¿Se pueden publicar fotos de asistentes a un concierto o un festival? ¿Es legal subirlas a la web o perfil de redes sociales? ¿Cómo pueden los organizadores solicitar el consentimiento? ¿Y si es el artista el que publica las fotos con sus fans? Se trata de cuestiones muy importantes para las empresas dedicadas a la música en vivo, especialmente tras la noticia del apercibimiento por la Agencia Española de Protección de Datos (AEPD) a una discoteca en Vigo por no probar el consentimiento de una persona para incluirlo en un vídeo promocional en Instagram (en el vídeo se ponía en evidencia una infidelidad del denunciante).

La imagen es un elemento esencial para el marketing del sector musical; a todo festival o promotor de conciertos le interesa mostrar el ambiente y experiencia que se vive en su evento, a través de sus perfiles de redes sociales y piezas de vídeo after-movie. No cabe duda de que las imágenes principales serán las del artista, pero a efectos promocionales también son esenciales las fotos o vídeos en las que aparezca público. Los responsables de festivales, conciertos, salas o eventos en general deben tener muy en cuenta los derechos y obligaciones vinculados con la privacidad, intimidad e imagen de las personas que asisten como público. También el artista y su oficina de management, respecto a los tratamientos de fotos y datos de fans al margen del organizador del evento (por ejemplo, un selfie al finalizar el concierto con el público detrás). En este artículo explicamos las obligaciones para promotores, festivales, salas de conciertos y artistas sobre la normativa de protección de datos y los riesgos derivados de su incumplimiento, así como los retos logísticos que implica.

El Reglamento Europeo 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) así como la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen establecen importantes obligaciones para los organizadores y promotores de conciertos. Sin embargo, el correcto cumplimiento de esta normativa puede variar dependiendo del tratamiento de datos personales que realice cada promotor de conciertos. Se trata de un asunto complejo que debe ser abordado según las particularidades de cada festival o gira; este artículo tiene una finalidad orientativa y no puede entenderse como un asesoramiento para el cumplimiento de la normativa de protección de datos para eventos de música en vivo.

¿Una imagen es un dato personal?

La imagen (Fotografías y Vídeo) de una persona física se considera dato de carácter personal cuando la persona es identificada o identificable. Por lo que cuando se produce la captación de imágenes de una persona que se pueda identificar se está realizando un tratamiento de datos personales. Asimismo, la Ley Orgánica 1/1982, de 5 de mayo, delimita el concepto de imagen conforme a las leyes y a los usos sociales atendiendo al ámbito que, por sus propios actos, mantenga cada persona reservado para sí misma o su familia.

¿Se puede grabar al público para vídeos after-movie? ¿Y publicar fotografías de los fans en redes sociales?

A los efectos del Reglamento General de Protección de Datos europeo (RGPD) y de la ley española (LOPDGDD), el tratamiento de imágenes de una persona identificable está legitimado si informamos previamente al interesado y si éste otorga su consentimiento expreso para la grabación del vídeo after-movie o publicación de su imagen en redes sociales. Por tanto, todo gira en informar y tener el consentimiento de las personas, ¿basta un cartel en la puerta? ¿y si han aceptado las condiciones de la entrada? ¿es necesaria la firma?

Se trata de una cuestión compleja que depende de las circunstancias concretas de cada caso. Hasta ahora se mantenían varias interpretaciones en la práctica, pero tras la resolución de la AEPD sobre la discoteca de Vigo podríamos estar ante un criterio más claro sobre el consentimiento de los afectados.

Por otro lado, la Ley Orgánica 1/1982, de 5 de mayo considera intromisión ilegítima sobre la imagen de una persona cuando  se utiliza su imagen para fines publicitarios, comerciales o de naturaleza análoga o cuando se procede a la «captación, reproducción o publicación por fotografía, filme, o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo octavo, dos» (referido a cargos públicos o personas de notoriedad o proyección pública captadas en lugares públicos).

¿Cómo cumplir con la normativa vigente?

En primer lugar, debemos atender el deber de información, advirtiendo al asistente en las condiciones de compra de las entradas que se podrán realizar grabaciones de su imagen para la grabación y captación para fines promocionales o publicitarios. Podemos informar al usuario en la web del festival o concierto y esta finalidad específica debe quedar muy bien estipulada.

En segundo lugar, debemos recabar el consentimiento expreso de los asistentes y tener la capacidad de probar que lo hemos obtenido. Por consentimiento debemos entender el definido en el RGPD como «toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen».

Como decíamos, según el reciente criterio de la AEPD no bastaría con poner un cartel informativo en la entrada del festival para salvar el consentimiento, ya que en este caso sería un consentimiento tácito y no cumpliría con el RGPD/LOPDGDD. Tampoco podemos excusarnos en que el usuario ha comprado la entrada y por tanto podemos hacer uso de su imagen personal, porque en este caso la imagen del asistente no es necesaria para realizar la ejecución del contrato que subyace en la compra de las entradas.

Una opción sería establecer una casilla donde se otorgue el consentimiento para el tratamiento de datos personales para esta finalidad específica. Pero, ¿qué hacemos con los usuarios que no marquen la casilla? Es imposible poder detectar durante el concierto los que previamente autorizaron aparecer en las fotografías. Según el tratamiento que vaya a realizar el promotor, este método no será suficiente y habrá que diseñar e implementar un protocolo de cumplimiento adecuado.

Más complicado sería buscar la legitimación en el interés legítimo del promotor, puesto que prevalecerían los derechos y libertades de los interesados.

Por supuesto, siempre queda la opción de cuidad que en las imágenes o vídeos after-movie no se pueda identificar a los asistentes. Sin embargo este criterio es muy subjetivo y entraña también un riesgo a la hora de definir cuándo una persona es identificable o identificada (más aún en época de mascarillas). Con el asesoramiento legal adecuado se puede encontrar el equilibrio entre los intereses del promotor, el cumplimiento normativo y evitar sanciones.

¿Se puede grabar imágenes de menores de edad en conciertos y festivales?

La cosa se complica cuando las imágenes corresponden a menores de edad, casos en los que hay que diferenciar entre los mayores y menores de 14 años:

• Captación de imágenes de mayores de 14 años pero menores de 18 años: Estos menores podrían otorgar su consentimiento expreso por sí solos, eso sí, siempre que no estén bajo la tutela o patria potestad de su padres o tutores y cuando la información proporcionada esté adaptada al lenguaje del menor.
• Captación de imágenes de menores de 14 años: En este caso, directamente los menores no pueden otorgar consentimiento por sí solos, sino que será obligatorio recabar la autorización expresa de los padres o tutores.

Sin embargo, la ley de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen establece que el consentimiento de los menores debe prestarse por ellos mismos si sus condiciones de madurez lo permiten, o de acuerdo a la legislación civil, vendría a ser, mayoría de dieciocho años o de dieciséis años si estuvieran emancipados. Y sin olvidar que también podría entrar en valor la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.

Como vemos, existe una contraposición de derechos fundamentales, por lo que para simplificar procesos y minimizar el riesgo debemos eludir la grabación de menores de edad, o al menos no realizar grabaciones donde se pudiera identificar al menor, y más aún cuando no podemos conocer si se tratan o no de menores. La otra opción sería solicitar el consentimiento preceptivo a los padres o tutores.

¿Y si las imágenes se captan fuera del recinto del festival o sala de conciertos?

No existiría diferencia entre la captación de imágenes dentro o fuera del recinto , ya que en todo caso, habría que informar al usuario del tratamiento de su imagen personal así como solicitarle consentimiento expreso para su uso.

¿Cuáles son las consecuencias ante posibles incumplimientos?

Si no hay incumplimientos previos, o la finalidad principal del empresario no es el tratamiento de datos en sí misma, la Agencia de Protección de Datos Personales suele realizar un apercibimiento por escrito para que se regularice esta situación, no llegando a imponer multa (aunque también lo podría hacer). Las sanciones pueden llegar hasta los 40.000 euros por infracciones leves, de 40.001 a 300.000 euros por infracciones graves y de 300.000€ a 20.000.000€ o del 2% a 4% facturación bruta anual por infracciones muy graves. Por lo que, aunque se trate una infracción leve, la cuantía de la sanción puede ser bastante alta para una PYME.

Por otro lado, de acuerdo Ley Orgánica 1/1982, de 5 de mayo no existen criterios fijos o entidades específicas que protejan los intereses de los interesados , por lo que dependen de los juzgados y tribunales para cuantificar el daño.

Este artículo es una orientación general sobre las implicaciones de la privacidad e intimidad del público asistente a conciertos, festivales de música y otros eventos. Es recomendable disponer de asesoramiento adaptado a las circunstancias específicas de cada caso para una correcta implantación de protocolos y cumplimiento normativo.

Desde Sympathy for the Lawyer podemos ocuparnos del asesoramiento legal e implantación de protocolos para el correcto cumplimiento de la normativa de protección de datos en conciertos, festivales y eventos, todo ello desde nuestra ultraespecialización y profundo conocimiento del sector de la música en vivo. Si eres promotor u organizador de conciertos y espectáculos puedes ponerte en contacto con nosotros en este enlace para informarte sobre nuestros servicios de asesoría legal para música en vivo.

Artículo elaborado por Nacho Alba Huertas, abogado especializado en industria musical en Sympathy for the Lawyer.