En el post de hoy nos centramos en analizar cómo afecta el nuevo Reglamento Europeo de Protección de Datos (RGPD) al mundo de los drones. ¿Es aplicable la normativa a este tipo de aeronaves dirigidas por control remoto?
En una respuesta rápida diremos que el nuevo RGPD es aplicable al uso de drones en el caso de que para su funcionamiento o para su uso se recogen datos de carácter personal. En este caso los encargados de tratamiento deben cumplir con lo estipulado en la normativa europea.
Así, los drones con cámaras instaladas que recogen imágenes que posteriormente son procesadas y utilizadas para determinados fines, deben cumplir con la Ley de Protección de datos. En palabras de la Agencia Española de Protección de Datos (AEPD), “cualquier procedimiento utilizado para recoger imágenes, sonidos, datos de geolocalización o cualquier otra señal electromagnética relacionada con una persona física identificada o identificable llevada a cabo por el equipo a bordo de un dron determinará la existencia de un tratamiento de datos y en consecuencia la aplicación de la legislación de protección de datos”.
En la web de la Agencia está accesible un informe jurídico sobre los drones y su implicación en el RGPD. Para todos aquellos que quieran consultarlo os dejamos el enlace.
Entre los apartados más importantes que deben tenerse en cuenta para que los drones cumplan con la normativa europea destacamos los siguientes puntos.
- La operativa del dron habrá de cumplir con la normativa aplicable, entre ellas las normas sobre uso de drones que establece la normativa nacional de aviación. No se puede entender que la captación y tratamiento de datos es lícita si no se ha cumplido en su totalidad la legislación y regulación relativa a la utilización de los drones.
- Clarificar la situación entre el responsable y el encargado del tratamiento mediante el adecuado contrato de encargo.
- Evaluar el posible impacto en materia de protección de datos del tratamiento que se pretende mediante la realización de una evaluación de impacto de protección de datos, teniendo en cuenta tanto el tipo de dron a utilizar y la tecnología de captación de datos. Identificar igualmente la base legal para el tratamiento (artículo 6 del RGPD) en dicho estudio de impacto.
- Evitar captar o tratar datos innecesarios a la finalidad pretendida.
- Informar de la forma más apropiada y con carácter previo a los afectados, incluyendo una indicación clara de quién es el responsable y las finalidades del tratamiento, así como las indicaciones claras y específicas para el ejercicio de derechos.
- Establecer medidas de seguridad apropiadas para los riesgos que representan el tratamiento pretendido y los datos que han de ser protegidos.
- Borrar y/o anonimizar cualquier dato innecesario tan pronto como sea posible.
Desde Legitec te podemos ayudar a cumplir con todas las obligaciones legales de la nueva normativa europea. Nuestros expertos te asesoran para que no tengas sobresaltos. No dudes en pedir un presupuesto.
