perquè ell no era cirurgià, sinó que ell és el propietari del local. Així mateix, l’home al·legava que va publicar les imatges perquè donava per fet que la doctora que va fer les imatges comptava amb el consentiment del client per difondre-les en xarxes socials.

Finalment, el propietari negava que hagués difós les imatges amb la intenció de publicitar la seva clínica -com va raonar l’AEPD-: “L’AEPD en la seva resolució manifesta que la publicació d’aquestes fotografies pressuposa un lucre per a la meva clínica, i és totalment fals, perquè com ja vaig indicar no sóc cirurgià plàstic, no realitzo operacions estètiques, per la qual cosa no obtinc cap benefici”, defensava el sancionat en el recurs.

Això no obstant, l’Agència Espanyola de Protecció de Dades ha desestimat les al·legacions del recurrent i, per tant, el recurs; ratificant així la multa que es va imposar al seu dia al propietari del centre estètic.

El propietari de la clínica n’és l’únic responsable

L’AEPD afirma que, independentment que aquest -el propietari- no sigui cirurgià i que no publiqués les imatges amb finalitats lucratives, la realitat és que és l’únic responsable de la difusió de les fotografies de la pacient sense el seu consentiment.

Doncs, encara que el propietari no és cirurgià, exercia com a responsable del tractament de les dades personals dels pacients que atenien al seu centre i, a més, s’encarregava de la publicitat, de les xarxes socials i de l’atenció als mitjans.

Així mateix, l’Agència Espanyola de Protecció de Dades ha raonat que, encara que la doctora i el propietari de la clínica van signar l’any 2020 un acord de tractament de dades, aquest acord no eximeix l’home de responsabilitat en la publicació de les imatges, ja que l’operació s’havia fet el 2017, és a dir, anys abans que entrés en vigor aquest contracte.

Font: Economist&Jurist

A l’Assessoria t’ajudem i t’assessorem en relació a qualsevol dubte sobre el Reglament General de Protecció de Dades.