Los drones, también conocidos como VANT (Vehículos Aéreos No Tripulados), RPA (por sus siglas en inglés, Remotely Piloted Aircraft) o UAV (por sus siglas en inglés, Unmanned Aerial Vehicle), están en auge y cada vez más presentes en la sociedad actual. Muchos están dotados con cámaras de alta resolución, visión nocturna, imágenes térmicas, etc.
El uso civil de drones es cada vez más habitual, ya sea con fines profesionales, comerciales o recreativos. Sin embargo, hemos de ser conscientes de que pueden causar más de un problema si se hace un mal uso de ellos.
En 2019, se marcó un hito histórico cuando un dron transportó con éxito un riñón para trasplante el 19 de abril, desde el Hospital St. Agnes en Baltimore hasta el Centro Médico de la Universidad de Maryland, en menos de diez minutos. La distancia entre ambos centros era de aproximadamente cinco kilómetros.
Se ha demostrado, sobradamente, la utilidad de los drones en trabajos agrícolas para la fumigación y el control de plagas, en operaciones de rescate y situaciones de emergencia como operaciones en alta mar, en la lucha contra los incendios forestales, en trabajos de construcción con accesos imposibles, en la realización de levantamientos topográficos, entre otros. Hasta la Dirección General de Tráfico los emplea desde el 1 de agosto de 2019 para sancionar infracciones, como el uso del teléfono móvil, no llevar el cinturón de seguridad, no respetar señales como «ceda al paso» o línea continua, circular por arcenes, etc.
Un ejemplo de uso civil, que veremos pronto, es el empleo de drones para el reparto comercial. Amazon lleva años planteándolo y ya cuenta con varias patentes. Una de ellas se distingue de los miles de drones existentes porque puede reconocer gestos manuales y comandos de voz.
En el ámbito militar, los drones se utilizan desde hace décadas. No me detendré en este punto, porque ya les hablaré de ello en otro artículo, que dejo enlazado aquí.
Precauciones en el uso de drones
La normativa principal que regula su empleo es el Real Decreto 517/2024, de 4 de junio, por el que se desarrolla el régimen jurídico para la utilización civil de sistemas de aeronaves no tripuladas (UAS).
Si quieren pilotar un dron de pequeño tamaño, el primer paso es registrarse como «operador» en la Agencia Estatal de Seguridad Aérea (AESA). El registro es gratuito y se realiza a través de su sede electrónica. Además, tendrán que completar un curso online gratuito impartido por la AESA y superar un examen online que los habilita para operar drones de clase C1 y drones de masa máxima de despegue (MTOM) inferior a 250 gramos, a partir del 01/01/2024. Esta categoría, conocida como «abierta», incluye limitaciones como la prohibición de volar por encima de los 120 metros o sobre concentraciones de personas. Haciendo clic aquí pueden encontrar más información sobre los requisitos para pilotar uno de estos aparatos de menor tamaño.
El uso de drones en un contexto privado, asociado al ocio como parte de la vida privada y familiar del usuario, queda excluido del ámbito de aplicación de la normativa de protección de datos. El conflicto surge cuando este uso excede el ámbito privado, pudiendo afectar al derecho a la intimidad de terceros. En estos casos, es necesario observar las siguientes recomendaciones:
- Minimizar la presencia de personas y objetos que permitan su identificación en el área de vuelo.
- En lugares donde sea inevitable captar personas, realizar las tomas de manera que las personas no puedan ser identificadas, por ejemplo, a una distancia tal que la identificación de estas no sea posible. En caso de poder identificarse, una buena práctica es pixelar los rostros, como hace Google en Street View de Google Maps.
- Realizar los vuelos en horarios en los que no exista gran afluencia de público.
- Limitar la grabación de imágenes a lo estrictamente necesario, reduciendo las posibilidades de que puedan aparecer personas inadvertidamente.
- Promover la privacidad desde el diseño, por ejemplo, ajustando la resolución de la imagen al mínimo necesario, aplicando técnicas para anonimizar las imágenes, estableciendo mecanismos para detener la captura de datos en cualquier momento, etc.
- Evitar el almacenamiento de información innecesaria relativa a personas. Por ejemplo, si las imágenes tienen por finalidad un levantamiento topográfico de la costa carecería de sentido almacenar imágenes de los bañistas.
- En eventos, como manifestaciones, habrá que tener especial cuidado, cuando la captación de las imágenes pudiera revelar la ideología, la afiliación sindical, la religión o creencias u orientación sexual de las personas afectadas.
La posible afectación al derecho a la protección de datos personales en el uso de drones debe analizarse caso a caso, considerando diversos factores (no plantea los mismos problemas un dron que se utiliza para vigilar la evolución de los cultivos que uno que se emplea para realizar tareas de vigilancia).
Cuando exista riesgo de invadir la intimidad de las personas, el operador del dron debe actuar con especial cuidado, pues puede incurrir en un delito de intromisión en la intimidad. Al respecto, el artículo 197 apartado 7 dice: «Será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona. La pena se impondrá en su mitad superior cuando los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unido a él por análoga relación de afectividad, aun sin convivencia, la víctima fuera menor de edad o una persona con discapacidad necesitada de especial protección, o los hechos se hubieran cometido con una finalidad lucrativa».
Si quieren saber más sobre la normativa aplicable al uso y vuelo de drones hagan clic aquí.
El rol del operador
Si el tratamiento de datos personales se realiza por encargo de un tercero –quien decide acerca de la finalidad de las imágenes, por ejemplo, para vigilancia– este tercero será el responsable del tratamiento y el operador del dron actuará como encargado del tratamiento. La relación entre ambos estará regida por un contrato escrito de encargo del tratamiento (si quieren saber más sobre la figura del encargado del tratamiento, hagan clic aquí).
Pongamos un ejemplo: un concierto en un recinto privado. El organizador del evento es el responsable del tratamiento y como tal deberá habilitar mecanismos (ticket de entrada, web oficial, redes sociales, hojas informativas, carteles, etc.) para informar a todos los asistentes acerca de:
- Identidad del responsable del tratamiento.
- Base jurídica que lo justifica.
- Finalidad perseguida.
- Plazo de conservación de la grabaciones.
- Cesiones y transferencias internacionales.
- Forma en la que ejercer los derechos reconocidos por la normativa de protección de datos personales.
- Posibilidad de formular una reclamación ante la autoridad de control en el caso de no estar conforme con el tratamiento realizado.
Evaluaciones de impacto
Si se prevé la captación sistemática y exhaustiva de imágenes y voces de personas, de las que puedan deducirse preferencias personales o comportamientos, afectando así sus derechos y libertades, será obligatorio realizar previamente una evaluación de impacto en la protección de datos personales (EIPD).
Dicha evaluación deberá analizar si el tratamiento es legítimo, necesario y proporcionado. Una ventaja de la evaluación de impacto es que introduce una actuación preventiva que minimiza los posibles efectos negativos que el uso de los drones puede provocar en la esfera privada de los afectados, por ejemplo, mediante la descripción de los límites geográficos y la delimitación de espacios públicos y privados.
Los datos personales solo podrán recogerse para su tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades, explícitas y legítimas para las que se hayan obtenido, borrando aquellos datos que resulten innecesarios.
Más información
La AEPD apenas ha desarrollado este tema: una breve guía sobre drones y protección de datos, una alusión a los drones en el punto 5.2 de la guía sobre el uso de videocámaras para seguridad y otras finalidades, un informe del gabinete jurídico tras la consulta planteada por una empresa que se definía a sí misma como «operador de drones». A mayores, tenemos el dictamen nº 1/2015, de 16 de junio, relativo a la utilización de drones, del Grupo de Trabajo del Artículo 29.
La Comisión Europea ha elaborado una Comunicación al Consejo y al Parlamento Europeo sobre la lucha contra las posibles amenazas que plantean los drones diseñados para uso y entornos civiles, que dejo enlazada aquí. Entre las principales amenazas destacan su empleo en atentados terroristas, narcotráfico y contrabando. Esta Comunicación se acompaña de dos manuales elaborados por el Centro Común de Investigación de la Comisión, con orientaciones prácticas sobre aspectos técnicos clave de la política de la UE en materia de defensa contra drones. En 2027, se realizará un balance de las actividades mediante un grupo de expertos, completando la revisión del programa a más tardar en 2030.
En Estados Unidos, la compañía Airbus está trabajando en un modelo de movilidad urbana denominado «CityAirbus» que volará entre medias de la capa baja de los drones de paquetería y la alta de la aviación comercial, mediuante rutas predefinidas que se trazarán preferentemente sobre la periferia.
En España, la Policía Nacional ya está ensayando con un modelo chino.
No se pierda nuestro podcast sobre el artículo
