Las Autoridades europeas de protección de datos, entre las que se encuentra la española AEPD, acaban de publicar el primer Dictamen conjunto sobre el uso de drones en el que ponen de manifiesto los problemas de privacidad que pueden suponer estos dispositivos si el tratamiento de los datos que recogen no se hace conforme a las leyes vigentes. Además, sugieren la necesidad promover "un marco que garantice no sólo la seguridad en vuelo sino el respeto por todos los derechos fundamentales."
En el documento recogen dónde pueden aparecer los problemas: en drones que recogen datos (ya bien sea imágenes, posición de una persona, etc.) con los sensores que lleva en él. Desde el suelo es difícil saber si un dron te está grabando o no, si está equipado para grabar y qué va a hacer su dueño con el material. Además, por su propia naturaleza, son capaces "evitar obstáculos" como barreras o vallas y en muchos casos ni siquiera necesitan visión directa para recolectar cierto tipo de información.
Según explican, existen varias Directivas de protección de datos (entre ellas la de Privacidad y Comunicaciones Electrónicas) que son aplicables en este campo, aunque el uso estrictamente personal y doméstico estaría excluido de la misma, siempre que no se monitoricen, aunque sea parcialmente, espacios públicos. En el resto de los casos, recuerdan además las obligaciones que deben cumplirse a la hora de adquirir y operar un dron. En propias palabras de la Agencia de Protección de Datos:
El Dictamen recoge las obligaciones que deben cumplirse antes de utilizar un dron, como verificar si es necesaria una autorización específica de las autoridades de aviación civil; encontrar el criterio más adecuado para que el tratamiento sea legítimo, o cumplir con los principios de transparencia, proporcionalidad, minimización en la captura de datos o limitación del propósito para el cuál se procesan, entre otras.
Las recomendaciones de las autoridades
Al final de dicho documento, las Autoridades europeas de protección de datos emiten una serie de recomendaciones para los que operan los drones, las autoridades, los fabricantes e incluso para las fuerzas del orden que utilizan estos dispositivos en su día a día. En el caso de los fabricantes, sugieren que los drones sean lo suficientemente visibles e identificables (usando señales wireless, luces y colores brillantes), así como la propia persona que es la que lo está manejando.
No pueden ser usados para vigilancia masiva
Para los que controlan remotamente los drones, y además de recomendar no acercarse a zonas privadas y edificios, recuerdan la necesidad de avisar, de alguna forma, a aquellos que puedan ser "afectados por el procesado de los datos" captados por los dispositivos. ¿Cómo? Con hojas con la información, señales o incluso en redes sociales, permitiendo que cualquier individuo pueda solicitar el acceder a todos sus datos (más fácil de decir que de hacer, la verdad). Finalmente, deben borrar o anonimizar cualquier dato personal tan pronto como sea posible.
La pelota, en cambio, parece estar en el "campo" de los legisladores y los reguladores del sector: piden la introducción de un nuevo marco legal que delimite, con normas específicas, las zonas privadas donde los drones no deberían poder acceder y otras zonas de vuelo prohibido (no-fly zones). Otras de las iniciativas propuestas incluyen la creación de certificaciones de protección de datos para pilotos de drones y el uso de nuevas tecnologías y programas para incrementar la transparencia. Con esto último se refieren, por ejemplo, a "matrículas inteligentes" o un sitio web en el que se pueda consultar, en tiempo real, todas las operaciones de drones de uso civil.
Enlace | Documento completo
Imagen | John Mills
En Xataka | Un año drone: de la evolución tecnológica a la polémica legislativa
Ver 4 comentarios