Se acercan las Navidades y en la era tecnológica nos arriesgamos a decir que uno de los regalos estrella de este año serán los drones. Pero estos dispositivos que, en general, se utilizan como entretenimiento y que, incluso, se regalan a menores con bastante asiduidad, distan bastante de ser solamente un juguete inofensivo.
Los drones cuentan con sistemas avanzados como cámaras de alto rendimiento, posicionamiento mediante el uso de radares, creación de mapas en 3D con sensores y software de edición de videos o tecnologías de detección de zonas de exclusión donde no pueden volar, entre otros. Todos estos elementos configuran a los drones como dispositivos capaces de recabar nuestras imágenes y por tanto, de afectar seriamente a nuestra privacidad.
Por ello, si estás pensando en regalar un dron en las próximas fiestas debes tener en cuenta algunos aspectos antes de alzar el vuelo, si quieres hacerlo con seguridad y, por supuesto, cumpliendo la ley. Y, además, como abogados debemos conocer todo lo relativo a su funcionamiento para prestar un asesoramiento adecuado en materia de protección de datos.
¿Cómo cumplir el RGPD al volar con mi dron?
La protección de datos es uno de los principales desafíos a los que se tiene que enfrentar un piloto de drones ya sea profesional, o aficionado. A pesar de que no queramos recopilar datos de carácter personal de terceros, el propio funcionamiento y la finalidad del dron hacen que resulte inevitable cuando estamos sobrevolando una zona. Por ello, la AEPD ha elaborado una guía para tener en cuenta los aspectos de la protección de datos en el uso de drones [1], y que, a modo de resumen, distingue entre tres situaciones concretas que deben tenerse en cuenta. Así se prevé:
1. Uso de un dron para fines que no conllevan tratamiento de datos: Este primer caso sería, por ejemplo, el uso de un dron con configuraciones muy básicas o para la participación en un torneo como una carrera de dispositivos digitales. En estos supuestos, si vamos a compartir las imágenes en Internet, será necesario simplemente asegurarse que las mismas no tienen información identificable de personas, vehículos o viviendas, y en su caso, anonimizarlas mediante el pixelado, por ejemplo.
2. Uso de dron para fines que pueden conllevar tratamiento de datos: La segunda situación se produce cuando un dron con cámara se utiliza en una actividad que puede implicar el tratamiento de datos personales de forma colateral o inadvertida. Por ejemplo, si se hace uso de un dron con cámara para inspeccionar un terreno o un camino para llevar a cabo tareas de vigilancia forestal para la prevención de incendios, si estás rodando un vídeo con tu dron…Y en este supuesto, ¿qué medidas deben adoptarse para volar con seguridad en estos casos?
A continuación, os proporcionamos algunos tips que permiten restringir la recopilación de datos, haciendo innecesario tener que recurrir después a técnicas de edición y haciendo mucho más sencillo cumplir con el RGPD.
a. Volar en horarios y zonas poco concurridos: Una de las recomendaciones de la guía es que los vuelos se realicen en horarios en los que las zonas de vuelo estén menos concurridas. Si adicionalmente se pudiese restringir el acceso al público a la zona de vuelo sería óptimo. Es por ello, que muchas de las personas que realizan este tipo de vuelos en zonas públicas lo suelen hacer a primera hora de la mañana.
b. Minimizar la captura de imágenes estrictamente a lo necesario: Es necesario tener cuidado con los planos abiertos y tratar de no efectuar grabaciones constantemente, sino de forma intermitente en los momentos adecuados.
a. Ajustes de imagen y distancia: Grabar desde distancias amplias o ajustar la imagen al mínimo necesario hará que las personas sean irreconocibles en las grabaciones, anonimizando así los datos.
b. No difusión de imágenes efectuadas con el dron en la medida de lo posible: Aunque parezca obvio, es imprescindible restringir la difusión de imágenes del dron en las que aparezcan personas identificables o almacenes de información personal innecesaria. Si los datos recopilados no son necesarios para la actividad que se está realizando será mejor eliminarlos conforme al art. 5 del RGPD.
3. Uso del dron para fines que directamente conllevan el tratamiento de datos: Este tercer y último caso, se trataría, por ejemplo, del caso de uso de un dron para tareas de videovigilancia, situación en la que es evidente que se recogen datos de carácter personal, incluso datos de categoría especial, como datos biométricos. En estas actividades es obligatorio cumplir siempre las disposiciones del la RGPD y la LOPDGDD, lo que implica la adopción de las siguientes medidas:
1. Efectuar un análisis de riesgos del tratamiento: En primer lugar, es necesario llevar cabo un análisis de riesgos para los derechos y libertades de todos aquellos interesados.
2. Establecimiento de medidas de seguridad técnicas necesarias: Estas medidas deben garantizar la confidencialidad y disponibilidad para los interesados de los datos captados por el dron, al amparo del artículo 24 RGPD.
3. Registro de actividades del tratamiento: Conforme al artículo 30 RGPD, en este registro se deben recoger todas las actividades realizadas con el dron, especificando la identidad del responsable del dron, la finalidad del tratamiento, la base legitimadora o cómo vas a hacer uso de los datos.
4. Información a los interesados: Conforme a los artículos 13 y 14 del RGPD, debe informarse a los interesados a través del medio que consideres más adecuado para hacerlo. Para facilitar esta tarea de información también es recomendable que el dron sea fácilmente visible o identificable.
5. Prohibición de tareas de videovigilancia: Un último recordatorio, las tareas de videovigilancia con drones únicamente se podrán llevar a cabo en áreas privadas y cumpliendo el resto de disposiciones del RGPD; ya que los únicos que lo pueden hacer en la vía pública son las Fuerzas y Cuerpos de Seguridad del Estado conforme a la Ley Orgánica 4/1997.
CONCLUSIÓN
El uso de drones, ya sea como afición o profesión, es una actividad que puede tener implicaciones serias para la intimidad y la protección de datos de carácter personal de terceros.
Por ello, antes de utilizarlo, es necesario conocer si el uso y finalidad para los que va a utilizarse conlleva o no un tratamiento de datos de carácter personal. Es importante tener en cuenta además que el acceso a estos datos personales no tiene que ser necesariamente intencionado, ya que también se puede producir de forma accesoria o accidental. Si la respuesta a los interrogantes anteriores es afirmativa, será necesario adoptar medidas adicionales para cumplir con el RGPD y la LOPDDD.
BIBLIOGRAFÍA
[1] AEPD. Guía sobre drones y protección de datos. https://www.aepd.es/documento/guia-drones.pdf
Comments