01 Dic Protección de datos endurece el criterio sobre el uso de fotos de clientes en redes sociales
La Agencia Española de Protección de Datos (AEPD) ha vuelto a poner el foco en una práctica muy habitual entre autónomos y pequeños negocios: el uso de fotografías de clientes en redes sociales sin revisar si el consentimiento sigue siendo válido. En una resolución reciente, el organismo ha sancionado a un comercio por mantener publicada la imagen de una menor más allá del periodo autorizado por sus responsables legales.
El caso refuerza un criterio clave: el consentimiento para usar imágenes no es indefinido, ni puede interpretarse como válido para cualquier uso futuro. Utilizar una fotografía fuera de la finalidad, el contexto o el plazo acordado puede considerarse un tratamiento indebido de datos personales.
El permiso para usar imágenes tiene límites claros
La AEPD recuerda que el consentimiento debe ser específico, informado y limitado en el tiempo. No basta con una autorización genérica o verbal para publicar fotos de clientes de forma indefinida en redes sociales. Cada nuevo uso —una campaña distinta, un cambio de plataforma o la reutilización de una imagen antigua— exige comprobar si el permiso sigue cubriendo ese tratamiento concreto.
En el caso analizado, además, la imagen correspondía a una menor, lo que agrava la infracción. Aunque la agencia no ha hecho pública la cuantía de la sanción, sí subraya que los tratamientos de datos de menores están sujetos a una especial protección y pueden conllevar consecuencias más severas.
Una práctica muy extendida entre pequeños negocios
La resolución afecta de lleno a miles de autónomos que utilizan las redes sociales para mostrar su actividad diaria: fotos de clientes recogiendo un producto, resultados de un servicio o escenas habituales del negocio. Muchas veces se trata de publicaciones sin ánimo agresivo, pensadas para generar cercanía y confianza.
Sin embargo, la AEPD insiste en que esa buena intención no exime del cumplimiento normativo. Usar una imagen durante años o reutilizarla en nuevas campañas puede quedar fuera del consentimiento inicial y generar conflictos si el cliente se opone o presenta una reclamación.
Autorizaciones genéricas que ya no son suficientes
Desde la agencia se insiste en que las autorizaciones amplias o poco concretas dejan al negocio en una posición vulnerable. Un consentimiento válido debe indicar con claridad:
-Para qué se va a usar la imagen
-En qué redes o soportes se publicará
-Durante cuánto tiempo podrá mantenerse visible
Sin estos elementos, la interpretación queda abierta y el riesgo legal aumenta.
Muchos comerciantes reconocen que hasta ahora bastaba con una autorización verbal o un documento estándar firmado en el momento, sin detallar plazos ni usos concretos. La nueva resolución obliga a replantear esta práctica.
Qué cambia tras la última resolución de la AEPD
El criterio no pretende prohibir el uso de imágenes de clientes, sino ordenar su utilización. La AEPD recomienda implantar consentimientos claros y por escrito, adaptados a cada caso, que eviten dudas posteriores.
Esto implica, por ejemplo, explicar al cliente si la foto se usará solo para una publicación concreta, si permanecerá de forma indefinida en el perfil o si podrá reutilizarse en el futuro. También conviene conservar prueba del consentimiento otorgado.
Revisar las fotos antiguas, una medida clave
Otro aspecto relevante es la revisión de imágenes ya publicadas. Una fotografía válida en su momento puede dejar de estarlo si se reutiliza en otro contexto o si ha pasado un tiempo excesivo desde que se concedió el permiso.
Revisar el archivo de publicaciones permite anticiparse a problemas, retirar contenidos que ya no estén cubiertos por la autorización inicial y reducir el riesgo de reclamaciones o sanciones.
Más seguridad jurídica sin renunciar a la visibilidad
La AEPD recuerda que publicar fotos implica tratar datos personales y que hacerlo correctamente no es complejo, pero sí exige precisión y orden documental. Definir bien la finalidad, limitar la duración del uso y conservar el consentimiento aporta seguridad tanto al negocio como al cliente.
El criterio abre una oportunidad para que autónomos y pymes revisen sus prácticas habituales y sigan utilizando las redes sociales como escaparate, pero con reglas claras que eviten problemas legales innecesarios en el futuro.
En Arias Assessors ayudamos con un asesoramiento legal completo para emprendedores.