El fenómeno de los drones
La utilización de drones se ha convertido en un fenómeno cada vez más recurrente, tanto en el ámbito comercial como en el de la seguridad y vigilancia. La popularidad de su uso contrasta con las posibles incidencias que puede implicar para el derecho a la protección de los datos personales y la privacidad de los afectados.
Precisamente en relación a dicha incidencia, las Autoridades Europeas en materia de protección de datos personales -concretamente el GT29 o Grupo de Trabajo del artículo 29, organismo consultivo independiente a nivel europeo- aprobaron en junio de 2015 un Dictamen (01/2015) con recomendaciones y directrices aplicables al uso de los drones, buscando alcanzar el equilibrio con la salvaguarda de la privacidad.
Marco jurídico para el uso de drones
Con carácter general, podemos afirmar que el marco jurídico aplicable a los drones, sería el formado de una parte por el Real Decreto 1489/1994, de 1 de julio, por el que se aprueba el Reglamento de la Circulación Aérea Operativa -y que aporta la definición de dron-, y de otro lado, la Directiva 95/46 y la Ley Orgánica de Protección de Datos Personales 15/1999, así como ciertas disposiciones nacionales encargadas de regular el circuito cerrado de televisión (para el caso de que los drones se utilicen con fines de videovigilancia).
En materia de protección de datos personales, sería necesario delimitar, en primer lugar, qué información de la recogida por un dron es susceptible de encuadrarse en la definición de dato personal. En este sentido, cabría señalar principalmente la imagen, la voz o la geolocalización referida a personas físicas. Una vez delimitada esta base, las dos principales dificultades ante las que nos encontraríamos, serían las siguientes:
1.- El cumplimiento de la obligación de informar a los afectados acerca del tratamiento que se está realizando de sus datos y de la identidad del Responsable ante el cual pueden ejercitar sus derechos (art. 5 LOPD).
Para dar cumplimiento al deber exigido tanto por la normativa como por las Autoridades Europeas en materia de protección de datos, será necesario el empleo de diversos canales de información: carteles informativos, avisos en redes sociales y páginas web, medios de comunicación, correo electrónico etc.
En todo caso, la información deberá ser clara y comprenderá una indicación expresa sobre el Responsable del Tratamiento de los datos personales obtenidos por el dron, la finalidad del tratamiento y los pasos a seguir para el ejercicio de los derechos que asisten a los afectados.
Complementariamente, deberá reforzarse la seguridad en el tratamiento, adoptando las medidas técnicas y organizativas necesarias para evitar accesos no autorizados a los datos obtenidos por el dron, así como proceder a su eliminación o anonimización una vez haya desaparecido la finalidad para la que fueron recabados.
2.- La obtención del consentimiento de los interesados para realizar el tratamiento de sus datos personales (art. 6 LOPD).
Respecto a la obtención del consentimiento, resulta evidente que en función de la delimitación espacial en la que vaya a utilizarse el dron, será o no factible recabar dicho consentimiento. En este sentido, si nos encontrásemos ante el uso de drones en espacios cerrados, sería relativamente sencillo obtener el consentimiento inequívoco de las personas físicas afectadas. Sin embargo, si nos encontrásemos ante el uso del dron en un espacio abierto y sin delimitar, la obtención del consentimiento de cada uno de los posibles afectados sería prácticamente inviable, debiendo remitirnos en todo caso, a la necesidad de que se dé cumplimiento al deber de información a los afectados, en la misma línea de las directrices ya indicadas para los casos de captación de imágenes y sonidos mediante la instalación de videocámaras.
Por último, es esencial señalar que el Dictamen emitido por el GT29, aglutina recomendaciones no solo para los operadores y usuarios de los mismos, sino también para los fabricantes de drones. En este sentido, sugiere que se adopten medidas tendentes a proteger la privacidad desde las fases iniciales del diseño y que se incluya información en el propio producto que advierta a los usuarios de los peligros que su utilización puede comportar para los derechos de terceros, especialmente en el ámbito de la privacidad. Asimismo, recomienda realizar una evaluación del impacto sobre la privacidad en el uso de esta clase de instrumentos, teniendo en cuenta las particularidades del dron a utilizar, como su dimensión o visibilidad.
Del mismo modo, resultan interesantes las directrices marcadas por el Grupo de Trabajo 29 para aquellos supuestos en los que el uso de drones no atienda a finalidades comerciales, sino a fines de seguridad y vigilancia. Para estos casos, el GT29 destaca que la recolección de datos personales por parte de autoridades de orden público, a través de drones, no deberá suponer bajo ningún concepto un rastreo constante, pudiendo únicamente darse esta circunstancia en el marco de una investigación y limitándose a los tratamientos estrictamente necesarios para dar cumplimiento a la legalidad. En definitiva, el GT29 pretende evitar que el uso de drones con fines de seguridad pública redunde en una vigilancia indiscriminada, en el tratamiento masivo de datos sin justificación, y la vulneración de los derechos fundamentales de los interesados.
Fuentes:
-
Dictamen 01/2015 del GT29, de 16 de junio de 2015, sobre las materias de privacidad y protección de datos en relación a la utilización de drones
-
Dictámenes (CNS 54/2013, CNS 58/2013 y CNS 04/2014) de la Agencia Catalana de Protección de Datos (APDCAT)
