Protección de datos y el uso de los drones
La Agencia Española de Protección de Datos (AEPD), teniendo en cuenta el creciente uso de vehículos aéreos no tripulados (drones) entre la población civil y empresas pioneras en el desarrollo y formación como Aerocamaras, ha publicado una guía que aborda el impacto de la protección de datos de este tipo de aeronaves. Y es que los vehículos aéreos no tripulados (drones) constituyen un sector tecnológico en crecimiento con un enorme potencial. Hay cálculos que predicen la creación de hasta 100,000 empleos en Europa directamente en los próximos quince años como resultado del desarrollo de esta tecnología. La magnitud de su impacto económico aún es difícil de determinar. Debido a esta realidad tecnológica, la Unión Europea decidió abordar su regulación para garantizar una mayor seguridad jurídica a los Estados miembros. Por lo tanto, la Comisión Europea adoptó el Reglamento Delegado (UE) 2019/945 de la Comisión y el Reglamento de Ejecución (UE) 2019/947 de la Comisión. Estas reemplazarán las normas nacionales existentes sobre este asunto. La previsible universalización del uso de drones es bien conocida; sin contar el debate sobre las implicaciones de protección de datos de esta tecnología es más vibrante que nunca. Por esta razón, la Agencia Española de Protección de Datos decidió unirse al desafío emprendido por la Unión Europea. ¿El resultado? La publicación de la guía “Drones y Protección de Datos”. Esta ofrece una serie de recomendaciones de protección de datos a los operadores de drones.
Lo que necesitas sabes acerca de la protección de datos
La Agencia Española de Protección de Datos emitió esta guía de conformidad con lo dispuesto en el Real Decreto 1036/2017, de 15 de diciembre. Esta regula el uso civil de las aeronaves pilotadas por control remoto. ¿De qué forma? Estableciendo, en su artículo 26, la obligación de los operadores de drones de “Adoptar las medidas necesarias. ¿Para qué? Para garantizar el cumplimiento de las disposiciones de protección de datos personales y protección de la privacidad“. En este sentido, la guía proporciona varios escenarios en los que establece cómo este aspecto, en cada caso, debe tenerse en cuenta para garantizar el procesamiento correcto de los datos personales, dada la tecnología aplicada a ciertos dispositivos (GPS, vídeo cámaras, incluso escáneres 3D y sistemas de detección de móviles), para evitar cualquier violación de los derechos y libertades de los ciudadanos. Por lo tanto, los diferentes tipos de operaciones se identifican de la siguiente manera:
Operaciones que no incluyen el procesamiento de datos personales
Aunque las operaciones se pueden llevar a cabo con drones que, dada su configuración básica, no capturar imágenes, sonidos o cualquier otro tipo de información personal, debe obligaciones que no se pueden identificar a ninguna persona o que su anonimización establece antes de compartir esta imagen o vídeo capturado en Internet. De lo contrario, las disposiciones del Reglamento General de Protección de Datos (“GDPR”) y la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (“LOPDGDD”) están completamente protegidos. Las operaciones realizadas en el campo recreativo o doméstico también incluyen estos requisitos.
Operaciones con la posibilidad de procesar datos personales
Este caso incluye circunstancias determinadas en las que, aunque no es el objetivo principal, la captura de datos personales puede sufrir involuntariamente (por ejemplo, al inspeccionar infraestructuras y tratamientos en la agricultura). La Agencia Española de Protección de Datos ofrece varias recomendaciones para minimizar el impacto que estas operaciones pueden tener en las personas. ¿Cuáles son? Realizar vuelos en momentos en que no hay una gran afluencia pública, capturar imágenes de tal manera que las personas que aparecen en ellas no pueden ser identificados (ajustando la imagen a la resolución mínima posible) o reduciendo la granularidad de la geolocalización.
Operaciones cuyo propósito es el procesamiento de datos personales
Esta sección cubre aquellas operaciones que, debido a su naturaleza, implican el procesamiento de datos personales, como la videovigilancia y la grabación de eventos. En estos casos, en los que las disposiciones del GDPR y el LOPDGDD serán completamente aplicables, así como lo que se establece en la guía sobre el uso de cámaras de seguridad, es importante definir, entre otros aspectos, en qué capacidad actúa el operador de drones (ya sea como controlador de datos o procesador de datos con respecto a los datos personales obtenidos), y para proteger el derecho a la información de las personas que puedan verse afectadas. La guía también ofrece una serie de recomendaciones a tener en cuenta antes de operar el dron. ¿Cómo cuáles? Llevar a cabo un análisis de riesgo de protección de datos y, cuando corresponda, llevar a cabo una evaluación de impacto de protección de datos cuando el procesamiento implica un alto riesgo para los derechos y libertades de ciudadanos.
La Agencia Española de Protección de Datos también presenta una sección que contiene un seguimiento de los problemas comunes de procesamiento de datos personales que pueden surgir del uso del dron. En resumen, la publicación de esta guía es el resultado del uso cada vez mayor de aeronaves pilotadas por control remoto, no solo para el campo profesional sino también para particulares. Con esto, la Agencia Española de Protección de Datos decidió arrojar luz donde los avances tecnológicos implican escenarios desconocidos. También estudios de casos para el procesamiento de datos personales. ¿Con qué finalidad? Con la finalidad de garantizar una mayor seguridad jurídica para las operaciones realizadas con drones dentro de la Unión Europea.