Los vehículos aéreos no tripulados o comúnmente llamados «drones» están en el punto de mira y el Derecho de nuevas tecnologías se adapta para regular el uso de estos. Por sus posibilidades captación y difusión de imágenes, se adecúan a la LOPD y a la LSSICE (Ley de Servicios de la Sociedad de Información), aunque la normativa contempla los siguientes detalles.
Usos de los drones
En España se registran 1668 drones, pero se espera que en 2020 supongan ya el 10 % del mercado aeronáutico. Ante ello, la Comisión Europea ha anunciado la creación de un nuevo reglamento de protección de datos que pasará a sustituir la actual directiva del 1995. Conviene prestar atención al tipo de uso que se puede dar a los drones: por ejemplo, un uso militar, otro para fines de seguridad (en fronteras, espacios públicos, edificios, etc.) u otras finalidades (como la agricultura inteligente, la cartografía, etc.). Se pueden clasificar también en función de quién los use: Fuerzas Armadas, Cuerpos de Seguridad del Estado o profesionales y particulares.
La legislación europea
Aunque no existe una legislación específica sobre la implicación en la protección de datos del uso de drones en los Estados miembros de la Unión Europea, las autoridades han aprobado hace menos de un año, el primer dictamen conjunto referente a drones, al que el sector de consultoría de protección de datos deberá ajustarse a partir de ahora.
Dicho documento alerta de los riesgos de intromisión del uso de los drones en la privacidad y define los cuidados que por este motivo se deberán tener. Se incluye recomendaciones no solo para los usuarios, sino también para los legisladores, los reguladores, las autoridades que usen estos aparatos y los fabricantes.
Se destaca en el documento la posibilidad de tener miradores únicos para recoger información en grandes áreas y por largos períodos de tiempo. Asimismo, el dictamen contempla que el uso de drones con sensores para uso doméstico no se incluye en los criterios del mismo.
Detalles del dictamen de las autoridades europeas
En relación a la protección de datos y el uso de drones en Europa, el marco jurídico que se aplica es la directiva 95/46 y la 2002/58 referente a privacidad y comunicaciones electrónicas. Además, aplican las disposiciones legales nacionales en cuanto a los circuitos cerrados de televisión, especialmente cuando los drones se usan para fines de videovigilancia.
La falta de transparencia como problemática
El GT29 ha alertado de algunos riesgos del uso de los drones. Como es bien sabido, estos pueden captar y procesar información en forma de imágenes, sonidos y datos de geolocalización que se relacionan con personas ya identificadas o identificables. De este uso de los drones se entiende que se desprende un potencial riesgo que ha sido llamado «falta de transparencia» en el tratamiento de dicha información. El riesgo es debido a la dificultad que hay para divisar los drones desde el suelo. Es decir, es posible que la persona a la que se está registrando con el dron no tenga conocimiento de estar siendo grabada o de si el dron puede procesar datos; tampoco es posible saber con qué fin se están recogiendo estos datos o quién es el que lo está haciendo.
Las responsabilidades
Por tanto, es de vital importancia que la persona que esté encargada del tratamiento de datos se identifique claramente en cada operación que lleve a cabo.
[Tweet «Antes de usar un dron, habrá que verificar si se necesita una autorización.»]
El dictamen habla de ciertas obligaciones para los usuarios de los drones, con el deseo, así, de disminuir los riesgos potenciales. Antes de usar un dron, habrá que verificar si se necesita una autorización. Estas autorizaciones específicas serán proporcionadas por las autoridades de aviación civil, ya que entra dentro de su jurisdicción. El tratamiento de los datos debe tener un criterio adecuado que haga legítimo su uso. Ahora bien, lo que hace que el tratamiento pueda ser considerado adecuado y legítimo es el cumplimiento de algunos principios básicos como:
- Transparencia
- Minimización en la captura de los datos
- Limitación en el propósito por el que se procesan los datos
- Proporcionalidad
Por parte de los fabricantes, existe también una fuerte responsabilidad. Estos deberán adoptar ciertas medidas desde el primer momento, es decir, desde el diseño del dron. Tendrán, entre otras cosas, que evaluar el impacto del dron en la protección de los datos con el uso de herramientas ad hoc. Merece la pena recordar que el impacto de los drones sobre el derecho fundamental de protección de datos es alto y por tanto debe existir una fuerte conciencia entre los fabricantes.
Para los usuarios, esta conciencia también debe estar presente; por ello, se recomienda que estos estén enterados de las zonas donde se pueden utilizar los drones para evitar el intrusismo. Los operadores de los aparatos deben saber que tienen la responsabilidad de evitar volar sobre zonas privadas y edificios.