La imparable evolución tecnológica nos sitúa en la actualidad ante escenarios que hace no muchos años únicamente hubieran podido calificarse como de ciencia ficción. En nuestro día a día utilizamos diversos dispositivos electrónicos, tanto en el ámbito recreativo, personal o doméstico como profesional, con unas capacidades de captación de información sin precedentes que inciden de forma muy significativa en el desarrollo de la esfera de intimidad más personal del individuo y que, unidas a las actuales técnicas de procesamiento y enriquecimiento de datos, posibilitan un sinfín de usos posteriores de los datos inicialmente recogidos, imprevisibles en muchas ocasiones para los usuarios.
Contamos con frigoríficos que nos indican que productos se han agotado, pulseras de actividad que miden nuestro estilo de vida, rendimiento cognitivo y nos informan sobre ciertos aspectos de nuestra salud; smartphones que constantemente nos geolocalizan y nos indican cuanto tiempo nos queda para llegar a casa; plataformas de streaming que nos recomiendan la siguiente serie o película a ver y que incluso son capaces de crear series en base a las preferencias que mostraron sus usuarios con anterioridad.
Si bien las ventajas y facilidades que nos aporta el uso de las nuevas tecnologías son innegables, debe sopesarse el impacto que suponen en la privacidad, al plantearse ciertos puntos de conflicto con aquellos principios que deben regir todo tratamiento de datos personales: ¿somos conscientes de qué se está realizado un tratamiento de nuestros datos personales? Y, en su caso, ¿sabemos qué datos están recogiendo?, ¿conocemos en qué términos y condiciones se desarrollará el tratamiento de nuestros datos personales: quién los usará, para qué, durante cuánto tiempo o si se les cederá a un tercero?, ¿nos han informado correctamente sobre los posibles usos posteriores que se realicen de las informaciones inicialmente captadas por nuestros dispositivos?
Recordemos que Dato personal es toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. y que Tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Una respuesta en negativo a las preguntas anteriormente planteadas conllevaría una situación de falta o pérdida de control de los interesados sobre sus datos personales, más aún si tenemos en cuenta la posibilidad de venta de paquetes de datos y su posterior combinación con otros conjuntos informaciones, logrando un completo perfil del usuario; por ello, resulta fundamental la concienciación de los usuarios sobre las capacidades de procesamiento de los datos personales que poseen las nuevas tecnologías, pues si bien el uso posterior de los datos puede quedar fuera de su ámbito de control, si está a su elección determinar la exposición de su vida privada y datos personales.
Aunque cada caso requiere de un análisis particular de las implicaciones legales que valore los riesgos intrínsecos de la tecnología implicada, así como los riesgos derivados de la tipología de datos personales, colectivos afectados y actividades de tratamiento desarrolladas, en términos generales destacan los siguientes riesgos para la privacidad de los usuarios y de incumplimiento de la normativa de protección de datos personales:
- Carencias a nivel de transparencia – dónde, cómo, para qué y quién – y de legitimación del tratamiento.
- Monitorización constante del usuario.
- Venta y combinación de paquetes de datos.
- Posibilidad de re-identificación de los interesados.
- Usos posteriores incompatibles con la finalidad original.
- Elaboración de perfiles.
- Dificultades en el ejercicio de los derechos legales del interesado.
- Fallos de seguridad.
DRONES Y PRIVACIDAD.
Dada la actualidad del tema, tras la publicación por la Agencia Española de Protección de Datos de la Guía “Drones y Protección de Datos”, haremos una mención especial al impacto que el uso de dichos dispositivos genera en la privacidad de los propios usuarios y de terceros; en tanto estos dispositivos cuentan con diversas funcionalidades destinadas a la captación de información: cámaras, GPS, escáner, sistemas de detección y dispositivos de conexión WIFI y/o bluetooth, entre otras; dejando con ello patente su capacidad de interferir en los derechos y libertades fundamentales de los interesados.
En la mencionada publicación, la Agencia Española de Protección de Datos viene a clarificar las obligaciones que competen a quienes operen con drones, resaltando la vital relevancia del cumplimiento de los principios establecidos por la normativa vigente para el tratamiento de datos personales, haciendo hincapié – sin distinción entre su uso recreativo o profesional – en la capacidad de re-identificación de los sujetos y otorgando una posición prevalente al cumplimiento del principio de minimización de los datos, evitando que terceros ajenos – bien al usuario particular como a la finalidad que motivo el uso por el operador de dron profesional – puedan ser identificados, fomentando el uso de máscaras de privacidad u otras técnicas de difuminado.
Al margen de la normativa específica incorporada en el Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, la Agencia Española de Protección de Datos señala las premisas a tener en consideración distinguiendo en función de que su uso conlleve o no un tratamiento de datos personales.
En sintonía con lo previsto en la legislación vigente, el uso recreativo/ personal no quedará en el alcance de aplicación de la normativa; no obstante, la Agencia Española de Protección de Datos, tal y como hemos señalado previamente, incide en el uso de técnicas de difuminado previamente a la difusión de las imágenes obtenidas, a fin de evitar que estas puedan llevar a la identificación de terceros y supongan una intromisión ilegítima en sus derechos y libertades fundamentales.
En el ámbito estrictamente profesional se hace un repaso de los requerimientos legales a los que deben atenerse los operadores de drones como sujetos obligados por la normativa vigente, complementándose con lo establecido en otras publicaciones – Guía para el cumplimiento del deber de informar, Directrices para la elaboración de contratos entre responsables y encargados de tratamiento y Guía sobre el uso de videocámaras para seguridad y otras finalidades -. Dadas las particularidades que presenta son destacables las directrices marcadas en lo relativo al cumplimiento del principio de transparencia, señalando la necesidad de hacer visible e identificable al operador de dron – en su caso, teniendo en consideración las obligaciones de matriculación del dron previstas en el Real Decreto 1036/2017 –, así como la difusión de las Políticas de Privacidad de aplicación en medios que posibiliten su alcance total a los afectados por el tratamiento – redes sociales, medios de comunicación convencionales, carteles o folletos, entre otros –.
En definitiva, aunque la normativa vigente en materia de protección de datos de carácter personal nace con la vocación de devolver a los ciudadanos el control sobre sus datos personales, resta aún por ver su eficacia práctica atajando los nuevos retos jurídicos que presenta el control sobre el uso de datos personales recabados por estas tecnologías.
Fuente: centrodesarrollodirectivo.es
Autor: Carmen Cabal Fernández