– En España, estas aeronaves pilotadas por control remoto se encuentran reguladas por la Ley 18/2014 de 15 de octubre, de Medidas Urgentes de Crecimiento, Competitividad y Eficiencia y por el Real Decreto 1036/2017 de 15 de diciembre, que modifica el Reglamento del aire y el de Circulación Aérea. Tanto la Ley (artículo 50) como el Real Decreto (artículo 26) establecen como obligación del operador de drones la protección de la intimidad y de la normativa aplicable de protección de datos. Recordemos que ‘dato personal’ es aquella información que concierne a una persona física ‘identificada o identificable’ y que, si es necesario realizar una actividad ‘desproporcionada’ para identificar a una persona, esta no se considera identificable. En el caso de la imágenes o sonidos capturados por los drones esto puede depender en muchos casos del contexto de lo grabado.
¿Qué es el nuevo Reglamento Europeo de Protección de Datos?
El Reglamento General de Protección de Datos (Reglamento de la UE 2016/679) es el nuevo marco jurídico de la UE que rige el uso de los datos personales. Este texto deroga la actual Directiva 95/46/CE de protección de datos y sustituye a las leyes de protección de datos nacionales existente (En España, la Ley 15/1999 de Protección de Datos). El texto será aplicable en todos los mercados de la Unión Europea de desde 25 de mayo de 2018.
Hasta entonces se aplica la LOPD
¿Por qué la Comisión Europea propone estos cambios?
El objetivo de las propuestas es revisar las leyes existentes a la luz del desarrollo tecnológico de los últimos años y el aumento significativo en el tratamiento de datos. También se persigue una mayor armonización en todos los Estados miembros. En este sentido, la Comisión Europea propone un «Reglamento», que tendrá aplicación directa, lo que significa que, una vez que se adopte en la Unión Europa hay muy poca flexibilidad a la hora de incorporarlo a nuestra legislación nacional.
¿En qué afecta a la publicidad en medios digitales?
El nuevo Reglamento tendrá un impacto significativo en la publicidad digital, transformando la forma de recoger y tratar los datos. En resumen, los cambios más significativos son los siguientes:
> Ámbito de aplicación: Se amplía el concepto de dato personal, por lo que toda la información (con excepciones limitadas) caerá dentro del ámbito de aplicación de la nueva ley. Esto incluye la “identificadores únicos” como cookies, dirección IP y otros identificadores.
> Consentimiento: El nuevo Reglamento permite varias formas de tratar los datos personales. Esto incluye la legitimación a través de un contrato o el para la satisfacción de un interés vital del afectado. También se pueden tratar datos con el consentimiento “inequívoco» del usuario (que queda por ver cómo funcionará en la práctica) o cuando exista «interés legítimo» para el tratamiento (prevención del fraude, el marketing directo se consideran intereses legítimos, pero no hay una definición clara). El tratamiento de datos sensibles, o las decisiones automatizadas basadas en la creación de perfiles exigirán el consentimiento expreso.
> Sanciones: Se establece un régimen de protección de datos más estricto en todos los mercados de la Unión Europea y multas más severas para las infracciones, pudiendo llegar a 20 millones de euros o el 4% de la facturación general anual.
> Elaboración de perfiles: Toda persona tendrá derecho a que no se haga un perfil que cause efectos legales o que le concierna de manera significativa. Sólo se podrán elaborar perfiles si existe un contrato y se salvaguardan los intereses legítimos de la persona o ha dado su consentimiento expreso.
> Oficiales de Protección de datos: Todas las organizaciones que traten datos personales que requieran «un seguimiento periódico y sistemático de los interesados a gran escala» tendrán que contar a un Oficial de Protección de Datos.
> Nuevos derechos: derecho a la portabilidad, el derecho al olvido integrado en el derecho a la cancelación o la supresión de datos.
¿Reemplazará el Reglamento a la normativa sobre cookies?
No. La normativa sobre cookies (Directiva sobre comunicaciones comerciales y privacidad) permanece como está, y por tanto la LSSI, que la incorpora al ordenamiento español sigue de aplicación. La ley requiere que el consentimiento informado para el uso de cookies.
Sin embargo, la Comisión Europea ha empezado a revisar la Directiva para adecuarla al nuevo Reglamento.
¿Qué debe mi organización hacer ahora?
Sugerimos que las organizaciones busquen asesoramiento legal para adaptarse al nuevo Reglamento. También sería
aconsejable reunir a los departamentos y equipos clave para comenzar a evaluar el nuevo Reglamento. Todo el mundo en la organización tendrá que entender las obligaciones que se derivan de la norma.
Texto: iabspain.es