Protección de datos europeas y los drones de videovigilancia CCTV
Las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29, del que forma parte la AEPD) han aprobado el primer Dictamen conjunto sobre drones, que analiza la incidencia y los riesgos que la utilización de estos vehículos no tripulados plantean para la privacidad y la protección de datos.
Imagen Shutterstock
El Dictamen evidencia los desafíos que supone el
despliegue a gran escala de estas aeronaves equipadas con equipos de
sensores, al tiempo que ofrece directrices para interpretar las normas
de protección de datos en el contexto de los drones.
El marco jurídico aplicable en relación con las
implicaciones de protección de datos derivadas del uso de drones en los
Estados miembros es la Directiva 95/46, en conexión con la Directiva
2002/58 de Privacidad y Comunicaciones Electrónicas. Asimismo, existen
aspectos en las disposiciones legales nacionales aplicables a los
sistemas de circuito cerrado de televisión (CCTV, por sus siglas en
inglés) que también son de aplicación al uso de drones, en particular
en el caso de que estos se utilicen con fines de videovigilancia.
Las Autoridades ponen de manifiesto que hay actividades de
los drones que estarían excluidas de la Directiva y, por tanto, de los
criterios contenidos en este Dictamen. Entre ellas, el uso de drones en
un entorno estrictamente personal y doméstico, teniendo en cuenta que, en todo caso, este no incluiría situaciones de monitorización constante que afecte, aunque sea parcialmente, a espacios públicos.
El Dictamen recoge las obligaciones que deben cumplirse antes de utilizar un dron, como verificar
si es necesaria una autorización específica de las autoridades de
aviación civil; encontrar el criterio más adecuado para que el
tratamiento sea legítimo, o cumplir con los principios de
transparencia, proporcionalidad, minimización en la captura de datos o
limitación del propósito para el cuál se procesan, entre otras.
El GT29 alerta de los riesgos que pueden surgir como consecuencia de la captación y procesamiento de información
-imágenes, sonido o datos de geolocalización relacionados con una
persona identificada o identificable- llevados a cabo por un dron.
Entre ellos, destaca la potencial falta de transparencia
de ese tipo de tratamiento debido a la dificultad tanto para divisar
estos aparatos desde el suelo como para conocer si el dron incorpora el
equipo necesario para procesar datos, con qué propósito se están
recogiendo y por quién. Teniendo en cuenta la amplia gama de servicios
ofrecidos basados en drones, el documento considera de “máxima
importancia” el hecho de que el responsable del tratamiento de datos y
el encargado del mismo estén claramente identificados para cada tipo de
operación efectuada.
Además, el documento destaca que la versatilidad de estos
aparatos y la posibilidad de interconectarse entre sí facilitan la
posibilidad de establecer “miradores únicos”
que permiten recoger fácilmente una amplia variedad de información
incluso sin visión directa, por largos períodos de tiempo y abarcando
grandes áreas.
En cuanto al procesamiento de datos mediante drones por
servicios gubernamentales, el Dictamen especifica que este debe
llevarse a cabo dentro de los fines establecidos en la legislación
y no deben ser utilizados para la vigilancia indiscriminada, el
tratamiento masivo de datos, o la puesta en común de datos y perfiles.
Recomendaciones
El documento también incluye recomendaciones específicas
dirigidas a legisladores, reguladores del sector, fabricantes y a
quienes manejen drones, así como para las autoridades que utilicen
estos dispositivos para el ejercicio de sus potestades.
En relación con los fabricantes,
incide en la necesidad de que estos adopten medidas de privacidad desde
el diseño y por defecto, y sugiere realizar evaluaciones de impacto en
la protección de datos como una herramienta adecuada para valorar el
impacto de las aplicaciones de drones sobre este derecho fundamental.
Para incrementar la concienciación entre los usuarios también aconseja
que, en el caso de dispositivos de pequeñas dimensiones, se incluya
información suficiente relativa al potencial intrusivo de estas
tecnologías y, cuando sea posible, mapas que identifiquen claramente
dónde está permitido su uso. En cuanto a los operadores
de estos aparatos, las Autoridades aconsejan evitar en lo posible volar
sobre zonas privadas y edificios, incluso cuando esté permitido su uso... Fuente original - Gracias a:
Esperamos vuestros comentarios , sugerencias y criticas.
