Desde hace un tiempo, hemos oído hablar mucho de los llamados drones o vehículos aéreos no tripulados, los cuales han saltado del uso militar al civil y se han convertido en una herramienta muy útil con fines muy variados como seguridad, comunicaciones, cartografía, incluso mensajería, Pero precisamente sus múltiples aplicaciones también conllevan la necesidad de regular su uso ya que plantea riesgos para la privacidad y la protección de datos de carácter personal.
Por ello, las Autoridades Europeas de Protección de Datos (Grupo de Trabajo del artículo 29) aprobaron el pasado mes de junio el primer «Dictamen conjunto sobre drones«, que analiza la incidencia y los riesgos que plantea el uso de estos aparatos para la privacidad y la protección de datos, como consecuencia de la captación y procesamiento de imágenes, sonidos, datos, etc… relacionados con personas identificadas o identificables que llevan a cabo. El GT29 destaca la dificultad tanto para divisar estos aparatos como para saber si está recogiendo datos, para qué los recoge y para quién, por lo que considera de «máxima importancia» que el responsable del tratamiento y el encargado del mismo estén claramente identificados.
El Dictamen incluye recomendaciones tanto para legisladores como para fabricantes y usuarios. Los legisladores deberán establecer un marco legal, tanto a nivel nacional como europeo, que garantice el respeto por los derechos fundamentales y, además, el GT29 especifica que los drones no deben ser usados para vigilancia indiscriminada ni tratamiento masivo de datos por parte de los servicios gubernamentales, no debiendo usarse para rastreos constantes y, de ser necesario, siempre dentro del marco de una investigación.
En cuanto a los fabricantes, el dictamen sugiere que se analice, ya desde el momento de su diseño, el impacto que pueden tener los drones sobre la protección de datos personales, aconsejando la inclusión de información para los usuarios sobre la posible intrusión en la privacidad que pueda conllevar el uso de estos vehículos. Finalmente, para los operadores de drones recoge una serie de obligaciones como verificar si se requiere autorización por parte de aviación civil, la legitimidad del tratamiento y cumplir con los principios de transparencia y proporcionalidad.
En España, el uso de drones se encuentra regulada por el Real Decreto-Ley 8/2014, de 4 de julio, completado con lo dispuesto en la Ley 48/1960, de 21 de julio, sobre Navegación Aérea, a falta de una normativa específica. Y aunque no están contemplados en la LOPD, no debemos olvidar que si se realiza el tratamiento de datos de carácter personal (por ejemplo, toma de imágenes) de personas identificadas o identificables, fuera de un entorno estrictamente personal y doméstico, habrá que cumplir con el deber de información del art. 5 LOPD y el resto de obligaciones legales en la materia (notificación de fichero, medidas de seguridad, etc…).
Hay muchos actividades en las que se pueden usar estos aparatos no tripulados que nos pueden parecer cuanto menos curiosos, como el uso en una escuela alemana para controlar los exámenes, pero, en cuanto a su utilización para labores de videovigilancia o rastreo, con la posibilidad que ofrecen de reconocer a personas, observar conductas, tomar imágenes desde el cielo… ¿qué opináis al respecto?, ¿os parece justificable la perdida de privacidad por el beneficios del uso de los drones?
