Hay muchos cambios y nuevas responsabilidades con GDPR para fotógrafos. ¿Estás preparado?

GDPR significa Regulación General de Protección de Datos. Y muchos fotógrafos se preguntan si GDPR tendrá algún impacto en la forma en la que operan. La respuesta corta es SÍ, por lo que debes prepararte.

¿Qué es exactamente GDPR?

Es una política de la Unión Europea sobre protección de datos, y entrará en vigor en todo el Reino Unido y la Unión Europea el 25 de mayo del 2018.

No estoy en la UE, ¿Cómo puede esto afectarme?

Esto parece ser un error común. Este cambio en la legislación afecta a los fotógrafos en todo el mundo, no solo en la UE. Si eres un fotógrafo de fuera de la Unión Europea, te podría afectar si tienes datos sobre clientes o clientes potenciales que residen en países de la Unión Europea.

¿Por qué es necesario esto?

Todos nosotros somos consumidores y probablemente nos registramos en sitios web y redes sociales, o compramos cosas en línea con nuestras tarjetas de crédito o débito. Estas empresas almacenan nombres y direcciones, etc. Probablemente los telemarketers o los correos electrónicos de marketing también se hayan puesto en contacto contigo y es posible que estos hayan obtenido tus datos de un tercero.

Debido a que el mundo y la tecnología en línea se mueven a un ritmo tan rápido, los altos mandos de la Unión Europea quieren proteger a los consumidores, y esta nueva regulación se centra en la protección de datos y la privacidad de las personas.

Esto significa que, como consumidores, nuestra información personal confidencial estará mejor protegida. Sin embargo, como dueños de negocios, debemos asegurarnos de cumplir con las nuevas reglas y entender el razonamiento detrás de ellas.

GDPR para Fotógrafos. ¿Esto te afectará? | Skylum Blog(2)

¿Qué está clasificado como información sensible o confidencial?

La información confidencial o sensible es cualquier tipo de información que se puede usar para identificar a una persona, como nombre, apellido, dirección, dirección de correo electrónico, fecha de nacimiento, detalles de la cuenta bancaria, etc.

La ley ha sido cambiada ahora para incluir fotografías donde es posible identificar un objetivo. El software de reconocimiento facial se está haciendo más avanzado, e incluso Lightroom y Apple Photo ahora tienen capacidades de reconocimiento facial.

Esto afecta la forma en que se recopila, almacena, completa y comparte la información confidencial, y significa que tus clientes de fotografía o video tendrán estos derechos:

  • El derecho a estar informado: el cliente tiene derecho a estar informado sobre la recopilación y el uso de sus datos personales. Esto también cubre permisos y consentimientos.

  • El derecho de acceso: el derecho de los clientes a acceder a los datos personales que el fotógrafo tiene sobre ellos.

  • El derecho de rectificación: para que los clientes puedan corregir sus datos si no son precisos. Las empresas tendrán un mes para realizar rectificaciones a solicitud del cliente.

  • El derecho a borrado: para que los clientes eliminen o eliminen sus datos personales correctamente.

  • El derecho a restringir el procesamiento: los clientes pueden restringir al fotógrafo el procesamiento de sus datos personales.

  • El derecho a decidir sobre la portabilidad de los datos: a favor o en contra de que los datos del cliente se almacenen en plataformas cerradas, que generalmente son listas de correo o bases de datos.

  • El derecho a oponerse: el cliente tiene derecho a quejarse y objetar al fotógrafo que procesa sus datos personales.

  • El derecho a no estar sujeto a la toma de decisiones automática, incluido el perfil: el cliente tiene derecho a no agregarse automáticamente a archivos, plataformas o sistemas de terceros.

¿Cómo afecta esto a los fotógrafos?

Los fotógrafos y los camarógrafos se ven afectados, especialmente los fotógrafos de bodas, deportes o eventos, porque almacenan datos confidenciales como otros negocios. Cada imagen reconocible de alguien es información, incluso si está en el fondo de la imagen. Si está fotografiando una boda, un evento o haciendo alguna fotografía de la calle, está recopilando datos personales de la gente sin saberlo.

Entonces, ¿Qué puedes hacer para hacer las cosas bien?

Los cambios en la ley de esta manera no facilitan la transición, pero es de esperar que los pasos a continuación te ayuden a ti y a tu empresa a realizar sin problemas el cambio en las nuevas reglamentaciones.

  1. Obtén el consentimiento explícito: tendrás que acostumbrarte a pedir el consentimiento explícito de los clientes antes de ponerte en contacto por correo electrónico o por teléfono, o llenar, compartir o almacenar sus datos. Si, por ejemplo, estuviste en una feria de fotografía y alguien te pidió una sesión, o una cita, etc. necesitarás asegurarte de que te dan permiso para contactarlos en el futuro, y que puedes agregarlos a tu base de datos.

  2. Duración del almacenamiento de datos: Debes informar a tus clientes durante cuánto tiempo almacenarás sus datos personales, y eso incluye imágenes, y deberás solicitar su consentimiento. Debes tener una vida útil de datos de 1, 6 o 20 años, y si llega al final del período de tiempo acordado, no puedes contactarlos para pedir permiso para renovar. Tienes que hacer eso antes de que el tiempo termine.

  3. Compartir: Si te piden que no compartas imágenes o detalles de un cliente, no tienes más remedio que aceptar. Esto afecta cualquier forma de compartir, como correo electrónico, redes sociales, impresión, exhibición, concursos de fotografía, etc.

  4. Derecho a eliminar: Esperemos que esto no te suceda, pero si un cliente te pide que elimines toda su información y las fotos que tomaste de ellos, significa que borrarás todo. ¡Incluso los archivos RAW! Si lo piden, debes hacerlo y demostrar que lo has hecho.

  5. Almacenamiento y acceso: Debes asegurarte de que tu computadora y discos duros estén encriptados, y que los discos duros externos estén almacenados en un espacio cerrado. Las contraseñas deben ser fuertes, también. Si puedes, mantén un computador solo para negocios y otra para uso personal.

  6. Formato de almacenamiento: La información debe almacenarse en un formato que pueda compartirse con los clientes si lo solicitan. Si tienes Microsoft, usa Excel, para Apple, usa Numbers. También puede usar Google Drive, que puede ser más fácil. ¡Tus archivos deben estar encriptados o protegidos con contraseña, y almacenados en su computadora segura!

  7. Usando Google Drive: Este es un truco que puede hacer que GDPR funcione un poco mejor. Las fuentes 'https', como Google Drive, se consideran perfectamente seguras porque https envía datos a través de una fuente cifrada. Convenientemente, puedes almacenar información confidencial en tu Google Drive porque está basada en la nube y encriptada. Dropbox podría ser una opción ya que también cumplen con GDPR. Si no sabes mucho sobre una plataforma en la nube, o si cumple con GDPR, no te arriesgues a usarla.

  8. Ten una política de privacidad en su sitio web: Debes incluir un lugar en tu sitio web donde indique el consentimiento, la duración del almacenamiento, el uso, etc. Sí, es un trabajo aburrido, pero podría ser la diferencia entre ser legal y cumplir y enfrentar una multa por incumplimiento.

  9. Contratos: Ahora es un buen momento para revisar un poco los contratos para que coincidan con los requisitos. Si aún no lo haces, considera usar contratos digitales. Este tipo de contrato está encriptado y puede archivarse en su plataforma en la nube cifrada. Agrega una cláusula de consentimiento/permiso a tu contrato. Separa esto de tus Términos y Condiciones, ya que se refieren a un acuerdo de servicio, y el consentimiento/permiso se refiere a la información confidencial. También puede ser útil preguntar si puedes tener permiso para usar las imágenes en cualquier canal, incluidas exposiciones o concursos.

  10. ¿Quién tiene acceso a los datos? ¿Tienes un asistente u otro empleado? De ser así, ¿Necesitan acceso a datos confidenciales? Solo debe estar disponible para quienes lo necesitan para hacer su trabajo, y nadie más debe tener acceso.

    La única manera de asegurarte de que está marcando todas las casillas para cumplir con GDPR es consultar la documentación de ICO. ICO es responsable de implementar GDPR en el Reino Unido. EU GDPR es un sitio web útil que contiene más información. Además, si tieneы un abogado, verifiсф todas estas preguntas con él/ella.

Esperamos que esta información sea de ayuda para ti y tu negocio.

GDPR para Fotógrafos. ¿Esto te afectará? | Skylum Blog(3)

Descubre el poder de Luminar Neo

Prueba Gratis Prueba Gratis
GDPR para Fotógrafos. ¿Esto te afectará? | Skylum Blog(5)

Editor de fotos avanzado y a la vez fácil de usar

ver los planes