¡Pide presupuesto en 2 min! ✓
Consejos

Drones y protección de datos

5 Mins read

Los drones están de moda, son asequibles a cualquier bolsillo y ésto facilita el acceso a ellos. Además, se les puede dar un uso privado o un uso profesional.

Nos interesan, a efectos de protección de datos, aquellos que llevan incorporada una cámara para recoger datos personales durante su vuelo.

Estos drones permiten la captación de fotografías y/o la retransmisión de imágenes en vivo.

Y por ello, desde Grupo Ático34 queremos asesorarte para que, en caso de que uses estos dispositivos en tu prestación de servicios, tengas claro cómo hacerlo para evitar sorpresas desagradables por parte de la AEPD. Te enseñamos todo sobre los drones y la protección de datos.

¿Qué regulación se aplica a estos dispositivos?

A nivel europeo

  • RGPD: Reglamento UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
  • Grupo de trabajo del art. 29, Dictamen 1/2015

A nivel nacional

  • Ley 18/2014, de 15 de octubre, de aprobación de medidas urgentes para el crecimiento, la competitividad y la eficiencia
  • Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos y Garantía de derechos digitales (LOPDGDD)
  • Guía de la AEPD

¿Qué datos recogen los drones?

Los drones regogen aquellos casos en los que, para la realización de la actividad profesional, nos sirvamos de la ayuda que nos pueden proporcionar estas nuevas tecnologías, es muy importante tener claro si tienen impacto sobre los derechos de las personas y por ello, si se debe cumplir con la normativa de protección de datos.

Los sectores que utilizan habitualmente para el desarrollo de su actividad estos dispositivos, son sobre todo el fotográfico, las empresas de organización de eventos, empresas de ingeniería y arquitectura para la supervisión de infraestructuras etc…

Los datos de carácter personal que pueden ser objeto de recogida por estos dispositivos son:

  • Identificación de personas por medio de reconocimiento facial u otros sistemas similares, como son los patrones de movimiento
  • Lectura de matrículas

¿Es legal recoger y tratar datos a través de estos medios?

La captación de datos y su posterior tratamiento será considerada lícita cuando se cumpla con la normativa relacionada:

  • De aviación
  • De videovigilancia
  • Relativa al uso de drones
  • De protección de datos, LOPD y RGPD
  • Cualquier otra normativa aplicable

Obligaciones del RGPD

Todo tratamiento de datos trae consigo una serie de directrices que deben cumplirse de conformidad al Reglamento Europeo.

En primer lugar, debemos tener clara cuál es nuestra posición en el tratamiento,

¿Somos responsables de tratamiento o somos encargados de tratamiento?

El responsable del tratamiento es la entidad que determina los fines y medios para el tratamiento de los datos personales.

El encargado del tratamiento es la persona física o jurídica que trata los datos personales siguiendo las directrices determinadas por el responsable del tratamiento.

Por normal general, el operador del dron será considerado como encargado de tratamiento, ya que su actuación se debe al encargo que le realiza un tercero.

Y será este tercero –responsable del tratamiento- quien determine qué trabajo debe realizarse y la forma correcta de hacerlo. Esta relación debe de formalizarse a través de un contrato de encargado de tratamiento que siga con los requisitos exigidos en el RGPD.

En segundo lugar, debemos contar con la siguiente documentación:

1. Registro de actividades de tratamiento

Este registro en protección de datos, el RGPD, viene a sustituir el inscripción de ficheros en la AEPD. Es un registro de tratamientos a nivel interno, donde se reflejen el tipo de datos que tratamos.

Es recomendable que estos datos cuenten con un fichero propio, denominado por ejemplo como “captación de imágenes”.

2. Análisis de riesgo

Tras el registro de actividades de tratamiento, se realiza un análisis de riesgo en el que se evalúa el nivel de riesgos que pueden existir sobre los datos recabados.

3. Evaluación de impacto

Se debe evaluar el impacto que los tratamientos van a tener en la protección de los datos y determinar las medidas para garantizar la seguridad de los datos. En este análisis se tendrá en cuenta:

  • El tipo de dron que se va a utilizar
  • La tecnología que se usa para la captación de datos
  • La identificación de la base de legitimación que existe para que se realice el tratamiento de esos datos personales

Preguntas frecuentes

¿Son lo mismo una cámara de videovigilancia y un dron?

No. Salvo que el dron sea usado específicamente con el fin de videovigilar un lugar privado. En estos casos los drones deben seguir, conforme al RGPD, los siguientes pasos:

  • El derecho de información relativo a quién es el responsable del tratamiento, datos de contacto, delegado de protección de datos en el caso de que exista, si se transfieren datos a un tercer país
  • Llevar a cabo un registro de actividades
  • Realizar un análisis de riesgos
  • Determinar las medidas para garantizar la seguridad de los datos recogidos

¿Cómo se puede informar a los afectados sobre la presencia de un dron que está captando imágenes?

El informe de la Agencia Catalana de Protección de Datos hace referencia a cómo debe darse la información a las personas físicas que puedan resultar afectadas por la captación de estas imágenes.

Se hace una distinción entre el uso de drones en espacios cerrados y en espacios abiertos.

En los espacios cerrados como por ejemplo edificios,  se va a requerir el consentimiento previo de los interesados para proceder a esa captación.

En ese consentimiento se debe informar de:

Se puede dar el caso de que la aparición de las personas en las imágenes, sea algo totalmente secundario, por tanto, no sería necesario recoger consentimientos, y la información de la existencia del dron, responsable del tratamiento y los derechos ARCO, limitación y portabilidad,  podría ser perfectamente válida mediante la colocación de carteles en el recinto.

Para los espacios abiertos, si estos están delimitados, bastaría la colocación de los carteles informativos, a una distancia no superior a los 50 metros del límite exterior de la zona donde estos drones están operativos.

Si el dron va a realizar captación de imágenes en espacio abierto total, sin limitarse a una zona determinada, cuando la información que se debe de dar a los afectados exija un esfuerzo desproporcionado al responsable o cuando se tengan fines históricos, científicos o estadísticos para el tratamiento de los datos, la AEPD analizará cada caso para determinar cómo exento del deber de informar al interesado por parte del responsable.

Esperamos que este artículo haya resultado útil para resolver tus dudas y cuestiones en esta materia.

Si necesitas asesoramiento personalizado, puedes contactar con nuestro equipo de profesionales, en el teléfono 91 489 64 19, o en el correo electrónico lopd@atico34.com.

Related posts
Consejos

Cómo firmar un PDF digitalmente (Guía 2020)

10 Mins read
Sin duda, una de las ventajas que han traído consigo los certificados digitales es la comodidad de poder firmar aquellos documentos que…
Consejos

Protección de datos en encuestas. ¿Qué dice la Ley?

10 Mins read
Es realmente fácil registrarse y comenzar a recopilar datos, sin embargo, con el cambio en la legislación producido por el RGPD y…
Consejos

Consultar el registro de la propiedad

7 Mins read
¿Para qué sirve el registro de la propiedad? ¿Sabes cómo consultarlo? ✅ ¡Entra, te damos la información para llamar o visitarlo en tu comunidad!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.