Protección de Datos ya sanciona a autónomos por usar fotos de clientes en redes sin permiso vigente: qué cambia y cómo evitar multas

15 diciembre, 2025

Protección de Datos ya sanciona a autónomos por usar fotos de clientes en sus redes sin actualizar el permiso

La AEPD recuerda que el consentimiento para publicar imágenes no es un “sí para siempre”: debe concretar finalidad, duración y contexto. Y reutilizar una foto en campañas nuevas puede salir caro.

Publicar una foto en redes es un tratamiento de datos personales. Si falta un permiso válido, el riesgo existe.

A muchos autónomos les suena esta escena: una clienta se prueba unas gafas nuevas, un niño sale feliz con un juguete, un cliente recoge su bici recién ajustada o alguien posa con un ramo de flores. Foto rápida, sonrisa, publicación en Instagram y listo. El problema es que, para la Agencia Española de Protección de Datos (AEPD), esa “foto bonita” no es solo marketing: es un dato personal. Y, si la subes sin un consentimiento válido o mantienes la imagen más allá de lo autorizado, la sanción puede llegar.

La clave del cambio no es que ahora “no se pueda publicar nada”, sino que la AEPD está reforzando un criterio que muchos negocios tenían aparcado: el consentimiento no es ilimitado, no es genérico y no es eterno. Debe indicar para qué, dónde y durante cuánto tiempo se va a usar la imagen.

Por qué una foto en redes es un dato personal (y por qué importa)

La imagen de una persona permite identificarla directa o indirectamente, así que entra de lleno en el concepto de dato personal. Eso significa que publicarla en redes sociales se considera tratamiento de datos y requiere una base jurídica, normalmente el consentimiento cuando hablamos de fines promocionales. :contentReference[oaicite:1]{index=1}

En otras palabras: si una foto aparece en tus perfiles para “dar visibilidad al negocio”, “mostrar resultados” o “hacer comunidad”, no basta con que la persona no se queje. Hace falta permiso válido, demostrable y bien explicado.

El error típico: pensar que un permiso sirve para todo y para siempre

En la práctica, muchos comercios tiran de autorizaciones verbales, mensajes por WhatsApp o formularios genéricos tipo “autorizo el uso de mi imagen”, sin poner límites. Y ahí es donde se abre la puerta al conflicto: si más tarde reutilizas esa foto en una campaña distinta, en otra red, en un anuncio o simplemente la mantienes publicada mucho tiempo, puede discutirse que ese uso ya no está cubierto.

En especial cuando hay menores, la AEPD considera el asunto especialmente sensible y exige extremar el cuidado: consentimiento de quien ejerce la patria potestad, información clara y prudencia máxima con la exposición pública.

Qué debe incluir un consentimiento “bien hecho” para redes sociales

Para evitar sustos, el consentimiento debería recoger, como mínimo, estos puntos de forma entendible y específica:

  • Finalidad concreta: por ejemplo, “publicación orgánica en Instagram para mostrar trabajos realizados”.
  • Plataformas: Instagram, Facebook, TikTok, web, Google Business Profile, etc.
  • Formato: foto, vídeo, stories, reels, anuncios pagados (si aplica).
  • Duración: un plazo claro (por ejemplo, 6 meses, 12 meses) o hasta retirada a solicitud, pero definido.
  • Contexto: si se usará en campañas, promociones, catálogos o solo en el feed.
  • Derecho de retirada: explicar cómo revocar el consentimiento y qué ocurre después.
  • Prueba: conservar evidencia del permiso (documento, email, registro digital, etc.).

Además, conviene separar “publicación en redes” de otros usos más intrusivos (por ejemplo, anuncios segmentados o material impreso). Consentir una cosa no implica consentirlo todo.

Checklist urgente para autónomos: qué revisar hoy mismo

  1. Audita tu Instagram/Facebook/TikTok: localiza fotos de clientes, antes y después, grupos, eventos y menores.
  2. Marca las publicaciones “sensibles”: menores, situaciones médicas/estéticas, localizaciones, uniformes escolares, matrículas, etc.
  3. Busca el soporte del permiso: ¿existe documento o prueba? ¿dice duración y finalidad?
  4. Retira lo dudoso: si no puedes demostrar consentimiento válido, es mejor retirar que discutir después.
  5. Actualiza tu sistema: formulario claro + registro (digital o papel) + archivo ordenado.
  6. Define una política interna: quién puede grabar, quién publica, y con qué control previo.

Casos frecuentes: cómo actuar sin complicarte la vida

1) Foto “casual” dentro de la tienda

Aunque sea espontánea, si se ve la cara de alguien o se puede identificar, pide permiso. Alternativa: encuadre de manos, espalda, desenfoque o plano de producto.

2) “Antes y después” (estética, peluquería, clínicas, talleres)

Aquí el riesgo sube porque puede haber datos de salud o información especialmente delicada según el caso. Asegura un consentimiento expreso, específico y por escrito, y limita el tiempo de exposición.

3) Eventos y grupos

Si organizas rutas, talleres o promociones, informa antes (cartel visible y/o aviso en la inscripción) y habilita una opción real de “no salir” sin castigos. Si no, el consentimiento puede no considerarse libre.

4) Menores

Evita publicar rostros salvo necesidad clara y consentimiento paterno/materno verificable. Incluso con permiso, aplica minimización: menos datos, menos exposición y menos tiempo.

Un modelo de texto breve para pedir permiso (editable)

Puedes usar una fórmula sencilla, comprensible y sin letra pequeña. Ejemplo:

Autorizo a [NOMBRE NEGOCIO] a publicar mi imagen en [INSTAGRAM/FACEBOOK/TIKTOK] con la finalidad de mostrar trabajos y actividad del negocio. Esta autorización tendrá una duración de [X MESES] desde la fecha de firma. Puedo retirar mi consentimiento en cualquier momento escribiendo a [EMAIL], y la imagen será retirada en un plazo razonable.

Importante: si también vas a usar la imagen en anuncios pagados, catálogos o web, crea casillas separadas. “Todo en uno” suele terminar mal.

Qué te conviene hacer si ya tienes fotos antiguas publicadas

Si no tienes claro el permiso, hay dos caminos sensatos: retirar o regularizar. Regularizar significa contactar con la persona y pedir una autorización nueva, con condiciones claras. Si no responde o no acepta, retira.

La filosofía es simple: lo que hoy te parece inocente, mañana puede ser una reclamación. Y cuando llega, lo que cuenta no es tu intención, sino si puedes demostrar que actuaste con base legal y transparencia.

Conclusión: publicar con cabeza es posible (y te protege)

Las redes siguen siendo un escaparate brutal para autónomos y pymes. La diferencia, a partir de ahora, es que conviene profesionalizar un gesto que antes era improvisado: pedir permiso bien, guardarlo y limitar el uso. Con un formulario claro y una auditoría mensual de publicaciones, reduces muchísimo el riesgo sin perder cercanía.

Y si tienes dudas en casos delicados (menores, salud, “antes y después”, campañas pagadas), lo más prudente es aplicar una regla: si no lo puedes explicar en una frase y documentarlo, mejor no publicarlo.

Etiquetas: AEPD, proteccion de datos, autonomos, pymes, redes sociales, consentimiento, derecho a la imagen, RGPD, LOPDGDD

Fuentes: Agencia Española de Protección de Datos (criterios y documentación sobre datos personales e imagen); RGPD; contenidos divulgativos y análisis de casos sobre sanciones por publicaciones en redes.

vlcseo
vlcseo Latest posts
  1. Enero deja una señal de alerta en el empleo: sube el paro y se enfría la creación de trabajo en España
  2. El Ibex 35 rompe todos los récords y cierra por primera vez por encima de los 18.100 puntos
  3. El oro y la plata se hunden y acumulan pérdidas del 23% y del 60% en solo dos jornadas
  4. La OCU alerta de una peligrosa estafa telefónica: se hacen pasar por servicios oficiales y pueden cobrar hasta 50 euros por llamada

Deja una respuesta

Your email address will not be published.

Previous Story

Díaz prepara una ley para impedir que los autónomos alcancen el SMI usando los pluses salariales

Next Story

Domina tus finanzas con ahorro y presupuesto inteligentes

Latest from Sin categoría

Go toTop