LOS DRONES Y LA PROTECCIÓN DE DATOS

Blog page

La Agencia Española de Protección de Datos ha publicado una guía de Drones y Protección de Datos. En ella ofrece recomendaciones sobre cómo deben usarse estos dispositivos y tratarse los datos que se recogen con ellos.

Los drones son dispositivos que se manejan por control remoto. Hay distintos tipos. En la guía se distingue entre los que recogen datos para su tratamiento, los que eventualmente podrían captar información y los que no implican un tratamiento de datos.

En los últimos tiempos se ha incrementado el uso de estos dispositivos tanto a nivel profesional como recreativo. Algunos incorporan tecnologías como GPS, cámaras, escáner 3D o sistemas de detección de dispositivos móviles. En consecuencia, en determinados casos, “su uso puede suponer un impacto en el derecho a la protección de datos de las personas y, por extensión, una lesión de sus derechos y libertades”, indica la Agencia.

El uso de drones está regulado por el Real Decreto 1036/2017, de 15 de diciembre. En su artículo 26 se establece la obligación de adoptar las medidas necesarias para garantizar el cumplimiento de lo dispuesto en materia de protección de datos personales y protección de la intimidad. Por consiguiente, el uso de drones debe cumplir con el Reglamento General de Protección de Datos de la Unión Europea y la Ley Orgánica 3/2018 española.

Así, la Agencia ofrece recomendaciones en materia de protección de datos, distinguiendo tipos de drones, según tratamiento de datos personales

Se establecen dos categorías en este sentido, con tres tipos de drones (sin riesgo de tratamiento de datos personales, con riesgo de ocurrencia de tratamientos de datos personales de forma inintencionada y/o inadvertida y tratamiento de datos de forma intrínseca).

-A priori NO incluye el tratamiento de datos personales (inspección de infraestructuras, levantamientos topográficos, inspecciones y/o tratamientos del terreno, otros servicios de fotografía y vídeo).

–Incluyen el tratamiento de datos personales de forma intrínseca (videovigilancia, grabación de eventos).

Además, en el documento publicado por la AEPD hay un apartado específico con recomendaciones para tener en cuenta antes de manejar un dron, que esté sujeto al cumplimiento de las normativas de protección de datos personales.

Como cuestiones a tener en cuenta: “la necesidad de evaluar los riesgos que pueda implicar el tratamiento para los derechos y libertades de las personas y, si fuera necesario, realizar una evaluación de impacto sobre la protección de datos (EIPD).

Un análisis de riesgos si la EIPD no fuera precisa, o tener en cuenta que, si se captan imágenes para uso personal, éstas no deben publicarse en internet de manera que sean accesibles indiscriminadamente cuando sea posible identificar a personas o se muestren espacios privados, como viviendas, jardines o terrazas.