NormativaNoticiaINFORME Principales peligros de los drones frente a la protección de datos

mayo 30, 2019by formadron0

La Agencia Española de Protección de Datos ha elaborado una guía en la que ofrece recomendaciones específicas tanto a las personas que los utilizan los drones para uso deportivo o recreativo como a los que hacen un uso profesional.

La guía Drones y protección de datos, elaborada por la Agencia Española de Protección de Datos (AEPD), pone de manifiesto cómo se ha generalizado el uso de estas aeronaves en el ámbito civil y el crecimiento exponencial que está experimentando su utilización.

Según explica el organismo, estos equipos son susceptibles de incorporar no sólo GPS y cámaras de vídeo sino también escáner 3D o sistemas de detección de dispositivos móviles, y su empleo puede suponer un impacto en el derecho a la protección de datos de las personas y, por extensión, una lesión de sus derechos y libertades.

Frente a esta realidad, la AEPD recuerda que el artículo 26 del real decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, establece la obligación de adoptar las medidas necesarias para garantizar el cumplimiento de lo dispuesto en materia de protección de datos personales y protección de la intimidad.

Por todas estas razones, la autoridad de protección de datos detalla tres escenarios muy precisos y destaca cuáles son los peligros o posibles incumplimientos que pueden resultar de un mal uso.

Operaciones que no incluyen un tratamiento de datos personales

Este tipo de operaciones, destaca el documento, son las menos frecuentes y en ellas se pueden incluir operaciones con drones con configuraciones muy básicas que pueden o no incluir sistemas de posicionamiento GPS para asistencia al vuelo, pero carecen o no hacen uso alguno de dispositivos de captación de imágenes, sonido o cualquier otro tipo de datos o información personal.

También pueden incluirse en esta categoría operaciones en el ámbito recreativo con drones provistos de GPS y cámaras, pero en las que el uso de las imágenes capturadas se restringe al uso doméstico o no permiten en ningún caso la identificación de una persona.

En estos casos, afirma la AEPD, «antes de compartir en internet imágenes o videos capturados con un dron es necesario asegurarse de que no contienen imágenes o datos relativos a personas, vehículos, viviendas u otros objetos que puedan conducir a la identificación de sujetos, y en caso afirmativo anonimizarlas mediante técnicas de difuminado o similares».

Operaciones con riesgo de tratamiento de forma colateral o inadvertida

En operaciones como la inspección de infraestructuras, levantamientos topográficos, inspecciones y/o tratamientos en agricultura u otros servicios de fotografía y vídeo (para cine, TV, publicidad, etcétera); aunque no sea el objetivo de la operación, existe el riesgo de que se produzca la captura de datos personales forma inintencionada o inadvertida, apunta la autoridad española de protección de datos.

Esto puede ocurrir bien porque sea inevitable capturar en segundo plano determinadas imágenes de personas, bien por la captura de otro tipo de información (viviendas próximas, zonas de recreo, vehículos, etc.) o bien por las características concretas de la operación, por ejemplo, la realización de operaciones fuera del alcance visual del piloto.

En estos casos , destaca la AEPD, es necesario observar las siguientes recomendaciones:

  • Minimizar la presencia de personas y objetos que permitan su identificación (bañistas, matrículas de vehículos, transeúntes, etc.) en el lugar de la operación. Realizando los vuelos en horarios en los que no exista gran afluencia de público o controlando el acceso a la zona de vuelo si fuera posible.
  • Minimizar la captura de imágenes a lo absolutamente necesario, reduciendo las posibilidades de que puedan aparecer personas inadvertidamente en las imágenes, y considerando la posibilidad de no capturar el vuelo completo, sino solo aquellos momentos que sean necesarios. Esta recomendación se puede extender a cualquier tipo de captura de datos.
  • Promover y aplicar características de privacidad desde el diseño, como, por ejemplo, ajustar la resolución de la imagen al mínimo necesario para ejecutar el propósito del tratamiento, reducir la granularidad de la geolocalización con el mismo propósito; aplicar técnicas para anonimizar imágenes (automáticamente durante la captura o procedimientos para hacerlo inmediatamente después) o mecanismos para iniciar y detener la captura de datos en cualquier momento durante la operación; implantar protocolos de comunicaciones seguros que impidan a terceros el acceso a las transmisiones de los datos capturados o incluso al control del propio dispositivo, o incluir mecanismos que permitan el cifrado de los datos capturados y almacenados en el propio dron.
  • Para lugares en los que inevitablemente habrá personas realizar la captura de imágenes de forma que las personas no puedan ser identificadas, por ejemplo, realizando capturas únicamente a distancia suficiente para que la identificación de estas no sea posible. * Evitar el tratamiento de otro tipo de datos personales como, por ejemplo, la captura indiscriminada de identificadores de dispositivos móviles.
  • Evitar el almacenamiento de información innecesaria relativa a personas. Por ejemplo, si las imágenes tienen por finalidad un levantamiento topográfico de una zona de costa, carecería de sentido almacenar imágenes que permitan la identificación de los bañistas que se encuentren en dicha zona.

Operaciones que tienen por finalidad un tratamiento de datos personales

Este es el caso de la videovigilancia, grabación de eventos o cualquier otra aplicación en la que la finalidad de la operación implica el tratamiento de datos personales de forma intrínseca.

En estas operaciones es de aplicación el RGPD y la LOPD y GDD, así como lo establecido en la guía sobre el uso de videocámaras para seguridad y otras finalidades de la Agencia Española de Protección de Datos, donde se establecen las limitaciones a la videovigilancia a través de sistemas de cámaras o videocámaras o el seguimiento de identificadores de dispositivos móviles. En particular, se tendrá en cuenta, que la instalación de videocámaras en lugares públicos con fines de seguridad, tanto fijas como móviles, es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad.

Además, afirma la AEPD, se hace necesario observar las siguientes recomendaciones adicionales.

  • Sobre el rol del operador del dron

Si el tratamiento se realiza por encargo de un tercero que decide acerca de la finalidad de las imágenes (por ejemplo, con propósito de videovigilancia), este tercero será el responsable del tratamiento, el operador del dron actuará como encargado de un tratamiento de datos personales y debe asegurarse de que su relación con el responsable esté regida por un contrato o un acto jurídico que lo vincule con el responsable y que actúe solo siguiendo órdenes de este. En materia de protección de datos el responsable es la persona que decide acerca de la finalidad del tratamiento mientras que el encargado es el que procesa los datos personales siguiendo las pautas e instrucciones marcadas en una relación contractual entre ambos.

Si el operador actúa como responsable: deberá determinar la base jurídica más apropiada para llevar a cabo el tratamiento (consentimiento, contrato, obligación legal, interés legítimo, etc…). En general deberán cumplir las obligaciones a las que se refiere el RGPD.

  • Elegir la tecnología a bordo más adecuada a la finalidad que se persigue con la operación y adoptar todas las medidas adecuadas de privacidad por defecto, evitando la recopilación y tratamiento posterior de datos innecesarios.
  • Habilitar mecanismos para llevar a cabo el derecho de información con relación al tratamiento de datos personales que se realiza, teniendo en cuenta la peculiaridad de los drones pero sin olvidar que la información proporcionada deberá ser clara y transparente, y puede proporcionarse por medios electrónicos. Por lo tanto, se deberá de encontrar el modo más apropiado de informar a quienes van a verse afectados por el tratamiento de datos: informar mediante señalizaciones u hojas informativas, publicaciones en redes sociales, periódicos, folletos, pósteres, etc. en los que conste la identidad del responsable del tratamiento, su finalidad y se facilite a los afectados indicaciones claras y específicas para el ejercicio de sus derechos.
  • Tomar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos para los derechos y libertades de las personas, en particular para prevenir cualquier tratamiento no autorizado durante la fase de transmisión de los datos capturados.
  • Eliminar o anonimizar cualquier dato personal innecesario lo antes posible tras la recopilación.
  • Incorporar opciones de configuración respetuosas con la privacidad y funciones predeterminadas como parte de un enfoque de privacidad desde el diseño.
  • Hacer que los drones sean lo más visibles e identificables posibles, con características asociadas al responsable, haciendo que el operador sea también visible e identificable como responsable del dron. En este sentido, cuando sean de aplicación, serán tenidos en cuenta los requisitos de identificación y matriculación a los que se refieren los artículos 8, 9 y 10 del Real Decreto 1036/2017.

 

fuente

Leave a Reply

Your email address will not be published. Required fields are marked *

Logotipo AESA Gobierno de España

Escuela de Pilotos. Autorizada con Registro 2017056649

https://formadron.es/wp-content/uploads/2018/11/pci-certificado-300x115.png
https://formadron.es/wp-content/uploads/2018/11/footer_1.png
https://formadron.es/wp-content/uploads/2018/05/transparent_FORMADRON-300x86.png

Redes Sociales

Abrir chat
1
¿Necesitas ayuda?
Hola
Puedes escribirnos con cualquier duda que surja
Powered by