¿Qué riesgos suponen los drones para la privacidad?

El Grupo de Trabajo del art. 29, creado por la Directiva 95/46/CE y formado por las autoridades europeas de protección de datos, ha aprobado el primer Dictamen conjunto sobre drones en el que analiza la incidencia y los riesgos que la utilización de estos vehículos no tripulados plantean para la privacidad y la protección de datos.

Lo cierto es que los expertos en la materia ya llevaban tiempo demandando que el GT29 se pronunciase al respecto, puesto que el uso de los drones cada vez es más habitual y estos captan y procesan datos que en muchas ocasiones pueden afectar a la privacidad.

Sin embargo, este Dictamen aplica la Directiva de protección de datos actualmente vigente, pero no debemos olvidar que en los próximos meses se aprobará definitivamente la nueva normativa que regirá en los Estados Miembros de la Unión Europea.

Cabe destacar que no todas las actividades de los drones estarán sujetas a las normas de protección de datos que rigen en cada país y, por tanto, estarán excluidas de los criterios contenidos en este Dictamen. Entre ellas, es reseñable la relativa al ámbito doméstico, siempre que la monitorización no afecte a espacios públicos.

Ya entrando en el análisis de este Dictamen, en este se recogen las obligaciones que deben cumplirse antes de utilizar un dron. Entre estas cabe destacar las siguientes:

• Verificar si es necesaria una autorización específica de las autoridades de aviación civil.
• Encontrar el criterio más adecuado para que el tratamiento de datos sea legítimo.
• Cumplir con el principio de transparencia: dada la dificultad para divisar estos aparatos desde el suelo y para conocer si el dron incorpora el equipo necesario para procesar datos, deberá haber transparencia para que se pueda conocer con qué propósito se están recogiendo dichos datos y por quién, por lo que el responsable y el encargado del tratamiento deberán estar identificados.
• Buscar la minimización en la captura de datos.
• Limitar el propósito para el cual se procesan los datos captados por los drones.
• Cuando se trate de drones utilizados para servicios gubernamentales, el procesamiento de datos deberá llevarse a cabo dentro de los fines establecidos en la legislación y no deben ser utilizados para la vigilancia indiscriminada, el tratamiento masivo de datos, o la puesta en común de datos y perfiles.

El Dictamen también recoge una serie de recomendaciones dirigidas a diferentes sujetos. Las más relevantes son las siguientes:

• Los legisladores y reguladores del sector aéreo deberán promover un marco que garantice, además de la seguridad en vuelo, el respeto de los derechos fundamentales.
• Los fabricantes tendrán que adoptar medidas de privacidad desde el diseño y se sugiere realizar evaluaciones de impacto en la protección de datos
• En cuanto a los operadores de estos aparatos, se aconseja evitar en lo posible volar sobre zonas privadas y edificios, incluso cuando esté permitido su uso.
• Las autoridades de orden público que utilicen los drones en sus funciones de vigilancia y control deberán evitar el rastreo constante cuando no sea necesario.

En conclusión, parece que estas obligaciones y recomendaciones de las Autoridades europeas de protección de datos ayudarán a armonizar la normativa, fabricación y uso de aeronaves no tripuladas en Europa, pero, ¿será suficiente?