VAR DE BARRA: el “Canal de Denuncia Bonificado de LaLiga”

 

En el partido de ida…

En 2019 LaLiga abusó de los móviles de los futboleros que veían partidos en los bares para detectar a los que emitían partidos pirateados, sin informar de nada a los despistados usuarios de la app.

Eran los primeros pasos del RGPD y LaLiga se llevó una sanción diez veces más baja que la merecida).

 

Hoy… toca VAR de Barra

 

Los tiempos han cambiado y LaLiga ya va a saco, buscando la colaboración voluntaria, consciente y remunerada de denunciantes identificados o anónimos, para que saquen fotos de los establecimientos y sus televisores y los “denuncien” a LaLiga.

Esta hace las verificaciones oportunas y se las ve con los piratas.

 

Todo correcto y legal…. ¿o quizá no?. Vamos a ver la jugada repetida, más despacio

 

¿copia del DNI? ¿En serio?

La política de privacidad sólo se refiere al tratamiento de los datos personales de los denunciantes (ultras, pero del copyright): los datos necesarios para cobrar esos 50 euros menos retenciones que prometen a sus colaboradores.

Ya en esta parte hay aspectos denunciables (los muy cuñados de LaLiga exigen copia del DNI: iniciativa que está siendo sancionada de forma generalizada por la AEPD estos últimos años: hay que leer más).

 

¿Es que no se puede ver fútbol tranquilo en el bar con los amigos?

 

Pero sobre todo, se olvida de los datos de terceros que pueden constar en las fotos que el denunciante tiene que enviar a LaLiga.

¿LaLiga ha valorado la doctrina jurisprudencial SRB / Scania del TJUE?

Esta doctrina viene a decir que si LaLiga sólo tiene las imágenes de los aficionados que están comiéndose las uñas viendo al equipo de sus desvelos, sin más identificadores, probablemente no les podrá identificar sin recurrir a esfuerzos desproporcionados.

¿La ha valorado? Probablemente, aunque no lo diga. Es un buen ejemplo de aplicación.

 

¿LaLiga ha informado de su corresponsabilidad en este tratamiento de datos?

 

El RGPD impone una información mínima (art 26) cuando dos o más partes colaboran tratando datos de terceros.

La corresponsabilidad es inequívoca aquí: hay colaboración entre denunciante y LaLiga con un beneficio mutuo: pillar piratas por parte de LaLiga y pillar 50 euros netos de retención en el denunciante. Sin esta colaboración no hay tratamiento de datos.

Blanco. En botella. Leche.

 

¿LaLiga suministra esa información legalmente obligatoria?

 

Nope.

¿Quiénes son esos terceros cuyos datos personales pueden salir (apuesto a que van a salir) en las imágenes remitidas por los “topos del área pequeña” o denunciantes?:

• los despistados aficionados que simplemente están allí, o
• los camareros que, ajenos a posibles pirateos de señal, se limitan a poner cervezas y cacagüeses a la futbolera parroquia?

 

El denunciante tiene un riesgo grande de incluir datos personales en las imágenes captadas y apuesto a que lo hará, porque no se le da información ni advertencias para que no lo haga. En especial, LaLiga no se informa, no le advierte de los riesgos.

Además el escenario en el que saca las imágenes (bar en mitad de un partido) no es el más halagüeño para ejercicios de accountability, por no hablar de que las escenas que se pueden grabar ahí no suelen pillar a los potenciales protagonistas en su mejor momento.

 

¿Base legal?

 

Denunciante y LaLiga necesitan una base legal para la captación de datos personales en este contexto. Cada uno la suya.

El cazarrecompensas de vermú, al captar fotos para suministrárselas a LaLiga, excede el ámbito de aplicación de la excepción doméstica del RGPD.

Así que necesita una base legal.

¿Será el consentimiento?

Es poco probable que pida consentimiento a los parroquianos, por el riesgo a que el jefe del bareto se entere y le invite a ver el final del partido dentro del contenedor de basura más próximo).

Lo normal es que sea el interés legítimo (aunque nuestro “freelancer del pitido” ni siquiera se plantee estas profundidades jurídicas).

El problema es que el interés legítimo es practicable para LaLiga (si obtuviera estos “medios de prueba” -so to speak- directamente, por sus propios medios, por aquello de hacer valer sus derechos y luchar contra la piratería).

Pero no para el denunciante.

La ponderación para él es “50 euros” versus “me la sopla todo lo demás”, porque ese es el objetivo y la clave del incentivo establecido por LaLiga.

Además, me pongo un poco técnico para recordar que probablemente, de acuerdo con la reciente sentencia C-422/24 del TJUE, el denunciante “fotógrafo del pánico” debería informar a los interesados fotografiados de acuerdo con el art. 13, no con el 14 del RGPD, al obtenerse las imágenes directamente de ellos.

 

El denunciado

 

En una de las pocas alusiones legales de LaLiga en su web dedicada se deja claro que “esto no es un canal de denuncia de los regulados en la ley». Se refieren a la famosa Ley 2/2023 de protección del informante.

Claro que no: esa ley contempla garantías en defensa del denunciado, cosa que aquí no conviene.

 

En resumen

 

En otras palabras, LaLiga ha diseñado (si es que se puede hablar de diseño para esta chapuza) un sistema en el que, por 50 euros, hace conseguir información y potencialmente datos personales de terceros a personas con cero capacitación jurídica para respetar sus derechos, y así recibir fotos identificativas de un establecimiento pirata (y seguramente de un montón de gente por el camino) dejando el incumplimiento normativo directo del RGPD en la orilla del denunciante.

Pero, por supuesto, la responsabilidad es conjunta, y puede y debe ser individualizada por la AEPD.

Porque la AEPD “no sólo puede sino aun debe” meterse en este asunto (que diría el Tribunal Supremo).

LaLiga tiene un derecho y un interés obvios que defender en esto. Pero debería profesionalizar la captación de evidencias. Al ofrecer 50 euros al primero que pasa por el bar, alienta la captación y flujo indiscriminado de datos y probablemente, denuncias anónimas malintencionadas que nada tienen que ver con pirateos. 

 

¿Ha dicho usted evaluación de impacto?

 

Por último: lo de “ha diseñado” no iba en serio: es dudoso que LaLiga haya realizado y documentado una evaluación de impacto sobre esta ideaca. Si yo en 20 minutos he escrito esto según me iban viniendo ideas a la cabeza, es poco probable que se hayan sentado a pensarlo un poco antes de lanzarlo.

O (jajaja) que hayan consultado a la AEPD.

Pero… ahora que lo pienso, vistos

• el escándalo de la app de hace unos años,
• el abuso inconcebible que perpetran cada jornada, abatiendo webs “inocentes” a cascoporro…

 

…lo normal es que no les importe lo más mínimo cumplir la normativa y respetar los derechos del prójimo.

 

Jorge García Herrero

Abogado y Delegado de protección de datos