Por regla general, la realización de fotografías por un profesional, no sólo supone un tratamiento de datos para su uso propio, sino que en numerosas ocasiones esas fotos son publicadas tanto en la web como en el escaparate de su tienda, con el fin de mostrar su trabajo a potenciales clientes.
Esta recogida de datos y su cesión a terceros (por la publicación en Internet), supone la obligatoriedad del fotógrafo de cumplir con la Ley Orgánica de Protección de Datos.
La recogida de datos de menores (no sólo fotografías, sino otros datos como nombre, edad, etc.), requiere el consentimiento de éstos, que puede ser otorgado por ellos mismos si son mayores de14 años, o el de sus padres o tutores si son menores de dicha edad, según dispone el artículo 13 del RDLOPD. En consecuencia, la recogida y publicación de fotografías o vídeos de menores, no puede realizarse sin el consentimiento informado.
En este sentido, el fotógrafo Responsable del fichero, además de poder justificar la obtención de dicho consentimiento, deberá crear un fichero e inscribirlo en el RGPD. Ahora bien, a veces se plantea la cuestión de: ¿qué nivel de seguridad deberá aplicarse a un fichero que contenga datos de menores?
El artículo 80 de RDLOPD clasifica las medidas de seguridad en tres niveles, y el artículo 81 establece qué nivel aplicar según la naturaleza de los datos que se vayan a tratar, no aludiendo este precepto en ningún apartado a que a los datos de menores, les sean de aplicación las medidas de nivel MEDIO O ALTO, por lo que, en principio, siguiendo la regla general, al fichero fotografías, deberá aplicarse las medidas de seguridad de nivel BÁSICO.