¡Pide presupuesto en 2 min! ✓
Consejos

Drones y protección de datos

Los drones están de moda. Sin embargo, su uso requiere tener claro ciertos aspectos relacionados con la proyección de datos, ya que muchos de ello permiten la captación de fotografías y/o la retransmisión de imágenes en vivo. Por ello, te asesoramos para que, en caso de que uses estos dispositivos, tengas claro cómo hacerlo para evitar sorpresas desagradables por parte de la AEPD. Te enseñamos todo sobre los drones y la protección de datos.

Normativa aplicable sobre drones y protección de datos

Existen diversas normativas nacionales e internacionales relativas al tratamiento de datos personales. Las leyes que se han de consultar para conocer los requisitos sobre el uso de drones y protección de datos son las siguientes.

A nivel europeo

  • RGPD: Reglamento UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
  • Grupo de trabajo del art. 29, Dictamen 1/2015

A nivel nacional

  • Ley 18/2014, de 15 de octubre, de aprobación de medidas urgentes para el crecimiento, la competitividad y la eficiencia
  • Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos y Garantía de derechos digitales (LOPDGDD)
  • Guía de la AEPD

¿Qué datos recogen los drones?

Los drones recogen aquellos casos en los que, para la realización de la actividad profesional, nos sirvamos de la ayuda que nos pueden proporcionar estas nuevas tecnologías, es muy importante tener claro si tienen impacto sobre los derechos de las personas y por ello, si se debe cumplir con la normativa de protección de datos.

Los sectores que utilizan habitualmente para el desarrollo de su actividad estos dispositivos, son sobre todo el fotográfico, las empresas de organización de eventos, empresas de ingeniería y arquitectura para la supervisión de infraestructuras etc…

Los datos de carácter personal que pueden ser objeto de recogida por estos dispositivos son:

  • Identificación de personas por medio de reconocimiento facial u otros sistemas similares, como son los patrones de movimiento
  • Lectura de matrículas

¿Es legal recoger y tratar datos a través de estos medios?

La captación de datos y su posterior tratamiento será considerada lícita cuando se cumpla con la normativa para drones:

  • De aviación
  • De videovigilancia
  • Relativa al uso de drones
  • De protección de datos, LOPD y RGPD
  • Cualquier otra normativa aplicable

Protección de datos en las operaciones con drones

Hay que tener en cuenta que los drones se pueden utilizar con diversos fines: videovigilancia, servicios artísticos de fotografía y vídeo, inspección de infraestructuras, etc. Dentro de estos usos, hay algunos que pueden suponer riesgos para los datos personales, y otros que no.

Operaciones que no suponen tratamiento de datos personales

Dentro de esta categoría se incluyen los usos de drones para inspecciones de infraestructuras o terrenos, levantamientos topográficos, o para la grabación de imágenes o vídeos de carácter artístico o para uso personal. En estos casos, no se suele producir un tratamiento de datos, o si se realiza, es de forma inintencionada.

Lo recomendable en relación al uso de drones y la protección de datos es asegurarse de que las grabaciones no contienen imágenes que permitan identificar a personas, vehículos o viviendas. En caso de que existan imágenes de este tipo, y si la grabación se va a difundir por algún medio, será necesario anonimizar todo aquello que pueda ser fuente de identificación, por ejemplo a través de técnicas de difuminado de la imagen.

También puede darse el caso de que, aunque la grabación de imágenes no tenga como objetivo la captación de datos personales, ésta se produzca de forma involuntaria o inadvertida, o porque sea imposible que dichas imágenes aparezcan en segundo plano.

Para evitar riesgos relativos a la protección de datos, se recomienda realizar los vueltos en zonas u horarios de escasa afluencia de público o, si fuera posible, minimizando el acceso a la zona donde se está realizando la grabación. También se aconseja minimizar la captura a lo estrictamente necesario, y realizar las grabaciones a distancia suficiente para que no se pueda identificar a las personas.

Operaciones con drones que supongan tratamiento de datos personales

Los drones con cámara también se pueden usar con otros fines que implican tratamiento de datos personales, como es el caso de la videovigilancia. En estos casos, será de aplicación lo dispuesto en el RGPD y la LOPDGDD sobre el uso de cámaras de vigilancia, además de seguir las indicaciones de la AEPD.

Por ejemplo, hay que tener en cuenta que el uso de cámaras de vigilancia en lugares públicos con motivos de seguridad no puede ser realizada por usuarios o empresas, y que es competencia exclusiva de los miembros de los Cuerpos y Fuerza de seguridad.

En caso de grabaciones en el ámbito privado, será necesario colocar carteles que avisen del uso de drones para videovigilancia, y no se podrá enfocar con ellos fuera del ámbito privado.

Obligaciones del RGPD

Todo tratamiento de datos trae consigo una serie de directrices que deben cumplirse de conformidad al Reglamento Europeo.

En primer lugar, debemos tener clara cuál es nuestra posición en el tratamiento,

¿Somos responsables de tratamiento o somos encargados de tratamiento?

El responsable del tratamiento es la entidad que determina los fines y medios para el tratamiento de los datos personales.

El encargado del tratamiento es la persona física o jurídica que trata los datos personales siguiendo las directrices determinadas por el responsable del tratamiento.

Por normal general, el operador del dron será considerado como encargado de tratamiento, ya que su actuación se debe al encargo que le realiza un tercero.

Y será este tercero –responsable del tratamiento- quien determine qué trabajo debe realizarse y la forma correcta de hacerlo. Esta relación debe de formalizarse a través de un contrato de encargado de tratamiento que siga con los requisitos exigidos en el RGPD.

En segundo lugar, debemos contar con la siguiente documentación:

1. Registro de actividades de tratamiento

Este registro en protección de datos, el RGPD, viene a sustituir el inscripción de ficheros en la AEPD. Es un registro de tratamientos a nivel interno, donde se reflejen el tipo de datos que tratamos.

Es recomendable que estos datos cuenten con un fichero propio, denominado por ejemplo como “captación de imágenes”.

2. Análisis de riesgos

Tras el registro de actividades de tratamiento, se realiza un análisis de riesgos en el que se evalúa el nivel de riesgos que pueden existir sobre los datos recabados.

3. Evaluación de impacto

Se debe evaluar el impacto que los tratamientos van a tener en la protección de los datos y determinar las medidas para garantizar la seguridad de los datos. En este análisis se tendrá en cuenta:

  • El tipo de dron que se va a utilizar
  • La tecnología que se usa para la captación de datos
  • La identificación de la base de legitimación que existe para que se realice el tratamiento de esos datos personales

Consejos para cumplir con la protección de datos al usar drones

En relación al uso de drones y protección de datos, te recomendamos seguir una serie de recomendaciones:

  • Comprobar si la legislación permite el uso libre de drones en una determinada zona o si se requiere alguna autorización por parte de la autoridad aeronáutica competente.
  • Antes de usar los drones para realizar algún servicio, evaluar la necesidad de realizar un análisis de riesgos o una evaluación de impacto sobre su posible influencia sobre los derechos o libertades de las personas.
  • Evitar publicar o difundir imágenes de uso privado ni en internet ni por otros medios, cuando éstas permitan la identificación de espacios privados ajenos.
  • Tener en cuenta que hay imágenes grabadas en el ámbito privado o doméstico y destinadas exclusivamente a este uso que también pueden suponer una violación de los derechos a la intimidad o al derecho al honor de las personas. Por ejemplo, grabar imágenes de un familiar o de un amigo en el baño.
  • Evaluar los riesgos físicos del vuelo para garantizar la seguridad promovida en la normativa aeronáutica.

Preguntas frecuentes

¿Son lo mismo una cámara de videovigilancia y un dron?

No. Salvo que el dron sea usado específicamente con el fin de videovigilar un lugar privado. En estos casos los drones deben seguir, conforme al RGPD, los siguientes pasos:

  • El derecho de información relativo a quién es el responsable del tratamiento, datos de contacto, delegado de protección de datos en el caso de que exista, si se transfieren datos a un tercer país
  • Llevar a cabo un registro de actividades
  • Realizar un análisis de riesgos
  • Determinar las medidas para garantizar la seguridad de los datos recogidos

¿Cómo se puede informar a los afectados sobre la presencia de un dron que está captando imágenes?

El informe de la Agencia Catalana de Protección de Datos hace referencia a cómo debe darse la información a las personas físicas que puedan resultar afectadas por la captación de estas imágenes.

Se hace una distinción entre el uso de drones en espacios cerrados y en espacios abiertos.

En los espacios cerrados como por ejemplo edificios,  se va a requerir el consentimiento previo de los interesados para proceder a esa captación.

En ese consentimiento se debe informar de:

Se puede dar el caso de que la aparición de las personas en las imágenes, sea algo totalmente secundario, por tanto, no sería necesario recoger consentimientos, y la información de la existencia del dron, responsable del tratamiento y los derechos ARCO, limitación y portabilidad,  podría ser perfectamente válida mediante la colocación de carteles en el recinto.

Para los espacios abiertos, si estos están delimitados, bastaría la colocación de los carteles informativos, a una distancia no superior a los 50 metros del límite exterior de la zona donde estos drones están operativos.

Si el dron va a realizar captación de imágenes en espacio abierto total, sin limitarse a una zona determinada, cuando la información que se debe de dar a los afectados exija un esfuerzo desproporcionado al responsable o cuando se tengan fines históricos, científicos o estadísticos para el tratamiento de los datos, la AEPD analizará cada caso para determinar cómo exento del deber de informar al interesado por parte del responsable.

Esperamos que este artículo haya resultado útil para resolver tus dudas y cuestiones en esta materia.

Si necesitas asesoramiento personalizado, puedes contactar con nuestro equipo de profesionales, en el teléfono 91 489 64 19, o en el correo electrónico lopd@atico34.com.