El presente procedimiento se inicia porque la parte denunciada publicó, en el sitio de internet (TWITTER), las imágenes de una agresión donde se aprecia, con toda nitidez los rostros de las personas intervinientes, tanto de los agresores como de la persona agredida, constituyendo, por tanto, un tratamiento de datos personales.

Se plantea la AEPD si en este caso el Derecho Fundamental a la Protección de Datos puede ceder ante la prevalencia de otros derechos y libertades también constitucionalmente reconocidos y protegidos, como, por ejemplo, el Derecho Fundamental a la Libertad de Información, debiéndose ponderar caso a caso.

Sin embargo, en el presente supuesto se debe considerar que el tratamiento llevado a cabo en el marco de la libertad de información ha sido excesivo, al no existir un interés público informativo prevalente en la difusión de las imágenes de los intervinientes en la agresión, sin que aporte valor añadido alguno a la información mantener los rostros de tal modo que haga identificables a las personas.

La formación de una opinión pública libre no exige, ni justifica, que se afecte al derecho fundamental a la propia imagen [en este caso a la protección de datos personales] con esa gravedad y de un modo que no guarda la necesaria conexión con la identificación de la persona objeto de la información.

Todo responsable del tratamiento tiene conferidas obligaciones en materia de protección de datos, en los términos prescritos en el RGPD y en la LOPDGDD, pudiendo destacar, en cuanto a lo que nos interesa, la responsabilidad proactiva, artículo 5.2 del RGPD, la valoración de los riegos y la implementación de las medidas de seguridad adecuadas. Obligaciones que aún son más relevantes cuando, como en el caso que estamos examinando, éste resulta especialmente sensible.

Así, de conformidad con las evidencias de las que se dispone en el presente momento de acuerdo de inicio del procedimiento sancionador se considera que la parte denunciada ha tratado datos que eran excesivos al no ser necesarios para la finalidad para la que se trataban.

Los hechos conocidos son constitutivos de una infracción, imputable a la parte reclamada, del art. 5.1.c) RGPD, que podría suponer la comisión de la infracción tipificada en el art. 83.5, apartado a) del RGPD.

Asimismo, confirma la medida cautelar de retirar el contenido al que se refiere la reclamación, pues los hechos analizados suponen un alto riesgo para las garantías y libertades de los afectados, de tal modo que la continuación del tratamiento comporta un menoscabo muy grave e irreparable para sus derechos.

Resuelve la Agencia que, considerando la gravedad de la infracción constatada, atendiendo especialmente a las consecuencias que su comisión provoca en la parte reclamante, procede la imposición de multa, además de la adopción de medidas referidas.

Resolución PS-00436-2023 de 1 de diciembre de 2023