Por Eileen Infantas.
Asociada Senior del área de Competencia y Tecnología del Estudio Echecopar asociado a Baker & Mckenzie International.
Con el paso de los años, el uso de drones ha crecido exponencialmente. Hoy en día puede evidenciarse una amplia oferta de drones por los diversos modelos y distintos lugares en los que pueden ser adquiridos, lo cual también conlleva a que exista un rango de precios amplio en función a las características de los equipos.
Un drone o dron es definido como «aeronave no tripulada, piloteada a distancia, por un piloto remoto, quien monitorea la aeronave en todo momento y tiene responsabilidad directa de la conducción segura de la aeronave»[1]. Si bien en un inicio el uso de los drones podía verse circunscrito para fines de seguridad nacional, a la fecha, el uso masivo de estos dispositivos, por parte de personas naturales y jurídicas, es para fines recreativos, laborales y de investigación.
En este contexto, cada vez es más común que veamos o escuchemos un dron sobrevolando el cielo, encontrar distintos modelos en tiendas que lo comercializan, o encontrarnos con contenido que ha sido capturado por un dron en distintos medios. Sin embargo, el correcto uso de estos dispositivos no viene siendo garantizado, especialmente, en cuanto se trata a la protección de los datos personales.
En el Perú, la regulación aprobada para la operación de los drones se circunscribe a la Norma Técnica Complementaria NTC No. 001-2015, Requisitos para las Operaciones de Sistemas de Aeronaves Piloteadas a Distancia, del 3 de noviembre de 2015; así como, a la Ley No. 30740, Ley que regula el uso y las operaciones de los sistemas de aeronaves piloteadas a distancia (RPAS), publicada en el diario oficial el peruano el 22 de marzo de 2018. Ambas normas contemplan la existencia de un registro de estos dispositivos, obtención de licencias para su operación, limitaciones generales en su operación, entre otros.
Sin perjuicio que la fiscalización del cumplimiento de las exigencias comprendidas en la normativa sobre empleo de drones es baja, la popularización y comercialización genera posibles afectaciones al derecho de privacidad de los ciudadanos mediante tratamiento no autorizado de sus datos personales.
Al respecto, preliminarmente, el Tribunal Constitucional advirtió la existencia de una vulneración del derecho a la vida privada, cuando analizó una demanda de hábeas corpus[2]. En el caso materia de análisis constitucional, se concluyó que al sobrevolar un dron por 10 minutos en una zona muy próxima a la vivienda de la demandante se generaba una vulneración del derecho a la vida privada.
Sobre este punto, se resaltó que -en función del modelo de un dron- los equipos pueden incorporar y hacer uso de micrófonos, cámaras fotográficas, equipos de grabación de video de alta resolución, equipos de grabación de imágenes térmicas y la capacidad de interceptar comunicaciones inalámbricas. De este modo, el uso de estas nuevas tecnologías puede generar una grave incidencia en la esfera privada de las personas.
Considerando que el creciente uso de drones, en su Sentencia No. 411/2020 del 30 de julio de 2020, el Tribunal Constitucional detalló 7 criterios que deben considerarse como estándares de privacidad en materia de uso de drones. A manera de resumen, los detallamos a continuación:
- Su manipulación en zonas urbanas tiene altas probabilidades de vulnerar o amenazar la tranquilidad y seguridad personal de los ciudadanos.
- Sin necesidad de ingresar a un espacio privado de manera física, a través de un dron se pueden captar detalles íntimos de la vida personal o familiar.
- El operador de dispositivos dron debería evitar acceder a lugares que impliquen un riesgo para la intimidad de las personas.
- La intrusión de los drones en la privacidad se justificará cuando el beneficio a obtener sea razonable y proporcional.
- Los operadores de aeronaves piloteadas a distancia deberían tener prohibido sobrevolar predios privados o del Estado sin autorización previa. (Excepción: situaciones de interés público y de carácter humanitario).
- La recolección de datos personales mediante el uso de drones sería lícita cuando se realice dentro de un predio de uso propio o cuando se actúe dentro de su perímetro sin invadir el espacio público o de terceros.
- A pesar de estar en espacios públicos, debería prohibirse el sobrevuelo de drones sobre aglomeraciones de personas (se mantiene su derecho a la privacidad y a su imagen, pese a encontrarse en espacios públicos).
Los estándares establecidos por el Tribunal Constitucional tienen un eje vinculado a la protección del derecho a la privacidad de las personas, con lo que también se reconoce que deben contemplarse parámetros para que se garantice la protección de los datos personales de individuos cuya información puede ser recolectada sin autorización.
Se debe tener en cuenta que, respecto al adecuado tratamiento de datos personales la Ley No. 29733, Ley de Protección de Datos Personales, y su Reglamento, existen varios datos personales[3] y, en particular, datos sensibles[4] que pueden ser recolectados a través de un dron. A manera de ejemplo, con la captura de imágenes, un dron puede grabar la imagen de una persona, lo cual incluso puede permitir identificar su domicilio y/o vehículo; así como también vincular a un individuo en algún espacio que permita revelar convicciones políticas, religiosas, información relacionada a la salud o vida sexual.
Con aplicación del régimen normativo de protección de datos personales, el tratamiento de la información debe cumplir determinadas garantías, entre las que necesariamente debe existir el consentimiento por parte del titular de los datos. Igualmente, es indispensable que la administración privada y pública puedan garantizar la seguridad y confidencialidad en el tratamiento de los datos que sean recopilados, entre otros parámetros que están comprendidos en la legislación vigente.
Sin embargo, lo que viene sucediendo con el empleo de drones es que no existe protección alguna en el tratamiento de los datos personales que se pueden recopilar. En efecto, la realidad evidencia que, con la masificación del uso de drones para distintas finalidades, resulta poco probable que se solicite el consentimiento para que se capture imágenes, video, e incluso, audio, y menos aún que se adopten ciertas garantías para el manejo de dichos datos.
Lo anterior también fue anticipado por el Tribunal Constitucional, quien entre sus parámetros, indico que aún en espacios públicos, de existir aglomeraciones, debe prohibirse el sobrevuelo de drones, para garantizar la protección de la imagen de las personas. En esa misma línea, el Tribunal Constitucional afirmó que los datos que pueden recopilarse con un dron -de manera legal- se circunscriben a aquellos dentro del propio predio, sin invadir espacio público ni de terceros.
Ciertamente, estos parámetros determinados por el Tribunal Constitucional se oponen a lo que evidenciamos en la realidad. Es más, la exigencia de su cumplimiento por parte de la Autoridad resultaría difícil, puesto que el dispositivo que estará sobrevolando no permitirá que sea confiscado, y aún si se consigue, no se podría identificar al operador de un dron (que estará operándolo a distancia).
Siguiendo la tendencia del incremento de uso de nuevas tecnologías, vivir con los drones en nuestro día a día, así como que su uso se vuelva más común para la realización distintas actividades. Por tanto, la forma de aplicar la regulación y su supervisión debe realizarse en función a esta realidad.
La Autoridad no debiera sancionar a individuos que utilizan recreativa y esporádicamente los drones, con modelos que no tienen la tecnología para capturar imágenes ni video, ni tampoco podría ignorar que en determinadas circunstancias es indispensable que exija un tratamiento legal de datos personales, conforme lo prevé el marco normativo.
En la actualidad, las personas vamos siendo más conscientes de la importancia y valor de nuestros datos. Por ello, cada vez resulta más relevante la supervisión del cumplimiento de la normativa de protección de datos personales, así como una estrategia por parte de la Autoridad para que pueda identificar cuáles son los casos que requieren que tome acción, de manera proporcional y razonable, bajo un enfoque de riesgo.
Si bien con la aprobación de la Directiva para el Tratamiento de Datos Personales mediante Sistemas de Videovigilancia, ya se han aprobado unos lineamientos de manejo de drones con fines de videovigilancia[5], todavía existe un ámbito en el que resulta necesario brindar parámetros para el tratamiento de datos que se recojan a través de drones, con una finalidad distinta. Por tal motivo, se evidencia una necesidad de que la Autoridad pueda aprobar una Directiva para el Tratamiento de Datos Personales mediante Drones u otras tecnologías similares.
Lo necesario e importante es que no se ignore la existencia de una situación real y actual, que únicamente genere mayor regulación sin posibilidad de aplicación ni supervisión. Ante la existencia de un problema con el uso de los drones, que generen una desprotección en el tratamiento de datos personales, la Autoridad no debe ignorarlo, sino buscar soluciones que sean viables con estas nuevas tecnologías, como la aprobación de una Directiva específica y que aborde a detalle todas estas problemáticas descritas.
Fuentes:
[1] Definición comprendida en la Norma Técnica Complementaria NTC No. 001-2015, Requisitos para las Operaciones de Sistemas de Aeronaves Piloteadas a Distancia:
«AERONAVE PILOTADA A DISTANCIA (Remotely Piloted Aircraft – RPA). Una RPA es una aeronave pilotada por un “piloto remoto”, emplazado en una “estación de piloto remoto” ubicada fuera de la aeronave (es decir en tierra, en barco, en otra aeronave, en el espacio) quien monitorea la aeronave en todo momento y tiene responsabilidad directa de la conducción segura de la aeronave durante todo su vuelo. Una RPA puede poseer varios tipos de tecnología de piloto automático pero, en todo momento, el piloto remoto puede intervenir en la gestión del vuelo. Esta es una subcategoría de las aeronaves no tripuladas. Existen diversas denominaciones de estos vehículos según el origen y etimología y uso entre ellas las más conocidas son:
DRONE: denominación del ámbito militar. La etimología de ‘drone’ viene de dran o dræn, abeja macho o zángano, el cual hace referencia al zumbido producido por sus motores, similares al de los zánganos volando. Para efectos de esta NTC se prescinde de esta denominación que en adelante deberá entenderse como RPA.»
[2] El 5 de junio de 2015, Máxima Acuña Atalaya interpuso demanda de hábeas corpus contra Minera Yanacocha S.R.L. (Exp. N° 03882-2016-PHC/TC) por la supuesta vulneración al derecho de libre tránsito y derecho a la inviolabilidad de domicilio mediante la utilización de cámaras de videovigilancia y drones.
[3] Ley No. 29733, Ley de Protección de Datos Personales
«Artículo 2. Definiciones
Para todos los efectos de la presente Ley, se entiende por:
(…)
- Datos personales.Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.»
[4] Ley No. 29733, Ley de Protección de Datos Personales
«Artículo 2. Definiciones
Para todos los efectos de la presente Ley, se entiende por:
(…)
- Datos sensibles. Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.»
[5] Resolución Directoral No. 02-2020-JUS/DGTAIPD, que aprobó la Directiva No. 01-2020-JUS/DGTAIPD – Tratamiento de Datos Personales mediante Sistemas de Videovigilancia.
nice artice