La generalización del uso de drones en el ámbito civil y su crecimiento exponencial es un hecho indiscutible. La configuración de cualquier dron, por defecto incluye al menos un GPS y una cámara de video. Se pueden añadir todo tipo de dispositivos como cámaras termográficas, cámaras de visión nocturna, escáner 3D, dispositivos WIFI y/o Bluetooth, sistemas de detección de dispositivos móviles, etc…
El artículo 26 del Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, establece la obligación de adoptar las medidas necesarias para garantizar el cumplimiento de lo dispuesto en materia de protección de datos personales y protección de la intimidad.
La Agencia Española de Protección de Datos ha publicado una guía con recomendaciones sobre protección de datos en la utilización de drones.
Tipo de Operaciones según el tratamiento de datos
Operaciones que NO incluyen un tratamiento de datos personales
Se incluye las operaciones con drones con configuraciones muy básicas que pueden o no incluir sistemas de posicionamiento GPS para asistencia al vuelo, pero carecen o no hacen uso alguno de dispositivos de captación de imágenes, sonido o cualquier otro tipo de datos o información personal.
Recomendaciones:
En estos casos, antes de publicar o compartir imágenes o videos capturados, es necesario asegurarse de que no contienen imágenes o datos relativos a personas, viviendas, vehículos u otros objetos que puedan conducir a la identificación de personas. En caso contrario deberá anonimizar dichas imágenes mediante técnicas de difuminado o similares.
Operaciones con RIESGO de tratamiento de datos personales de forma colateral o inadvertida
Se incluyen las operaciones como la inspección de infraestructuras, inspecciones, levantamientos topográficos, servicios de fotografía, cine, TV… El objeto de la operación no es la captación de datos personales, pero puede existir el riesgo de que se produzca la captura.
Recomendaciones:
- Minimizar la presencia de personas y objetos que permitan su identificación
- Minimizar la captura de imágenes a lo absolutamente necesario
- Aplicar técnicas de anonimizar imágenes
- Realizar capturas a distancia suficiente para que la identificación no sea posible
- Evitar el almacenamiento y tratamiento de información necesaria relativa a personas
Operaciones que SÍ tienen por finalidad un tratamiento de datos personales
Se incluyen las operaciones de videovigilancia, grabacion de eventos o cualquier otra actividad que requiera el tratamiento de datos personales. En estos casos se aplica el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la nueva normativa de Protección de Datos (LOPDGDD)
Recomendaciones:
- Elegir la tecnología más adecuada a la finalidad que se persigue
- Habilitar mecanismos para llevar a cabo el derecho de información. Se deberá encontrar el modo más apropiado para informar: mediante señalizaciones, hojas informativas, publicación en redes sociales, prensa…
- Tomar medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado a los riesgos
- Eliminar o anonimizar cualquier dato innecesario lo antes posible
- Hacer que los drones sean lo más visibles posibles identificando al responsable y al operador.