Que tus drones no incumplan la Ley: c贸mo debes tratar los datos que grabas

Ra煤l Alonso    20 diciembre, 2019
Drones

Mirlos, gorriones y jilgueros se han visto obligados a compartir su espacio de vuelo con una creciente poblaci贸n de drones. Las personas tambi茅n, pero con la diferencia de que la Ley protege su intimidad de las grabaciones que captan los m谩s de 4.300 operadores de estas aeronaves no tripuladas.

Ante su proliferaci贸n y, por qu茅 no decirlo, cierto abuso por parte de algunos, la Ley regula la privacidad del vuelo y la grabaci贸n del dron.

Se trata de un proceso complejo, ya que incluye derechos tan fundamentales como el del honor e intimidad, el derecho a la imagen y la privacidad y, objeto de inter茅s en este post, la protecci贸n de datos de las personas captadas en las im谩genes.

Resulta revelador saber que 4.340 organizaciones, en su mayor铆a empresas, est谩n en diciembre de 2019 habilitadas por la Agencia Estatal de Seguridad A茅rea de Espa帽a (AESA), para operar con aeronaves no tripuladas (UAV, en sus siglas en ingl茅s). En 2015, cuando se registr贸 el primer boom de esta tecnolog铆a eran solo 940.聽

El GPS y la c谩mara de v铆deo forman parte de la anatom铆a de cualquier dron profesional. Pero adem谩s puede incorporar todo tipo de dispositivos de adquisici贸n y procesamiento de datos, como c谩maras termogr谩ficas, de visi贸n nocturna, esc谩ner 3D, dispositivos Wifi o Bluetooth, sistemas de detecci贸n de dispositivos m贸viles, etc.

Estas capacidades pueden suministrar 鈥渋nformaci贸n sobre una persona f铆sica o identificable鈥 o, lo que es lo mismo, esas utilidades pueden suministrar datos personales a terceros.

Por esta raz贸n un dron, adem谩s de cumplir con la normativa espec铆fica para la utilizaci贸n del espacio a茅reo, est谩 sujeto a la aplicaci贸n del Reglamento General de Protecci贸n de Datos (RGPD) y la Ley Org谩nica 3/2018, de 5 de diciembre, de Protecci贸n de Datos Personales y Garant铆a de Derechos Digitales (LOPDGDD).

Tipos de operaciones seg煤n el tratamiento de datos

Para saber c贸mo debe actuar la empresa, lo primero es diferenciar el objetivo del trabajo del dron y el tipo de informaci贸n que de 茅l se deriva.

La Agencia Espa帽ola de Protecci贸n de Datos (AEPD) distingue entre tres situaciones:

1. Operaciones que tienen por finalidad un tratamiento de datos personales

Empezamos por el supuesto m谩s complejo, cuando la grabaci贸n tiene como finalidad la videovigilancia o registrar eventos, como una fiesta popular o un concierto al aire libre. Son casos en los que el trabajo del dron implica obligatoriamente el tratamiento de datos personales.

Las empresas deben saber que para este tipo de encargos se aplican el RGPD y la LOPDGDD, as铆 como la regulaci贸n sobre el uso de videoc谩maras. Adem谩s hay que saber:

Operador del dron

Supongamos que la empresa de aeronaves no tripuladas realiza grabaciones de videovigilancia por encargo de otra empresa.

En este caso, ser谩 este tercero el responsable de que el tratamiento de las grabaciones sea conforme prev茅 la Ley.

Por su parte, el operador del dron debe asegurarse de que su relaci贸n con el cliente est谩 protegida por un contrato o acto jur铆dico que determina que act煤a siguiendo sus 贸rdenes.

Cuando el operador del dron tambi茅n es el responsable de la grabaci贸n, debe determinar la base jur铆dica m谩s apropiada que la Ley recoge para llevar el tratamiento de datos. Las m谩s habituales de las recogidas por el RGPD son por consentimiento, contrato, obligaci贸n legal o inter茅s leg铆timo.

Elegir la tecnolog铆a a bordo m谩s apropiada

El dron debe estar provisto de las utilidades acordes con la finalidad del trabajo y no capturar datos innecesarios.

Por ejemplo, si no es preciso que se identifique a las personas que asisten a un concierto, la grabaci贸n se hace desde mayor altura, para que no se reconozcan sus rostros. Esta medida tan sencilla evitar谩 la recopilaci贸n y tratamiento posterior de datos.

Informar a quienes afecta el tratamiento de datos

En cumplimiento con el derecho a la informaci贸n, la empresa debe encontrar el modo de informar a los interesados sobre el tratamiento de datos personales 鈥渄e forma clara y transparente鈥.

Esto incluye medios electr贸nicos, se帽alizaciones, hojas informativas, publicaciones en redes sociales, etc. En cualquiera de estos canales siempre debe figurar la identidad del responsable del tratamiento de los datos personales y la finalidad.

Medidas t茅cnicas y de organizaci贸n

El objetivo es prevenir cualquier tratamiento no autorizado durante la fase de transmisi贸n de los datos capturados, pero tambi茅n durante la grabaci贸n.

Es importante elegir la configuraci贸n del dron acorde con el objetivo de la grabaci贸n, pero m谩s respetuosa con la transmisi贸n (por ejemplo, bajando la resoluci贸n, para que no se identifiquen los rostros).

Eliminar o anonimizar cualquier dato personal innecesario

El neologismo anonimizar significa, seg煤n Fund茅u, 鈥渆xpresar un dato relativo a entidades o personas eliminando la referencia a su identidad鈥.

El dron debe ser visible

Hay que facilitar la identificaci贸n del dron y de su operador. Y, por supuesto, siempre cumpliendo con los requisitos de matriculaci贸n e identificaci贸n de los art铆culos 8, 9 y 10 del Real Decreto 1036/2017.

2. Operaciones con drones que no incluyen tratamiento de datos personales

Es el ejemplo de drones que inspeccionan infraestructuras y terrenos o vuelan para levantamientos topogr谩ficos.

Antes de compartir esas im谩genes en Internet u otros canales p煤blicos, las empresas deben asegurarse de que las grabaciones no aportan im谩genes o datos que puedan conducir a identificar a las personas.

Imaginemos que en la grabaci贸n aparece un coche en el que no se puede identificar al conductor, pero s铆 la matr铆cula del veh铆culo, o una persona a la que no se ve la cara pero se puede ubicar la vivienda. En ambos casos ser铆a necesario una edici贸n de im谩genes que mediante difuminado, pixelado u otra t茅cnica anonimice a las personas.聽聽

3. Operaciones con riesgo de tratamiento de datos personales de forma colateral o inadvertida

Hay muchos trabajos de drones, por ejemplo en el 谩rea de agricultura, el cine o la publicidad, con riesgo de captura de datos personales de forma no intencionada.

En estos casos, las recomendaciones son:

  • Realizar los vuelos en horarios en los que no exista gran afluencia de p煤blico o, como en el cine, controlando el acceso de las personas a la zona. De este modo, se evita o minimiza la grabaci贸n de transe煤ntes, ba帽istas o matr铆culas de veh铆culos.
  • Promover y aplicar funciones que favorezcan la privacidad. Por ejemplo, ajustar la resoluci贸n de la imagen al m铆nimo necesario para la ejecuci贸n del prop贸sito de la filmaci贸n, de ese modo no se reconocer谩n los rostros. Con el mismo prop贸sito se debe minimizar la granularidad del GPS e implantar protocolos de comunicaciones seguras, para impedir que las im谩genes puedan ser robadas durante la transmisi贸n de datos.聽 聽
  • Se debe evitar grabar durante mucho tiempo y, sobre todo, solo utilizar los momentos en que haya menor intromisi贸n a la privacidad.
  • Hay que evitar el tratamiento de otro tipo de datos personales, por ejemplo, la captura de identificadores de dispositivos m贸viles.
  • Solo hay que almacenar la informaci贸n necesaria, eliminado las grabaciones que no tienen inter茅s para el trabajo del dron. Por ejemplo, si la grabaci贸n de una playa se realiza para un levantamiento topogr谩fico, se puede eliminar toda la parte de los ba帽istas.聽

Deja un comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *