Hoy en día es muy habitual usar las aplicaciones de compra y venta de productos como Wallapop, Vinted, Milanuncios, Wish, etc., lo que no se esperaba una usuaria al subir la fotografía de una de sus prendas era que esto pudiera derivar en una demanda judicial. Sigue leyendo este post de Conversia para conocer todos los detalles.

Antecedentes de la denuncia

El pasado 3 de febrero de 2021, una mujer interpuso una reclamación ante la Agencia Española de Protección de Datos (AEPD) declarando que había puesto a la venta en la app VINTED un bikini, incluyendo fotografías suyas con la prenda puesta. Hasta aquí todo correcto. El problema viene cuando un usuario ve esas imágenes y decide subirlas a otro sitio web con comentarios vejatorios sobre las mismas.

La declarante aporta como documentación las capturas de pantalla de los posts publicados en otra plataforma online, en los cuales dos usuarios replican las imágenes publicadas en el portal de venta de ropa, añadiendo comentarios inapropiados.

Se inicia una investigación para determinar la autoría

Una vez presentada la denuncia, la AEPD, según el artículo 57.1 del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos o RGPD), acuerda admitir a trámite la reclamación e inicia una investigación para determinar la autoría de los hechos.

A partir de la declaración presentada en la Agencia, se realiza la solicitud de información a Link World Network, SL, propietaria del sitio web en el que se publican las imágenes de la chica en bikini con los comentarios vejatorios. Una vez obtenidas las direcciones IP de los dos usuarios, se solicita información a las compañías telefónicas sobre la titularidad de las mismas. Sin embargo, solo puede esclarecerse la titularidad de una de las direcciones. La otra no puede determinarse con seguridad, ya que esta dirección está asignada mediante tecnología móvil y, en el momento de los hechos, esa IP es asignada a seis titulares diferentes.

Resolución, agravantes y atenuantes

Finalmente, se resuelve que el usuario identificado ha incumplido el artículo 6.1.a del Reglamento General de Protección de Datos relativo a la protección de las personas físicas en lo que respecta al tratamiento y a la libre circulación de datos personales, que exige una base o habilitación legal para el tratamiento de datos personales (p. ej. el consentimiento, obligación legal, interés legítimo, etc.).

A efectos de establecer el valor de la multa, la AEPD estima como factores agravantes el daño y perjuicio causado a la reclamante al publicar las fotografías acompañadas de comentarios insultantes y vejatorios, así como la naturaleza, gravedad y duración de la infracción y el alcance del tratamiento, dada la gran visibilidad del portal en el que se difundieron las imágenes. Además, la actuación por parte del usuario implica intencionalidad en la voluntad de hacer daño a la víctima.

Considerando que el reclamante es una persona física, no se tiene constancia de que su actividad se encuentre vinculada con la realización de tratamiento de datos de carácter personal y, teniendo en cuenta que la parte afectada es una persona física, estas circunstancias suponen atenuantes de la condena, por lo que se le sanciona a pagar una multa de 2.000 euros.

Consulta la resolución completa en: https://www.aepd.es/es/documento/ps-00432-2021.pdf

Lee más artículos como estos en este blog de Conversia.