LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 09:44:14

LegalToday

Por y para profesionales del Derecho

Drones, ¿prevención y regulación?

abogado de ECJIA

La velocidad a la que los avances tecnológicos se implantan en la sociedad pone una fuerte presión para que su uso no vulnere nuestra privacidad y el derecho fundamental a la protección de datos personales. Los drones ya están volando y, probablemente, haciendo mucho más. La respuesta jurídica debe ser elaborada a partir de la participación de supervisores, abogados y empresas usuarias.

dron

Los drones, es decir, los zánganos -abeja macho, según la etimología inglesa-, son una de esas múltiples tecnologías que maduran con propósitos militares y luego se difunden y adaptan a usos científicos, comerciales y domésticos. En EEUU ya hay más de 30.000 pilotos profesionales de drones. En España están registradas más de 4.000 empresas y el Ministerio de Fomento espera llegar a las 51.400 en 2035.

Los RPAS ("Remoted Piloted Aircraft Systems", que es como técnicamente se les denomina) están aquí para quedarse y desarrollarse. Y, además de los riesgos que pueden suponer a efectos de seguridad militar, tráfico aéreo o integridad física de los ciudadanos de a pie, hay evidentes amenazas potenciales para los derechos de la personalidad (honor, intimidad e imagen) y para el derecho a la protección de los datos personales. Los drones son capaces de grabar imágenes, vídeo y sonido, así como también pueden ir equipados con sistemas que identifican datos biométricos, de ubicación o de detección de IPs. Amazon, por ejemplo, ha diseñado uno que permite detectar cuando una persona está gritando o levantando los brazos con el pulgar cerrado en señal de aprobación.

La alta sensibilidad de la gente hacia todos los asuntos relacionados con la privacidad y la utilización de los datos personales va a agudizarse a medida que esos ‘zánganos' estén más presentes en nuestros cielos y en nuestras vidas. Los drones pueden afectar tanto a la privacidad, cuando ‘controlan' a las personas (independientemente de los datos que almacenen), como al derecho a la protección de datos, a partir del momento en que los datos se retienen y acumulan. ¿Y cómo responde el mundo jurídico ante esta inquietud?.

El Grupo de Trabajo del Artículo 29 (GT29), órgano consultivo que agrupa a las agencias de protección de datos de la UE y los países miembros, en su Opinión 01/2015 del 16 junio 2015 sobre ‘Asuntos de Privacidad y Protección de Datos en el Uso de Drones' resaltó la complejidad de gestionar su actividad dada la dificultad de conocer con precisión lo que hace un dron, de saber si están equipados para procesar datos y con qué propósito los recogen. Pero lo que es incuestionable es que están sujetos a las normativas de protección de datos. El GT29 hace diversas recomendaciones a legisladores, fabricantes, operadores y autoridades de orden público para que minimicen los riesgos que afecten a la privacidad y la protección de datos.

En España, estas aeronaves pilotadas por control remoto se encuentran reguladas por  la Ley 18/2014 de 15 de octubre, de Medidas Urgentes de Crecimiento, Competitividad y Eficiencia y por el Real Decreto 1036/2017 de 15 de diciembre, que modifica el Reglamento del aire y el de Circulación Aérea. Tanto la Ley (artículo 50) como el Real Decreto (artículo 26) establecen como obligación del operador de drones la protección de la intimidad y de la normativa aplicable de protección de datos. Recordemos que ‘dato personal' es aquella información que concierne a una persona física ‘identificada o identificable' y que, si es necesario realizar una actividad ‘desproporcionada' para identificar a una persona, esta no se considera identificable. En el caso de la imágenes o sonidos capturados por los drones esto puede depender en muchos casos del contexto de lo grabado. 

Algún país, como Suecia, ha aprobado una normativa que prohíbe a los RPAS que sobrevuelen espacios públicos estar equipados con cámaras. En Irlanda, el Comisionado para la Protección de Datos publicó en 2015 la ‘Guide on the use of Drones'. Sin embargo, no ha desarrollado una normativa específica sino que establece la aplicación de los principios que están generalmente aceptados en materias de privacidad y protección de datos (principios de proporcionalidad y transparencia, obligaciones relacionadas con el almacenamiento y seguridad de los datos, calidad de los datos). El GT29 ha resaltado la prohibición de utilizar drones con fines de vigilancia masiva o indiscriminada. En España, la Autoridad Catalana de Protección de Datos ha emitido algunos dictámenes sobre la materia, que básicamente recuerdan que los drones también están sometidos a la normativa de Protección de Datos.

Y, en cierta forma, este es el debate. ¿Se deben aplicar por analogía las normas de protección de datos existentes o hace falta una regulación específica para los RPAS? Podemos pensar que las normas sobre privacidad y protección de datos son, en general, algo difusas (incluso, a veces, imprecisas) y que eso favorece que sean tecnológicamente imparciales. O podemos pensar que las posibilidades técnicas de un dron son un riesgo para la privacidad y la protección de datos en una escala notablemente superior a lo conocido hasta ahora, y que, por tanto, es necesaria una normativa ‘ad hoc'

O, quizás, se debe poner el énfasis en la ‘prevención'. Las empresas que operan RPAS son empresas con un enfoque básicamente tecnológico y necesitadas de herramientas y ayuda experta en asuntos de privacidad y protección de datos. Muchas desconocen sus obligaciones en estas materias y se exponen, por tanto, a sanciones que pueden afectar negativamente al sector, al tiempo que se vulneren los derechos fundamentales de los ciudadanos. Así lo resaltó un informe de la Comisión Europea sobre los riesgos para la privacidad y la protección de datos en las operaciones civiles de los RPAS. Entre esas medidas preventivas el ‘privacy by design' debería ser una de las principales. El ‘privacy by design' es un concepto basado en la idea de que la privacidad no puede ser garantizada solo por cumplir con los marcos regulatorios, teniendo la obligación de actuar proactivamente y debiendo estar la privacidad incrustada desde el diseño de las Tecnologías de la Información. El Reglamento General de Datos de la UE, 2016/679, del Parlamento Europeo y del Consejo, de 27 abril 2016, aplicable a partir del 25 de mayo, consagra este principio del ‘privacy by design'.

El camino puede ser, por tanto:

    1.El establecimiento de un ‘Código de Buenas Prácticas' elaborado conjuntamente por los diferentes implicados: autoridades de protección de datos, operadores de drones, abogados especialistas en privacidad y protección de datos, diseñadores de sistemas de información y organizaciones de la sociedad civil. Las empresas sabrán a qué atenerse y los supervisores podrán verificar si los operadores cumplen con esas ‘buenas prácticas' antes de que los daños a la privacidad o a la protección de los datos lleguen a producirse;

    2. La implantación de metodologías o valoraciones de impacto en la privacidad (conocidas como ‘Privacy Impact Assessments', PIA), de modo que los operadores de RPAS asuman una valoración de su impacto en la privacidad para identificar los potenciales riesgos de protección de datos e identificar medios para mitigar esos riesgos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

RECOMENDAMOS