La Agencia Española de Protección de Datos (AEPD) ha sancionado al Colegio Virgen de Europa con 15.000 euros debido a la publicación de fotos no autorizadas de un alumno menor en las plataformas de Facebook y WhatsApp. Los padres del menor, de tan solo 3 años, habían especificado en el contrato de inscripción que no daban permiso para la publicación de fotos de su hijo.
Detalles de la publicación de otos
A pesar de la clara negativa de los padres, el colegio procedió con la publicación en su perfil de Facebook durante el «día del deporte». Además, estas fotos se difundieron en una lista de WhatsApp. A pesar de las solicitudes de los padres, las fotos no se eliminaron completamente y continuaron distribuyéndose sin ninguna advertencia sobre su ilegalidad, incluso al intentar ocultar la identidad del menor.
Reincidencia en y detalles técnicos
Al finalizar el ciclo escolar, el menor asistió a un campamento de verano del colegio. Durante este periodo, el colegio envió las imágenes del campamento a los padres a través de otra lista de difusión, donde, para su sorpresa, el menor aparecía nuevamente.. Algunas fotos se encontraban en una carpeta pública de Google Drive. Es esencial resaltar que las fotos se enviaban individualmente a los padres desde el número telefónico del encargado de la publicación de fotos, y no a través de grupos de WhatsApp.
Postura de la Agencia Española de Protección de Datos sobre la publicación de fotos del menor sin el consentimiento de sus padres
La AEPD distingue entre la toma y publicación de fotos con objetivos educativos, lo que es legítimo para los colegios, y aquellas con otros propósitos, como promocionar el centro, donde es necesario el consentimiento explícito. La AEPD enfatiza que la publicación de fotos de estudiantes para compartir con los padres debe hacerse en un entorno seguro.
La resolución exige que el colegio demuestre que todas las fotos del menor publicadas sin el debido consentimiento han sido retiradas de todas las plataformas y aplicaciones donde se hicieron visibles.
