El Reglamento General de Protección de Datos (RGPD) entró en aplicaciónel pasado 25 de mayo. Posiblemente, aún te queden muchas dudas sobre su aplicación práctica en numerosos ámbitos. Especialmente, en el sector de las nuevas tecnologías, como por ejemplo, los drones. ¿Podemos aplicar la actual regulación de protección de datos a este tipo de aeronaves que se dirigen por control remoto? Intentaremos dar respuesta a todos tus interrogantes.
¿Cómo afecta la protección de datos a estos aparatos?
Si nos centramos en darte una respuesta rápida y sencilla, lo más inmediato es decirte que el RGPD es totalmente aplicable a las imágenes recogidas por un dron. Esto se debe a que en su funcionamiento se recogen datos de carácter personal, como nuestras imágenes. En este caso, los encargados de su tratamiento también deberán cumplir lo que se estipula en la legislación implantada por la Unión Europea. No obstante, vamos a desarrollar su regulación debido a que existen diferencias a lo que sucede cuando utilizamos videocámaras.
Un dron posee cámaras instaladas en su interior, las cuales recogen imágenes que más tarde se procesan y se utilizan para ciertos fines. Por ello, debe cumplir el RGPD.
Si parafraseamos a la propia Agencia de Protección de Datos (AEPD), debemos señalar que cualquier procedimiento que se utilice para recoger imágenes, sonidos, cualquier dato de geolocalización o señal electromagnética relacionada con una persona física que esté identificada o sea identificable por el equipo a bordo de un dron, implica un tratamiento de datos. En consecuencia, se le debe aplicar la legislación sobre protección de datos.
¿Cómo se regula el uso de un dron de acuerdo con la protección de datos?
En la página web de la AEPD podemos encontrar un informe jurídico sobre el uso de estas aeronaves y su implicación en el Reglamento General de Protección de Datos. Entre los apartados más importantes que tenemos que tomar en consideración para que el uso de un dron cumpla la normativa europea, es necesario destacar especialmente dos aspectos.
En primer lugar, su operativa debe cumplir lo establecido en la normativa nacional de aviación. Y, aún más importante, que no podemos considerar lícitos la captación y el tratamiento de datos si no se ha cumplido totalmente la legislación, así como la regulación específica del uso de drones.
¿Cuáles son los puntos más importantes que debe cumplir la operativa de un dron?
1. La clarificación
Debe clarificarse la situación existente entre el responsable de los datos y el tratamiento de los datos. Esto se lleva a cabo a través de un adecuado contrato de encargo.
2. Evaluar el posible impacto que tendrá en materia de protección de datos
El posible impacto en protección de datos se refiere al tratamiento que podamos pretender mediante el análisis de una evaluación de impacto en dicha protección de datos. Asimismo, a estos efectos tendremos que evitar captar o tratar datos que no sean necesarios para la finalidad que se pretenda.
Debes tener en cuenta tanto el tipo de dron que vayas a utilizar como la tecnología de captación de datos. Igualmente, hay que identificar la base legal para el tratamiento, que viene regulada en el artículo 6 del RGPD, cuando se lleve a cabo el estudio del impacto.
3. La identificación del responsable
Los afectados han de ser informados, de la forma más eficaz posible y con carácter previo al uso de sus datos, sobre quién es el responsable del tratamiento de estos y cuáles son las finalidades del mismo. Igualmente, hay que dar indicaciones específicas y claras para que aquellos ejerciten sus derechos, entre los que se incluyen por ejemplo los derechos de acceso, supresión, limitación o portabilidad, entre otros.
4. El establecimiento de medidas de seguridad
A su vez, hay que establecer unas medidas de seguridad apropiadas para los riesgos que puedan presentarse en el tratamiento de datos, así como para los datos que deben ser protegidos. En esto se incluye el borrado y/o el anonimato de cualquier tipo de dato no necesario lo antes posible.
¿Cuáles son los riesgos y el deber de información exigible en el uso de un dron?
El principal riesgo que existe en su uso es que es indetectable, pues puede grabar a 400-600 metros de altitud, captando numerosos tipos de señales y pasando inadvertidos. Por ello, es importante que se establezcan las medidas señaladas en materia de protección de datos. Si como ciudadano estás siendo grabado o vas a serlo, es prioritario que seas debidamente informado.
El RGPD recalca el deber informativo
De este modo, destacaremos el deber de informar sobre el uso de estos aparatos derivado de lo dispuesto en el RGPD. Para suministrar dicha información, valdría cualquier canal: carteles, folletos, medios de información, redes sociales…
Como sabes, el uso de los drones está en constante auge. Por ello, es importante que estés debidamente informado sobre sus implicaciones en materia de protección de datos.