¿Estás pensando en empezar a utilizar un dron? Ten cuidado con la normativa sobre uso de datos vigente.

El pasado mes de mayo la Agencia Española de Protección de Datos (AEPD) elaboró un nuevo informe, que ponía de manifiesto el aumento en el uso de este tipo de aeronaves.

Uno de los aspectos expuestos en este informe es la capacidad que tienen estos aparatos de no solo incorporar GPS, cámaras de vídeo, etc., sino también escáneres 3D y sistemas de detección de teléfonos móviles. Esto supone que la utilización del dron en el ámbito público puede suponer la vulneración del derecho a la privacidad de las personas.

Por este motivo la AEPD recuerda que el artículo 26 del real decreto 1036/2017, del 15 de diciembre obliga a los usuarios a seguir una serie de medidas necesarias para cumplir con la ley de protección de datos.

Por las razones, anteriormente descritas, la autoridad encargada de la protección de datos nos describe cuáles son los escenarios a los que nos enfrentamos y detalla los riesgos de un mal uso de estos aparatos.

Escenarios que nos podemos encontrar con el uso de los drones

Según el uso que se haga de estos aparatos nos podemos encontrar con tres escenarios diferentes:

1.      Operaciones que no incluyen un tratamiento de datos personales

No son muy comunes. Según el documento en esta categoría podemos incluir a modelos de dron muy básicos que no hacen uso de cualquier sistema de grabación de sonido o imagen con la que se podría llegar a captar datos o información personal.

También podemos hablar dentro de esta categoría de drones que sí están provistos de GPS y cámaras, pero solo son utilizados de manera recreativa en el ámbito doméstico o en cuyas imágenes no se capta a ninguna persona.

En el caso de que queramos compartir alguna de estas imágenes, la AEPD especifica que debemos cerciorarnos de que no se pueda identificar a ningún sujeto en las mismas.

2.      Operaciones con riesgo de tratamiento de forma colateral e inadvertida

Son situaciones en las que el objetivo inicial no es captar personas, como en la inspección de infraestructuras, inspecciones en agricultura u otros servicios de fotografía y vídeo. Sin embargo, puede suceder que en una de esas imágenes se capture algún tipo de información personal. Es fácil que ocurra que de repente captemos a alguien en segundo plano o que el piloto del dron no tenga visibilidad en un punto de la operación de lo que está capturando.

Para estos casos la AEPD da una serie de recomendaciones:

• Intentar minimizar el número de personas y objetos en el lugar de la operación susceptibles de ser capturados por la cámara.
• Capturar solo las imágenes necesarias para disminuir el riesgo de que aparezcan personas inadvertidamente en las imágenes.
• Escoger un diseño que reduzca el riesgo: Podemos ajustar la resolución de la imagen al mínimo, reducir la granularidad de la geolocalización, aplicar técnicas para anonimizar la imagen, implantar protocolos de comunicación seguros o incluir programas que permitan el cifrado de datos.
• En los lugares en los que no es posible evitar la presencia de personas hay que intentar capturarlas de manera que no puedan ser identificadas.
• Evitar el almacenamiento de información innecesarias relativa a personas.

3.      Operaciones que tienen por finalidad un tratamiento de datos personales

Por ejemplo el uso de cámaras de videovigilancia, vídeos sobre eventos, etc. En estos casos hay que aplicar la RGPD, la LOPD y la GDD, así como la AEPD. Se establece que el uso general que se hace de estas cámaras está sujeto a la responsabilidad de los Fuerzas y Cuerpos de Seguridad.

Además tenemos que atender cuáles son los deberes de operador del dron.

Cuál es el rol del piloto del dron

Encargo de un tercero

La responsabilidad sobre el uso de esas imágenes recae sobre ese tercero.

El operador es el responsable

Tendrá que establecer cuál es la base jurídica más viable para realizar la operación. La RGPD ofrece:

• Pensar bien en la tecnología que mejor se adapta a nuestro objetivo y garantizar las medidas de privacidad por defecto.
• La información recogida deberá ser clara y trasparente.
• Tomar las medidas necesarias para garantizar un nivel de seguridad apropiado.
• Eliminar los datos personales innecesarios.
• Añadir a los aparatos opciones de configuración respetuosas con la privacidad de las personas.
• Hacer que los drones sean lo más visibles posibles.