Análisis del famoso incidente ocurrido en un concierto de Coldplay en EE.UU. desde la perspectiva de la protección de datos europea.

Coldplay y protección de datos: ¿es lícito lo ocurrido en el concierto bajo la normativa de protección de datos europea?

En los eventos realizados en Estados Unidos existe una práctica común consistente en enfocar a los asistentes con el objetivo de que estos realicen algo como darse un beso o beberse la cerveza entera en aras a entretener al público en los momentos de descanso de los partidos, transiciones entre artistas, etc. Son las conocidas como “Kiss cam” o “Dance cam”, entre otras. No obstante, parece que esta práctica ha podido producir infracciones entre Coldplay y la normativa vigente europea de protección de datos.

Recientemente, un concierto de Coldplay generó polémica por el uso de estas cámaras que enfocaban a los asistentes. Aunque ocurrió fuera de Europa, analizaremos cómo se evaluaría esta situación si hubiera sucedido dentro del territorio europeo, bajo el Reglamento General de Protección de Datos (RGPD).

Coldplay y protección de datos: ¿Qué ocurrió en el concierto?

Durante el evento, el cantante principal de la banda aprovechó una pequeña ventana de tiempo para realizar un descanso y dirigirse al público para advertir que iban a emplearse las cámaras del recinto con el objetivo de grabar a los asistentes y seguir entreteniendo al público en general.

El objetivo del cantante era enfocar a aquellas parejas que estaban disfrutando del concierto, pues la temática era el amor. Desafortunadamente, en ese momento se grabó a dos personas que no estaban casadas entre sí, sino con terceras personas, produciendo una reacción avergonzada de ambos e intentando evadir el enfoque de las cámaras. Además, el hombre de la pareja resultó ser el CEO de una importante empresa tecnológica y jefe de la mujer con la que estaba presente en el acto de forma cariñosa.

¿Qué dice el RGPD sobre estos casos?

Si este concierto hubiera ocurrido en Europa, la actividad descrita podría estar sujeta a múltiples exigencias del RGPD. Principalmente, el principio de licitud, lealtad y transparencia (art. 5.1.a) se vería comprometido si no se informó adecuadamente a los asistentes sobre el tratamiento de sus datos personales, en concreto su imagen, mediante el uso de cámaras.

Asimismo, el principio de minimización de datos (art. 5.1.c) exige que solo se recojan los datos necesarios para la realización en este caso del evento, principio que en el contexto del concierto ha sido claramente excedido.

¿Hubo alguna base legítima para captar la imagen de los asistentes?

El tratamiento de datos en este contexto requeriría una base de legitimación clara. Según el artículo 6 del RGPD, el consentimiento explícito sería la opción más lógica. Sin embargo, este debe ser:

• Informado,
• Específico,
• Libre,
• Inequívoco.

Si el consentimiento se obtuvo mediante una casilla pre-marcada en la compra de entradas podría considerarse inválido por no cumplir con los cuatro requisitos expuestos. Además, para el uso de imágenes con fines promocionales, se requeriría una autorización expresa (art. 7 y considerando 32 del RGPD).

Posibles artículos infringidos.

En este escenario, se podrían haber vulnerado los siguientes artículos del RGPD:

• Art. 5: varios principios fundamentales del tratamiento de datos fueron vulnerados.
• Art. 6: ausencia de una base legal adecuada que legitime el tratamiento de la imagen de los asistentes.
• Art. 7: deficiencias en la obtención del consentimiento en caso de existencia de casillas pre-marcadas.
• Art. 12-14: ausencia de información transparente y accesible.
• Art. 25: incumplimiento del principio de protección de datos desde el diseño y por defecto.

Posibles consecuencias legales y reputacionales.

A nivel de protección de datos, si una autoridad de control europea hubiera investigado esta situación, Coldplay o la promotora podrían enfrentarse a:

• Multas de hasta 20 millones de euros o el 4 % de su facturación anual global (art. 83 RGPD).
• Requerimientos para cesar el tratamiento ilícito de datos.
• Obligación de notificar a los interesados y corregir las prácticas.

Además del impacto económico, la exposición pública por violar el RGPD dañaría la reputación del grupo y de los organizadores.

Lecciones aprendidas: protección de datos como parte del espectáculo

Este análisis hipotético del concierto de Coldplay desde la perspectiva de la protección de datos europea subraya una realidad creciente: los eventos masivos en Europa deben respetar el RGPD como parte integral de su organización. La creatividad tecnológica no puede eclipsar los derechos fundamentales de las personas. La transparencia, el consentimiento informado y la protección desde el diseño deben ser parte del espectáculo desde el primer minuto.

• Transferencias internacionales de datos personales: retos y aspectos clave
• Fuerza mayor en contratos SaaS: cómo proteger tu empresa ante caídas y ciberataques
• Acceso a instalaciones mediante control biométrico: identificación vs autenticación
• Pacto de socios en startups tecnológicas: manual de supervivencia para fundadores
• Autoridad Independiente de Protección al Informante (AIPI) en España: qué es y cómo funciona
• El derecho al olvido en el caso de Cecilia Sopeña