La protección de datos es un derecho que garantiza la capacidad para decidir sobre el uso de información personal. Y el organismo encargado de velar por su cumplimiento es la Agencia Española de Protección de Datos. Que, además, establece normativas específicas para sectores en proliferación. Uno de los que más crecimiento ha vivido en los últimos años, y que afecta directamente al uso de datos, es el mundo de los drones. Como todos sabemos, las aeronaves no tripuladas incluyen dispositivos como GPS, cámara de vídeo, visión nocturna o Bluetooth, que pueden suponer un impacto sobre el tratamiento de datos. Para impedir que se produzca una lesión de los derechos y libertades de las personas, la Agencia Española de Protección de Datos ha publicado una guía aplicable al sector de los drones.
RGPD y LOPDGDD
Antes de indagar en las medidas establecidas por la AEPD, debemos definir qué consideramos como datos personales. Se trata de cualquier información que se refiera a una persona física identificada o identificable. Es decir, que cualquier operación con drones que registre imágenes, sonido, vídeos, datos biométricos, etc. está sujeta a la normativa. Por tanto, debe atender al Reglamento General de Protección de Datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
Real Decreto 1036/2017
Las múltiples aplicaciones de los drones implican diferentes tratamientos de datos, ya que no siempre se identifica directamente a una persona. Por lo que, en primer lugar, se debe determinar cuál va a ser el ejercicio realizado y qué tipo de información va a registrarse. En este sentido, es muy importante la colaboración de los profesionales del sector y de las empresas contratantes. De hecho, la propia normativa del uso del espacio aéreo trabaja en paralelo con el artículo 26 del Real Decreto 1036/2017, de 15 de diciembre, en el que se establecen medidas para garantizar la protección de datos. Y con el Reglamento Europeo que regula los sistemas de aeronaves no tripuladas, anunciado hace unos días por la Agencia Europea de Seguridad Aérea.
Operaciones con drones
Para determinar en qué nivel existe riesgo de ocurrencia de tratamiento de información personal, debemos analizar qué tipo de operación se realiza. Algunas como levantamientos topográficos, inspecciones de terreno o servicios de fotografía no implican a priori ningún riesgo. Sin embargo, otras como la videovigilancia o la grabación de eventos sí que incluyen el tratamiento de datos de manera inintencionada. En este caso, la normativa cobra mayor importancia y exige ser aplicada.
Otras medidas de la Agencia Española de Protección de Datos
El sector de los drones no es el único en el que la AEPD ha decidido establecer normativa específica para asegurar la protección de datos. De hecho, la Agencia se ha centrado en los últimos meses en los planes de inspección de ámbitos como el financiero, el de la salud o el de las telecomunicaciones. Tanto organizaciones como particulares deben atender a cada norma estipulada para no incumplir con el derecho de protección de datos. Si te surgen dudas al respecto dentro de cualquier actividad profesional, solo tienes que contactar con HE Abogados. En nuestro despacho contamos con expertos en esta y otras muchas materias que pueden ayudarte.