Cada vez son más utilizados los drones por ciudadanos, empresas e instituciones, tanto para fines profesionales como para fines recreativos y en este artículo intentaremos aclarar las incidencias y riesgos que entrañan en materia de seguridad y protección de datos, así como la legislación aplicable. Al finalizar encontrará unos pasos que deberá tener en cuenta antes de manejar un dron.
- ¿Qué datos puede recoger un dron y para qué finalidades?
- Incidencias en materia de privacidad.
- Tipos de tratamiento de datos. Clasificación Agencia Española de Protección de Datos (AEPD).
- Regulación aplicable.
- Pasos a tener en cuenta antes de manejar un dron según AEPD.
¿Qué datos puede recoger un dron y para qué finalidades?
Los dispositivos básicos que forman parte de cualquier dron, un GPS y una cámara. No obstante hay aparatos que vienen o se le pueden agregar otros accesorios como puede ser cámaras termodinámicas, cámaras de visión nocturna, dispositivos WIFI y/o Bluetooth, escáner 3D, entre otros. Estos dispositivos permiten registrar imágenes, vídeos, sonidos, datos de telemetría y/o datos de telecomunicaciones.
Las finalidades para las cuales son utilizados estos tipos de dispositivos son variadas, entre las principales podemos mencionar seguridad, prevención de catástrofes naturales, usos recreativos, control laboral, cartografía, comunicaciones, , entre otras que deberán ser definidas e identificadas previamente por el Responsable.
Incidencias en materia de privacidad
Tal como indica el artículo 4.1 del Reglamento General de Protección de Datos (RGPD), un dato personal es “toda información sobre una persona física identificada o identificable” y como hemos adelantado anteriormente, los drones pueden servir para identificar o ayudar a obtener datos personales, permitiendo identificar a una persona, por lo que debe tenerse siempre en cuenta que su uso afecta directamente a los derechos fundamentales de las personas.
En particular, los drones pueden obtener imágenes extremadamente nítidas de personas, de lugares o de objetos que permitan directa o indirectamente la identificación de personas físicas y por lo tanto, resulta aplicable el Reglamento General de Protección de Datos (en adelante, “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (en adelante, “LOPDGDD”).