LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS SANCIONA A LA FEDERACIÓN ESPAÑOLA DE FUTBOL CON 200.000€

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS SANCIONA A LA FEDERACIÓN ESPAÑOLA DE FUTBOL CON 200.000€
febrero 23, 2022| Protección de datos

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa por un total de 200.000 euros a la Real Federación Española de Fútbol (RFEF) por ceder a determinados medios de comunicación parte de los audios de una reunión celebrada mediante la aplicación para videoconferencias “Zoom”, durante el confinamiento de la covid-19 en abril de 2020.

El pasado 7 de abril del 2020 tuvo lugar una reunión con diferentes representantes deportivos para hacer un “seguimiento de la covid-19″ y para tratar el impacto de pandemia en el fútbol. La AEPD, asegura que la RFEF, grabó sin consentimiento expreso dicha reunión.

El motivo de la sanción es, en primer lugar, que la captación de estos audios en la reunión se ha realizado sin el consentimiento expreso de los participantes. El Reglamento General de Protección de datos (RGPD) en el art.4, define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”. Y, en segundo lugar, su posterior difusión, también sin el previo consentimiento, a los medios de comunicación.

Todo desencadenó, cuando la RFEF emitió un comunicado en el que señalaba que tenía la grabación de la reunión y afirmaba que contaba con la autorización de las otras partes, cosa que finalmente parece no ser cierto. En el comunicado, decía que «la reunión había sido grabada con el conocimiento de todos los asistentes y sin oposición por parte de ninguno de ellos». Este comunicado provocó la reacción de la liga y la AFE ya que sostenían que no fueron avisadas ni autorizaron la grabación de dicha reunión. El 8 de abril del 2020 la Cadena Ser, y posteriormente la Cope, difundieron el audio de la reunión sin “el consentimiento de sus participantes”, según la resolución de la AEPD, ambos lo descubrieron cuando se emitió en antena.

Por tanto, la AEPD considera que “la cesión de los datos personales de los asistentes a los medios de comunicación debió ser precedida del correspondiente consentimiento de los afectados, tal y como establece el artículo 6.1.a) del RGPD, donde se indica que “el tratamiento de los datos personales será lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos’”. Una situación que en este caso, no se produjo.

No obstante, el artículo 5.1.b) del RGPD establece que, los datos personales serán tratados única y exclusivamente para: “unos fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines”. En este caso, los datos personales de los asistentes a la reunión, obtenidos por la RFEF a través de la grabación efectuada, fueron cedidos después a los medios de comunicación, sin el consentimiento y conocimiento de los afectados. Por lo tanto, la cesión de los datos personales de los asistentes a la reunión a los medios de comunicación, debió ser precedida del correspondiente consentimiento de los afectados.

Como se ha mencionado en dicha noticia, el incumplimiento de la normativa en protección de datos, es doble, por un lado, la falta de consentimiento expreso, recogido en el art. 6.1 a) RGPD, tanto para la captación, como para la posterior difusión. Cabe señalar en este caso, que la falta de oposición no es causa legitimadora suficiente según el Reglamento Europeo de Protección de Datos ni la Ley Orgánica de Protección de datos personales y Garantía de los Derechos Digitales y , puesto que el consentimiento debe de ser según el art. 4 RGPD: “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

En este caso, la nota de prensa enviada es legal, lo que no lo fue, es la filtración de las grabaciones, puesto que en las mismas, se identificaban a las personas intervinientes y se mostraban opiniones personales más allá de la finalidad de la reunión.

Por último, el tratamiento de datos de la reunión, estaría amparado y legitimado por el art. 6.1.c) del RGPD, al ser necesario para el cumplimiento de una obligación legal (la responsabilidad de estos organismos por solucionar el conflicto por el Covid.19 en la liga de fútbol profesional), pero al no haber sido debidamente informados de la captación, ni tampoco de la posterior difusión, por todo ello no se respeta el art. 13 RGPD, del deber de información, “Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación; la identidad y los datos de contacto del responsable y, en su caso, de su representante; los datos de contacto del delegado de protección de datos, en su caso; los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento; (como podría haber sido el consentimiento expreso del art. 6.1 a) RGPD, para su posterior difusión.

Suscribete a nuestra Newsletter