Drones con cámara, videovigilancia ¿Como les afecta el RGPD?

Hoy en día, utilizar un dron con cámara para realizar grabaciones de eventos por parte de las empresas, se ha convertido en algo habitual. Desde la realización de vídeos para bodas, pasando por la investigación de daños en edificios e incluso supervisión de lugares remotos.

¿Debo adaptar al RGPD el uso comercial de mis drones?

Si tienes algún cliente en la Unión Europea, y si en esas grabaciones almacenas datos personales (nombres, emails, números de teléfono) o información personal identificable (imágenes aéreas, georeferencias, matrículas de coches, etc.) DEBES ajustarte al RGPD.

¿Dónde puedo grabar con mi dron?

En primer lugar, como asunto clave, debemos distinguir entre un espacio público y un recinto privado.

  • En lugares públicos, salvo excepciones concretas, no se pueden realizar grabaciones con drones, ya que la AEPD los equipara a sistemas de videovigilancia (cámaras de vigilancia). Si por tu actividad comercial, necesitas poder realizar grabaciones de este tipo, contáctanos para que podamos buscar una solución personalizada y puedas seguir desarrollando tu actividad, ya que probablemente debas realizar una Evaluación de Impacto de Protección de Datos.
  • En ámbitos privados, podrás realizar grabaciones, siempre que todas las personas que aparezcan en las imágenes sean informadas previamente y se cumplan el resto de artículos que apliquen del RGPD para dicha grabación. Además, el operador del dron deberá contar con su licencia correspondiente, ya que en caso contrario, se considera una captación y tratamiento de datos que no cumplirían la licitud recogida en el RGPD y estará sujero al régimen de infracciones y sanciones que procedan en materia de Protección de Datos.

¿Quién es responsable y quién es encargado del Tratamiento?

El operador del dron será el encargado del tratamiento, ya que ésta persona (o su empresa, por extensión) actuará bajo el encargo de un tercero, que será quien haya contratado este servicio. La persona (física o jurídica) que contrate los servicios de grabación con drones será el Responsable del tratamiento. Por tanto, en virtud del Art. 28.3.g del RGPD, el encargado del tratamiento deberá eliminar las imágenes recopiladas una vez finalice la prestación de sus servicios.

Análisis de Riesgos y registro de actividad del Tratamiento

Tanto el Responsable como el Encargado del Tratamiento deberán aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Por ejemplo:

  • Seudonimización y cifrado
  • Confidencialidad del servicio de tratamiento
  • Evaluación regular de las medidas aplicadas para garantizar la seguridad del tratamiento
  • Pautas a ejecutar para evitar o resolver destrucción, pérdida o alteración de los datos personales conservados

Por tanto, tanto el Responsable como el Encargado del Tratamiento están sujetos a la realización de un Análisis de Riesgos y en base a los resultados, aplicar las indicaciones de la AGPD para cumplir con todas las directrices, evitando o minimzando posibles sanciones en caso de infracción o denuncia.

¿Alguna duda? Consultamos sin compromiso


Acepto la política de privacidad.

Artículos relacionados

Phishing: todo lo que debes saber El phishing ha aumentado un 59 % en 2017, respecto a los datos de 2016, según el informe más reciente de Kaspersky Lab. Esto es un hecho muy preocupante, ya que las consecuencias de estos ataques podrían ser muy graves para las personas afectadas. ¿...
Las principales sanciones de la LOPD Debes tener muy en cuenta las sanciones de la LOPD cuando estás trabajando con datos e información de terceros en tu empresa. El Reglamento de Protección de datos europeo o Reglamento LOPD establece muchas novedades, en cuanto al tratamiento de la in...
Multa de 40.000€ por felicitar el cumpleaños a un empleado Puede parecer una broma, ¿verdad? Pues no lo es. Muchas empresas, de forma espontánea o incluso dentro de su política de recursos humanos, felicitan a sus trabajadores el día de su cumpleaños. Una felicitación de palabra, un e-mail, una nota, un pe...
Datos personales y empresas: claves para garantizar la protección de datos La protección de datos personales es una actividad cada día más regulada y que impone fuertes desafíos a todos aquellos que realizan actividades para las que reciben información de personas físicas. La normativa reciente aprobada en el marco de la Un...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *