Recomanacions sobre protecció de dades en els drons


Laura Aragonés     20/06/2019



Davant la preocupació pel creixent ús dels drons amb dispositius que inclouen el tractament de dades personals (com càmeres, escàner 3D, sistemes de detecció de dispositius mòbils...) l'Agència Espanyola de Protecció de Dades ha publicat una pauta amb recomanacions per operar correctament i evitar l'incompliment dels drets i llibertats en matèria de privacitat.
Primerament, cal diferenciar la captura d'imatges per ús domèstic de l'ús professional.
a) Quan un operador usa un dron de forma domèstica no s'aplica la normativa, però sí que cal tenir en compte que:
 
- Les imatges que puguin identificar persones o espais privats no es poden publicar indiscriminadament.
- La informació pot afectar el dret a l'honor, la intimitat personal i familiar i a la pròpia imatge.
b) Quan un operador professional enregistra imatges, hi ha dues maneres de tractar les dades i les seves respectives pautes d'actuació:
1. En el cas d'operacions que no tinguin per finalitat tractar dades personals, però amb risc d'impactar dades de forma col·lateral o inadvertida
A priori, l'ús del dron per a la inspecció d'infraestructures, terrenys o per a altres serveis com la fotografia publicitària o el cinema, no hauria d'impactar el dret a la protecció de dades personals. Però és probable que col·lisionin de forma col·lateral o inadvertida. Per a aquests casos, l'AEPD suggereix:
- Habilitar mecanismes de privacitat en els dispositius. Per exemple, tècniques de resolució mínima, ajustaments per aturar la captura de dades o mètodes de xifrat per a visualitzar les dades.
- Intentar minimitzar la presència de persones o objectes identificables. Per exemple, operant en horaris de menor afluència, controlant l'accés a la zona de vol o ajustant la captura de la imatge a l'absolutament necessari o des de la distància suficient.
- Evitar l'emmagatzematge i tractament d'informació innecessària relativa a persones.
- Abans de compartir a Internet imatges o vídeos, cal anonimitzar les cares o els objectes que puguin identificar algú (com una matrícula).
- Evitar la captura indiscriminada d'identificadors de dispositius mòbils. Hi ha drons que poden identificar mòbils mitjançant una tecnologia anomenada Snoopy amb la qual s'intercepten els smartphones que intenten connectar-se a la xarxa via Wifi.
2. En el cas d'operacions que tinguin per finalitat un tractament de dades personals
Bàsicament, aquest apartat es refereix a la videovigilància o a l'enregistrament consentida d'esdeveniments o similars. A més d'actuar a partir de configuracions respectuoses amb la privacitat com les escrites a dalt, l'AEPD adverteix que en aquests casos:
- Cal un contracte de privacitat entre el contractador del servei (Responsable del Tractament) i l'operador del dron (Encarregat del Tractament). El RT ha de determinar la legitimació més apropiada per dur a terme el tractament (consentiment, contracte, obligació legal, interès legítim, interès públic...).
- Tots dos han de complir les obligacions a què es refereix l'GDPR, com informar del tractament als interessats. És a dir, que cal comunicar correctament el tractament a aquells que seran enregistrats.
- És convenient que els drons i els operadors es puguin identificar visualment amb el RT mitjançant logotips, matrícula o altres mitjans.
Per llegir les pautes completes: https://www.aepd.es/media/guias/guia-drones.pdf