¿El uso drones puede contravenir la protección de los datos personales?

dron

Consultada la Agencia Española de Protección de Datos, sobre una empresa cuyo objeto social es ser “operador de dron” y en relación al cumplimiento de las obligaciones en materia de protección de datos, esta entidad describe que se trata de un tratamiento de datos recabados de modo similar al de un sistema de videovigilancia por lo que “es necesaria la adopción de procedimientos, protocolos y herramientas de protección necesarias”.

Ello se complica, pues en muchos casos ni la misma existencia del dron ni el tratamiento de los datos realizados por el mismo será conocido por el interesado o afectado habida cuenta que pueden volar y recoger datos sin necesidad de ser visto.

Por tanto, puesto que la normativa actual, no permite con carácter general sin cumplir los requisitos previstos, la instalación de cámaras de videovigilancia, cabe aplicar por extensión dicho encuadre a la captación de imágenes de personas a través de un dron, pero sí admite el tratamiento siempre que se garantice el cumplimiento de los principios de limitación de la finalidad y minimización de datos del artículo 5.1 del RGPD.

Por tanto:

A) Cuando un dron realice funciones de captación de imágenes para fines de videovigilancia, le será de aplicación el RGPD, y ello implica, cumplir con el derecho de información(excepto cuando la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado), el registro de actividades de tratamiento, o adoptar adoptar las correspondientes medidas de seguridad en función del análisis de riesgos realizado.

B) Cuando el dron sea utilizado para funciones diferentes de la vigilancia: eventos (actuaciones, espectáculos, bodas, eventos deportivos, etc), gestión de infraestructuras, supervisión de obras, etc., los datos personales serán:

-Tratados de manera lícita, leal y transparente

-Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines

-Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados

 

En resumen:

1) Quien encarga un servicio para el que es preciso el uso de un dron, es responsable del tratamiento y realiza un encargo de prestación de servicio a una entidad mediando como herramienta un dron, a través del que se captarán datos personales. Esta entidad prestadora de servicios es encargado de tratamiento. Cada uno de ellos debe cumplir con sus propias obligaciones.

2) La operativa del dron habrá de cumplir con la normativa aplicable en materia de protección de datos

3) Se debe clarificar la situación entre el responsable y el encargado del tratamiento mediante el adecuado contrato de tratamiento de datos

4) Se ha de evaluar el posible impacto en materia de protección de datos del tratamiento que se pretende

5) Se debe identificar la base legal para el tratamiento

6) Se procurará evitar a toda costa, el captar o tratar datos innecesarios a la finalidad pretendida.

7) Responsable y encargado de tratamiento establecerán el modo más apropiado para informar con carácter previo a los afectados, que deberá incluir información sobre quién es el responsable,  las finalidades del tratamiento, así como indicaciones claras y específicas para ejercitar los derechos

8) Se han de establecer las medidas de seguridad apropiadas para los riesgos que representan el tratamiento pretendido y los datos que han de ser protegidos.

9) Borrar y anonimizar cualquier dato innecesario tan pronto como sea posible.

 

 

Esperamos que os haya resultado interesante.

 

 

Fuente: Agencia Española de Protección de Datos

Comentarios cerrados.


Contacta con Nosotros