Las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29, del que forma parte la Agencia Española de Protección de Datos) han aprobado el primer Dictamen conjunto sobre drones, que analiza la incidencia y los riesgos que la utilización de estos vehículos no tripulados plantean para la privacidad y la protección de datos. El grupo de trabajo del Artículo 29, es un organismo consultor de la Unión Europea que trata temas relacionados con la privacidad, y protección de datos.
En este dictamen se plantea la necesidad de armonizar una legislación común que regule el uso de estos aparatos a nivel Europeo.
Ya existen normas que inciden sobre este tipo de aparatos no tripulados que regulan su uso según su finalidad, militar, científica o de seguridad. Las directivas 95/46 / CE y 2002/58 / CE, modificada por la 2009/136 / CE, y las legislaciones nacionales y dispersas ya regulan actualmente su uso. Sin embargo, ahora lo que se pretende es que el uso civil de estos aparatos, sea comercial o no, venga cubierto por una legislación acorde y consensuada a nivel Europeo, y que respete la privacidad.
La cuestión deriva de la posibilidad de que se puedan instalar equipos de grabación que graben y emitan imagen tanto en vivo como en diferido con estos aparatos no tripulados. Equipos con sensores de detección con infrarrojos, GPS, radiofrecuencia, que pueden atravesar incluso paredes constituyen otras de las posibles tecnologías que pueden portar los drones.
La tecnología que se incorpora a estos aparatos, hoy en día, se encuentra a un precio muy asequible, y los equipos son cada vez más pequeños, lo que los hace casi imperceptibles. Esto permite que los drones se encuentre al alcance de multitud de personas, que los emplean con finalidades muy diversas, legales o no.
Los riesgos asociados a los drones entran dentro del ámbito de la seguridad, responsabilidad civil y privacidad. Y entre los relativos a la privacidad, destaca la capacidad de éstos de no ser detectados. Incluso siendo detectados, la inseguridad que pueden generar a los viandantes que no conocen su finalidad puede generar una sensación de constante vigilancia.
La directiva 95/46 Europea sobre protección de datos sería aplicable a los datos tratados con estos aparatos en el ámbito civil comercial, pero quedaría fuera de la misma el uso con una finalidad doméstica o personal. Sin embargo aplicando restrictivamente esta norma, el ámbito personal quedaría fuera desde el momento que las imágenes fueran expuestas a todo el mundo desde su publicación en Internet.
Para el ámbito civil comercial, se deberá tener en cuenta la Directiva de protección de datos, en cuanto a la determinación del responsable del fichero, que deberá estar identificado en todo momento: deber de información, ejercicio de derechos, proporcionalidad…
Finalmente este dictamen hace una serie de recomendaciones tanto a los fabricantes de drones, a los que les insta a tener en cuenta la privacidad a la hora de realizar el diseño. A los tripulantes, que deberán saber cuál es su rol específico en esta materia, con respecto a la legislación existente, y la posibilidad de volar o no en situaciones específicas. Y a los legisladores, que deberán crear un marco común que regule la situación.
Podéis encontrar más información sobre el tema en la página web de la Agencia Española de Protección de Datos.
Aurelio J. Martínez Ferre
Consultor Jurídico Seguridad de la Información
Previsión Sanitaria Servicios y Consultoría
Área de Protección de Datos
