Aprueban el primer Dictamen conjunto sobre drones

Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones

El máximo responsable a nivel europeo de protección de datos, el Grupo de Trabajo del artículo 29  (del cual forma parte la Agencia Española de Protección de Datos) ha elaborado con fecha del 25 de junio el primer Dictamen conjunto sobre drones.

El documento, analiza el impacto que el uso de estos vehículos no tripulados plantea para la privacidad y la protección de datos. Claramente evidencia los desafíos alrededor del despliegue a gran escala de estas aeronaves que están equipadas con sensores,  ofreciendo directrices para facilitar la interpretación de  las normas de protección de datos en este contexto tan concreto.

Dicho documento aúna tanto recomendaciones a los legisladores nacionales, reguladores del sector, fabricantes (apoyando la necesidad de que estos adopten medidas de privacidad desde el diseño y por defecto, y sugiere realizar evaluaciones de impacto en la protección de datos); operadores, (los cuales deben promover tanto en el ámbito nacional como en el europeo un marco que garantice no sólo la seguridad en vuelo sino el respeto por todos los derechos fundamentales); operadores (aconsejando evitar en lo posible volar sobre zonas privadas y edificios), incluso cuando esté permitido su uso.

Asimismo, también se ofrecen recomendaciones a las Autoridades que utilicen estas aeronaves en función de videovigilancia y control, no debiendo permitir el rastreo constante e intentar quedar restringido al marco de las investigaciones encaminadas a garantizar el cumplimiento de las normas legales

Uno de los puntos clave de dicho dictamen es la posibilidad de llegar a crear “miradores únicos” desde los que puede resultar tremendamente sencillo acceder a una gran cantidad de información,  además de poder hacerlo durante  largos períodos de tiempo y abarcando grandes áreas.

Las Autoridades definen claramente que se escapa del objetivo de este dictamen el uso de drones en un entorno totalmente personal y doméstico, siempre destacando que este no se incluiría situaciones de monitorización constante que afectasen aunque resulte de manera parcial, a espacios públicos.

Con respecto a la legislación aplicable  a la protección de datos por el uso de drones en los Estados miembros destacar que se trata tanto de la  Directiva 95/46 y la con la Directiva 2002/58 de Privacidad y Comunicaciones Electrónicas. Por otra parte, hay circunstancias que hacen que el conjunto normativo aplicable a los sistemas de circuito cerrado de televisión también sea de aplicación al uso de drones, sobre todo en los supuestos  de que se usen con fines de videovigilancia.

Dentro de  las obligaciones previas a la utilización de un dron,  se encuentran la verificación de la obligatoriedad de una autorización específica de las autoridades de aviación civil;  intentar dentro de lo posible, encontrar el criterio más adecuado para que dicho tratamiento sea legítimo, o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos (principios bien reconocidos en la legislación española).

Dentro de los riesgos posibles por la captación y  procesamiento de información  llevados a cabo por un dron, destaca la una gran posibilidad de falta de transparencia para el tratamiento. Ya que desde luego resulta arduo divisar estos aparatos desde el suelo como para “inspeccionar”  si dicho dron incorpora dicho equipo para procesar datos, su propósito y por quién están siendo recogidos.