Aplica-proteccion-datos-operaciones-Zenit-Drones-

¿Qué vas a encontrar?

LA PROTECCIÓN DE DATOS Y EL USO DE DRONES

Con un parque entre 1 y 1,5 millones de drones de uso civil en la Unión Europea (UE), y con crecimientos anuales que superan el 100%, las autoridades europeas y nacionales encargadas de velar por la privacidad y la protección de nuestros datos, se esmeran en dejar bien claro los límites que debemos respetar cuando hacemos uso de equipos, como nuestras aeronaves, que cuentan con dispositivos de adquisición de datos (cámaras, escáner, GPS, etc), en la mayoría de los casos.

Esta semana la AEPD (Agencia Española de Protección de Datos), consciente del crecimiento de esta tecnología, ha presentado una guía con recomendaciones para asegurar la protección de datos cuando utilizamos drones, y por tal motivo, analizamos los límites que debemos respetar, seas o no profesional del sector.

QUÉ SON DATOS PERSONALES

La primera cuestión que nos puede asaltar es qué debemos considerar como dato personal. Según el art.4 del RGPD (Reglamento General de Protección de Datos), se define como dato personaltoda información sobre una persona física identificada o identificable”.  Por tanto, si procesas imágenes o video, entre otros datos, de personas identificadas o identificables, esos datos están sujetos a la aplicación del RGPD, de carácter europeo, y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, de carácter nacional (LOPD-GDD).

QUÉ APLICACIONES DE DRONES SE VEN AFECTADAS

La tecnología dron tiene un carácter transversal que le permite su aplicación en múltiples campos. Hoy en día conocemos aplicaciones como la inspección de infraestructuras, fotogrametría, servicios audiovisuales, etc, sin embargo, su carácter disruptivo, plantea retos a nuestras autoridades para garantizar que aplicaciones futuras también respondan al cumplimiento de la normativa. Aún así, partiendo de las operaciones más comunes a día de hoy con drones, podemos distinguir, como nos señala la AEPD, dos categorías:

  1. Operaciones que implican intrínsecamente tratamiento de datos personales.
  2. Operaciones que no implican, a priori, tratamiento de datos personales, pero podrían hacerlo a posteriori.

Dentro del primer apartado podemos incluir tareas como las de videovigilancia o grabación de eventos, y dentro del segundo, actividades como la inspección en general, fotogrametría, servicios audiovisuales, etc.

OPERACIONES CON DRONES SIN TRATAMIENTO DE DATOS PERSONALES

Si usas tu dron con un carácter recreativo o deportivo y limitas su uso al ámbito doméstico, deberás considerar antes de compartir contenido en redes sociales, que tus imágenes/datos no puedan permitir identificar personas, vehículos, viviendas, etc.

¿Cómo debemos actuar?

  • En primer lugar, respetaremos las zonas privadas y aun siendo lugares públicos, respetaremos las expectativas de privacidad de los allí presentes.
  • Evitaremos seguimientos individualizados de personas o vehículos, o tomas que utilicen zoom sobre ellas.
  • Minimiza tus imágenes a lo estrictamente necesario para registrar tus vuelos y si aun así aparecen terceros susceptibles de protección, deberás impedir su identificación, anonimizándolas.
  • Por último, ten en cuenta que incluso en estos casos de uso personal, la publicación de esos datos en internet, puede afectar al derecho al honor, la intimidad personal y familiar, y a la propia imagen de las personas.

OPERACIONES CON DRONES CON RIESGO DE TRATAMIENTO DE DATOS

Si realizas operaciones aéreas especializadas para ofrecer servicios de fotogrametría, audiovisuales, etc, tus operaciones corren el riesgo de capturar de, forma inintencionada o inadvertida, datos personales. Es casi imposible por ejemplo  que una ortofoto o una toma general aérea no capture información en segundo plano de personas o bienes ajenos al cliente y a tu operación.

¿Cómo debemos actuar?

Siempre que sea posible, deberemos:

  1. Realizar la operación en aquellos momentos del día, dónde evitemos al máximo la presencia de “actores” innecesarios en nuestra escena (personas, vehículos, etc).
  2. Ajustar el marco de la operación, al estrictamente necesario, reduciendo así la presencia de sujetos inadvertidos en nuestros entregables.
Ejemplo-ajuste-marco-operacion-proteccion-datos-Zenit-Drones-

Ejemplo de planificación fotogramétrica delimitada estrictamente al objetivo de operación.

  1. Diseñar nuestro flujo de trabajo, para asegurar la privacidad de los datos obtenidos. ¿Cómo podemos conseguirlo?
  • Ajustando la resolución de los datos a lo demandado por el cliente, pero garantizando la privacidad de terceros. En el caso de la fotogrametría, con productos como la ortofoto, donde la resolución espacial es un parámetro destacable, no podremos actual de forma general reduciendo la resolución, pero si podremos aplicar filtros de desenfoque, como el gaussiano, como por ejemplo requiere el Negociado de Censura del CECAF, en algunas operaciones, o delimitando áreas concretas sin información, en nuestros entregables finales, que impidan la identificación de personas, vehículos,etc.

Proteccion-de-datos-sin-desenfoque-Gaussiano-Zenit-Drones

Proteccion-de-datos-desenfoque-Gaussiano-Zenit-Drones

Ejemplo de aplicación de desenfoque gaussiano sobre viviendas.

  • Asegurándonos que los protocolos de comunicación durante las operaciones sean seguros, cifrados e inaccesibles a terceros.
  • Estableciendo mecanismos internos/externos seguros de intercambio de la información obtenida, previos a la entrega final al cliente.
  • Obteniendo datos a una distancia que, permitiendo el objetivo fundamental de nuestro trabajo, eviten el reconocimiento de sujetos accesorios.
  • Evitando almacenar información irrelevante para nuestro trabajo, que contenga contenido susceptible de protección.

OPERACIONES CON DRONES QUE TIENEN POR FINALIDAD EL TRATAMIENTO DE DATOS

Si tu operadora se dedica a la grabación de eventos, o realiza labores de videovigilancia, tus operaciones se enmarcan en este apartado.

En este caso, deberás considerar no solo el RGPD, la LOPDGDD, sino también la guía sobre el uso de videocámaras para seguridad y otras finalidades de la AEPD.

¿Cómo debemos actuar?

  1. Si actuamos como ENCARGADOS: si como operador de dron, trasladamos los datos a un tercero que decidirá su finalidad, será este último el responsable de su tratamiento. Aún así deberás, mediante acto jurídico o contrato, asegurarte que la vinculación con el responsable del tratamiento queda reflejada y que actúas siguiendo sus órdenes. Si tienes dudas o necesitas más información consulta las Directrices para la elaboración de contratos entre responsables y encargados de tratamiento. En esta situación si decidimos publicar en cualquier red social, el contenido de esas imágenes para promocionar nuestros servicios, estaremos tomando decisiones sobre la finalidad de las imágenes, y nos convertimos por arte de magia en responsables del tratamiento.
  1. Si actuamos como RESPONSABLES: deberemos determinar el alcance jurídico del tratamiento (consentimiento, contrato, obligación legal, etc…). Siempre cumpliremos las obligaciones contenidas en el RGPD
  2. Adaptaremos la tecnología con la que obtenemos nuestros datos al fin perseguido, aplicando las consideraciones anteriores indicadas para evitar datos innecesarios.
  3. Habilitaremos cauces apropiados de información a los posibles afectados por ese tratamiento de datos, como por ejemplo, hojas informativas, publicaciones de redes sociales, etc, dónde mostraremos nuestra identidad como responsable de los datos, su finalidad e instrucciones claras para facilitar el ejercicio de derechos por parte de los afectados.
  4.  Instauraremos medidas técnicas y organizativas adaptadas al nivel de riesgo de los derechos y libertades de las personas, especialmente evitando tratamientos ajenos de los datos durante la transmisión.
  5. Eliminaremos, minimizaremos o anonimizaremos, en ese orden, datos irrelevantes tras la captura.
  6. Enfocaremos estas consideraciones dentro del diseño de nuestro flujo de trabajo habitual.
  7. Favoreceremos la visibilidad de la aeronave, sin comprometer la seguridad de la operación, y nuestra vinculación como responsables de la misma. Requisitos identificación RD 1036/2017

Desde aquí agradecemos todo el trabajo que la AEPD realiza para que vosotros y nosotros como ciudadanos, conozcamos nuestro derecho a la privacidad y a la protección de nuestros datos, además de articular vías para defenderlos si nos vemos obligados a hacerlo. Como operadores de drones, agradecemos todo el material de ayuda, como la publicada guía Drones y Protección de Datos, que facilita el cumplimiento de nuestras obligaciones, y que ha servido de base para esta entrada.

Si te han quedado dudas sobre el tema, acude al experto: AEPD Agencia Española Protección Datos.

Vuela con responsabilidad.