Desde hace unos años uno de los temas más de actualidad es la regularización de los drones y la protección de datos. No cabe duda de que los avances tecnológicos han contribuido de forma revolucionaria en los últimos años al progreso de la aviación, permitiendo la aparición de vehículos aéreos no tripulados, como nuevos usuarios del espacio aéreo. La generalización y la habitualidad del uso de drones con fines recreativos y/o profesionales ha supuesto un impacto normativo en prácticamente todas las áreas. 

Uno de los principales ámbitos del derecho que se ha visto afectado por la utilización, cada vez más común, de aeronaves pilotadas por control remoto (drones), es el derecho fundamental a la protección de datos de carácter personal.

Es claro que, a través de las tecnologías implementadas en los drones, va a existir un tratamiento de datos de carácter personal. Entendemos por dato de carácter personal, de acuerdo al RGPD y la LOPDGDD, como “toda información sobre una persona física identificada o identificable”. Esto es, los operadores de drones que registren y/o procesen imágenes, videos, sonido, datos biométricos, datos de geolocalización, datos de telecomunicaciones relacionados con una persona identificada o identificable están sujetos a la aplicación están sujetos a la normativa de protección de datos. 

La generalización del uso de drones en el ámbito civil ha supuesto, por parte de la Agencia española de Protección de Datos, la elaboración de una Guía sobre Drones y Protección de Datos. De la misma manera, de forma previa, diferentes autoridades, entre ellas la AEPD, analizaron el ámbito de Drones y Protección de datos a través de la Guía sobre el uso de Videocámaras, el informe y el Dictamen emitido por el Grupo del Artículo 29, entre otros.  

¿Cuáles son los principales usos que tienen incidencia entre Drones y Protección de Datos?

A día de hoy, las principales aplicaciones con drones son la videovigilancia, la grabación para usos audiovisuales (para cine y tv, grabación de eventos, lúdica…), inspecciones, servicios de acceso a internet, etc.

Tal y como se expresa en la Guía publicada por la AEPD, desde la parte que atañe estrictamente a protección de datos, podemos calificar dos categorías: 

  • Operación implica por sí misma un tratamiento de datos personales: Nos encontraríamos en este supuesto cuando la finalidad del dron se realice con fines de seguridad, videovigilancia…
  • Operaciones que no incluya un tratamiento de datos de carácter personal: Por ejemplo, inspección de infraestructuras, levantamientos topográficos, inspecciones del terreno… 

Como es lógico quedarán excluido de la aplicación de la normativa de protección de datos aquel tratamiento efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas y en aquellos supuestos en que no sea una persona identificada o identificable. 

Ojo: La exclusión de la normativa de protección de datos no supone la no aplicación de otras leyes y reglamentos que pueden suponer sanciones e incluso delitos en diferentes ámbitos. 

Centrándonos en la utilización de drones que impliquen un tratamiento de datos de carácter personal, resulta obvio el riesgo que puede originar el uso de esta tecnología, por la facilidad que tiene de captar y colarse en espacios difícilmente accesibles. El GT29 ya puso de manifiesto esta situación, indicando que: 

En efecto, pueden darse varios riesgos en relación con el tratamiento de datos (tales como imágenes, sonido y geolocalización relacionados con una persona física identificada o identificable) llevado a cabo por los equipos a bordo de un dron. Dichos riesgos pueden ir desde la falta de transparencia sobre los tipos de tratamiento realizado debido a la dificultad de ver los drones desde el suelo hasta, en todos los casos, la dificultad de saber qué tipo de tratamiento de datos hay a bordo, con qué fines se están recopilando datos personales y por parte de quién”.

Antes de realizar cualquier actividad del tratamiento con drones se deberá tener en cuenta en lo relativo a Drones y Protección de Datos: 

  • La operativa del dron habrá de cumplir con la normativa aplicable (se tendrá que tener en cuenta, entre ellas, la normativa de circulación Aérea, de aeronaves pilotadas por control remoto, normativa penal y administrativa, entre otras).
  • En función del tratamiento, se deberá valorar la posibilidad de realizar una Evaluación de Impacto de la Protección de Datos.
  • Cumplir con el principio de minimización de datos, esto es, captar el menor número de datos posible para la finalidad especifica.
  • Dar cumplimiento con el artículo 13 del RGPD y la LOPDGDD, esto es, con el deber de informar a los interesados y específicamente para el ejercicio de derechos. 
  • Establecer medidas de seguridad apropiadas para los riesgos que representan el tratamiento pretendido.
  • Borrar y/o anonimizar cualquier dato innecesario.
  • Recogerlo en el Registro de actividades del tratamiento. 
  • Al igual que con los sistemas de videovigilancia, distinguir de forma clara entre los espacios públicos y de espacios privados.
  • En caso de contratar con un Encargado del Tratamiento deberá verificar que cumple con las garantías adecuadas.
  • Hacer que los drones sean lo más visibles e identificables posibles, con características asociadas al responsable, haciendo que el operador sea también visible e identificable como responsable del dron (para dar cumplimiento también con el Real Decreto 1036/2017).

En Grupo Adaptalia analizamos la casuística de todos nuestros clientes para garantizar un cumplimiento de la normativa relativa a Drones y Protección de Datos, así como la demás normativa aplicable. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros.