Por Miquel Campos y Ariadna Maese, abogados de Fornesa Abogados.

 

Tras dos años de integración en la sociedad civil, muchos factores comerciales, sociales y jurídicos han apreciado el potencial de los RPAS (acrónimo del inglés “Remotely Piloted Aircraft System”), comúnmente conocidos como “drones”, así como sus beneficios económicos y empresariales. Sectores como la agricultura, el periodismo o la seguridad privada actualmente desarrollan prototipos para sus nuevos proyectos comerciales a la espera de la nueva regulación que sigue sin ver la luz todavía. Las funciones de estas aeronaves pueden ir desde el transporte a la toma de datos de naturaleza diversa. En la actualidad, una de las mayores ocupaciones para las que se utilizan estas aeronaves es la toma de videos, fotografías y datos específicos. Una vez captados, los datos son tratados y analizados para extraer la información útil para el cliente que contrata los servicios de un operador. Es en este punto donde el trabajo aéreo potencialmente puede colisionar con la normativa sobre protección de datos.
Hoy en día, lo más común es que un RPAS cuente con una cámara para realizar la toma de datos mediante videos o fotografías aéreas; por ello, las autoridades europeas de protección de datos, incluyendo la Agencia Española de Protección de Datos (“AEPD”), han analizado los efectos que supone la recogida de datos mediante RPAS y han destacado que el uso inadecuado de los mismos supone un riesgo para la intimidad y la privacidad. Por ello, los operadores de RPAS deberán verificar si su operación está sujeta al cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, en materia de datos de carácter personal (“LOPD”) y del Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la LOPD (“RLOPD”) con el objetivo de determinar las obligaciones y, en su caso, el proceso de tratamiento de datos que deberá llevarse a cabo para no vulnerar aquellos datos de carácter personal.

Varios dictámenes de la Autoridad Catalana de Protección de Datos (“APDCAT”) nos ilustran sobre la aplicación de la normativa de protección de datos en las operaciones aéreas con RPAS.

En síntesis, estos dictámenes concluyen lo siguiente:

  • Resultará de aplicación la normativa sobre protección de datos en los supuestos de captación y registro de imágenes o de audiciones de personas físicas “identificadas o identificables” mediante el uso de RPAS. No obstante lo anterior, al amparo de lo previsto en el artículo 5.1. de la LOPD, cuando para la identificación de dichos individuos fuera preciso desplegar actividades desproporcionadas, no se considerarán a éstos como “identificables”.
  • De conformidad con lo previsto en el artículo 6 de la LOPD, salvo disposición en contrario, la captación de imágenes de individuos “identificados o identificables” durante la operación requerirá, tanto para la captación como para su posterior tratamiento, el consentimiento inequívoco del afectado.
  • Es preciso hacer constar que, en las operaciones aéreas de este tipo, resultará extremadamente complicado solicitar el consentimiento de todos los afectados, por lo que la captación de los datos personales vulneraría el derecho a la propia imagen de las personas afectadas, protegido en la Constitución y en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen (“LO 1/1982”); habida cuenta que, al amparo de lo estipulado en el artículo 7 de la LO 1/1982, la captación de dichas imágenes tendría la consideración de intromisión ilegítima al derecho de la propia imagen.
  • No obstante, existe una excepción a lo indicado anteriormente recogida en el artículo 8 de la LO 1/1982, ya que en su apartado primero indica que “No se reputarán, con carácter general, intromisiones ilegítimas las actuaciones autorizadas o acordadas por la Autoridad competente de acuerdo con la ley, ni cuando predomine un interés histórico, científico o cultural relevante.
  • Además, el artículo 8.2.c) del mismo texto legal indica que el derecho a la propia imagen no impedirá la captación de “la información gráfica sobre un suceso o acaecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria”. Por lo que, en caso de contar con autorización o al captar imágenes de forma accesoria, estas respetarán lo dispuesto en la LO 1/1982. En este sentido, se pronuncia el Tribunal Supremo que avala esta interpretación en su Sentencia de 22 de febrero de 2007, vinculando el concepto de “accesoriedad de la imagen” a la “reconoscibilidad de los sujetos captados”. Por lo que, podría entenderse que la intromisión al derecho de la propia imagen quedaría justificada siempre que la imagen de carácter personal se capte de forma accidental o secundaria en relación con el resto de información, gráfica recabada; entendiéndose, a su vez, que dicha captación accidental o accesoria podría respetar los preceptos estipulados en la LOPD y RLOPD por existir habilitación legal suficiente.
  • Por último, en caso de captación de datos (no accidental ni accesoria) de individuos afectados, éstos deberán disponer de la información necesaria para poder ejercer los derechos de acceso, rectificación, cancelación y oposición (conjuntamente conocidos como “Derechos ARCO”) en relación con sus datos de carácter personal. En este sentido, la APDCAT recomienda que, para una correcta protección de los afectados, el responsable del tratamiento utilice carteles informativos, colocados con anterioridad a la captación de los datos de carácter personal, identificando en los mismos la información necesaria para que los afectados puedan dirigir, en su caso, el ejercicio de los Derechos ARCO (esto es, identificación del responsable, dirección donde remitir la comunicación, etc). No obstante lo anterior, el apartado 5 del artículo 5 de la LOPD dispone que, cuando la remisión de la información al interesado resultara imposible o exigiera esfuerzos desproporcionados, a criterio de la AEPD o de la APDCAT, podrá solicitarse la exención a la obligación del deber de información.

 

A los efectos de evitar la captación de datos de carácter personal, la APDCAT recomienda el uso de programas de análisis de video mediante la conversión en anónimos o la destrucción de las imágenes de aquellos afectados cuya aparición no pueda considerarse como meramente accesoria o accidental. Esta recomendación converge con el principio de “privacy by design” previsto en el recién aprobado Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, conocido como el Reglamento General de Protección de Datos.

 
En conclusión, la utilización de RPAS para la captación de imágenes de personas físicas “identificadas o identificables” deberá regirse, en todo caso, por los principios y obligaciones estipulados en la LOPD y en el RLOPD. Asimismo, los operadores deberán tener en cuenta que, a pesar de las particularidades de la recogida y del tratamiento de los datos recabados por los RPAS, éstos no quedan eximidos (por su condición de responsables) del cumplimiento del deber de información y de garantizar los Derechos ARCO de los afectados. Por todo lo anterior, en los supuestos de captación de datos de carácter personal, deberá contarse con el consentimiento expreso y por escrito de los afectados (siempre y cuando no se tratase de uno de los supuestos excepcionados por la LOPD) o, en caso de tratarse de una captación habilitada por la LO 1/1982, deberán colocarse carteles informativos en el perímetro de la zona donde se vaya a proceder a la recogida de datos.

 

Fuente de la fotografía: www.westcoastplacer.com

 

 

 

 

 

Comparte este post en:

¿Tienes alguna duda? Envíanos un correo y contactaremos contigo de inmediato. Consulta aquí

Written by carlos guerrero

1 Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*