ACTIVIDADES CON AERONAVES NO TRIPULADAS (DRONES): NUEVO TRATAMIENTO JURÍDICO Y CONSIDERACIONES SOBRE SU IMPACTO (RIESGOS OPERACIONALES Y PRIVACIDAD) (1)

Por

M.ª PILAR DOPAZO FRAGUÍO

Profesora Contratada Doctor

Dpto. Derecho Administrativo

Universidad Complutense de Madrid, UCM (España)

[email protected]

Revista General de Derecho Administrativo 58 (2021)

RESUMEN: Con motivo del creciente uso de drones, aeronaves no tripuladas y operativas por control remoto (RPAS o UAV), para distintos fines y no solo empleadas para la prestación de servicios públicos o de interés colectivo, ha sido preciso proceder a la actualización de la normativa vigente en este ámbito. Lo cual, queda plenamente justificado por la necesidad de disponer de un marco regulatorio avanzado y uniforme, así como para reforzar la seguridad y tutela pública, fundamentales en este innovador campo de actuaciones. Considerando el interés de esta cuestión, en este trabajo se examina la legislación actual y proyectada, observando aquellos riesgos operacionales que se plantean y, de forma específica, aquellos relativos a la privacidad de las personas. Prevenir incidentes en este sentido conllevará exigir un estricto cumplimiento de los requerimientos establecidos por parte de los operadores, así como disponer de una eficaz supervisión respecto a sus actuaciones.

PALABRAS CLAVE: Drones UAV / RAP, E-Privacidad, Comunicaciones electrónicas.

SUMARIO: I. INTRODUCCIÓN. II. EL TRATAMIENTO JURÍDICO DE LAS OPERACIONES CON DRONES EN LA ACTUALIDAD: NUEVOS REQUERIMIENTOS Y RÉGIMEN ADMINISTRATIVO HABILITANTE. 2.1. Terminología, nociones básicas y nuevas “categorías operacionales”. 2.2. Marco regulatorio europeo. Novedades normativas 2021. 2.3. Estado actual de la cuestión en España. 2.3.1.-Aplicación del Real Decreto 1036/2017 (régimen transitorio). 2.3.2.-Normativa proyectada en nuestro país. III. CONSIDERACIONES TÉCNICAS Y JURÍDICAS RELATIVAS AL USO DE DRONES: EN ESPECIAL, PROTECCIÓN DE DATOS Y PRIVACIDAD. 3.1. Riesgos operacionales. Protección de datos y Privacidad (referencia a la nueva propuesta de “Reglamento ePrivacy”). 3.2. El deber de tutela pública y prevención de incidentes que afecten a derechos fundamentales ante el avance tecnológico y la “inteligencia artificial”. 3.3. El cumplimiento del Reglamento General de Protección de Datos (RGPD): derechos reconocidos y, en particular, el deber de su estricta observancia por parte de los operadores. 3.3.1.-Análisis específico de los riesgos relativos al acceso a información y captura de datos obtenidos sin autorización expresa de su titular. 3.3.2.-Tratamiento de datos y aplicación del RGPD en actuaciones con drones. 3.3.3.-Obligaciones de los operadores. 3.3.4.-Derechos de los ciudadanos. IV. MARCO DE RESPONSABILIDAD DE LOS OPERADORES. 4.1. Principales sujetos: El operador responsable y el encargado del tratamiento de datos. 4.2. Requerimientos específicos en materia de gestión, análisis de riesgos y seguridad en el tratamiento de datos (aplicación al uso de drones). 4.3. Evaluación y acreditación del nivel de cumplimiento. V. CONCLUSIÓN. VI. BIBLIOGRAFÍA.

ACTIVITIES WITH UNMANNED AIRCRAFT: NEW LEGAL TREATMENT AND CONSIDERATIONS ON ITS IMPACT (OPERATIONAL RISKS AND PRIVACY)

ABSTRACT: Due to the increasing use of drones, unmanned aircraft and remote control operations (RPAS or UAV), for different purposes and not only used for the provision of public services or of collective interest, it has been necessary to update the regulations current applicable in this area. Which is fully justified by the need to have an advanced and uniform regulatory framework, as well as to reinforce security and public protection, fundamental in this innovative field of actions. Considering the interest of this issue, this paper examines current and projected legislation, observing those operational risks that arise and, specifically, those related to people's privacy. Preventing incidents in this sense will entail demanding strict compliance with the requirements established by the operators, as well as having effective supervision regarding their actions.

KEYWORDS: Unnmanned Aerial Vehicle UAV / Remotely Piloted Aircraft RAP, E-Privacy, Electronic communications.

I. INTRODUCCIÓN

El amplio empleo de aeronaves no tripuladas (“drones” o UAS)(2) ha crecido de forma exponencial en los últimos años, este hecho es cada vez más patente a raíz de la extensión de su uso civil y aplicación en distintos ámbitos. Existen distintas modalidades de drones y equipos integrados, configurando así complejos sistemas operativos que, adaptados a estos aparatos, ofrecen múltiples utilidades y servicios. Con ello, su uso profesional o recreativo se ha visto incrementado, siendo observado este fenómeno con interés por los reguladores y desde la propia actividad económica, asimismo en aras de impulsar la innovación procurada en sectores como son el industrial, comercio, transportes, telecomunicaciones, entre otros.

Hoy, por tanto, ante la diversidad de finalidades que posibilita operar a través de drones, se razona la vis atractiva que presentan estas aeronaves, siendo hoy su tratamiento técnico y jurídico foco de atención, tanto desde la óptica del propio sector privado como también del sector público. Con respecto a este último, dicho interés claramente queda justificado, -a nuestro juicio-, por cuanto estos aparatos facilitan la realización de varias acciones en interés colectivo y, en particular, aquellas específicas ligadas a la necesaria prestación de determinados servicios públicos. Reconociendo así que su empleo aéreo, dirigido vía equipos remotos, permite realizar múltiples actuaciones de interés; incluso, facilita ciertas intervenciones complejas que sin este medio no serían posibles, así como otros desarrollos operacionales/ multiservicios, que gracias a este apoyo tecnológico pueden ser desempeñados de forma eficiente y obteniendo buenos resultados (por ejemplo, servicios de vigilancia, control y seguridad, evaluación del medio ambiente, comunicaciones, salvamento y atención de emergencias, etc.).

No obstante, es su uso civil y para distinto tipo de finalidades (comerciales o no) que carezcan de motivación pública (o donde el interés general no primara como posible justificación, caso de colisión con otros intereses o derechos de carácter privativo), donde la cuestión puede ser más problemática y, desde luego, requiere ser estimada con otra perspectiva (en concreto, en relación a varios aspectos que son abordados en este texto). En este sentido, se argumenta el interés de examinar este fenómeno también desde la óptica del Derecho Administrativo.

En este trabajo es objeto de estudio el régimen jurídico aplicable al uso civil de este tipo de aeronaves, destacando las principales novedades regulatorias que, desde el Derecho de la Unión Europea, han sido aportadas en este ámbito y su incorporación en nuestro Ordenamiento nacional. Asimismo, se analiza el tratamiento que reciben las distintas “categorías operacionales” establecidas para el posible empleo de drones y los requerimientos exigibles en cada supuesto. Una vez son identificadas las principales características de este nuevo marco regulatorio que ha de regir en esta materia, normativa vigente y proyectada, se abordan con detalle algunas consideraciones jurídicas estimadas significativas, por su relevancia teórica y práctica en la actualidad (y a futuro). Así pues, en concreto, se focaliza lo relativo al posible impacto que el uso de drones puede generar, afectando a determinados derechos fundamentales reconocidos y dignos de especial tutela jurídica, como son la privacidad y la protección de datos. La posible incidencia en estos aspectos tan sensibles, sin duda, requiere un examen exhaustivo del régimen jurídico previsto para su tratamiento y salvaguarda.

Por este motivo, en el presente estudio, además de ofrecerse una valoración sobre el estado de la cuestión, se analiza la legislación vigente y se detallan sus presupuestos principales; haciendo hincapié en el deber de reforzar las medidas preventivas y garantías jurídicas en este campo de actuaciones. Y al respecto, se esgrime que, en todo caso, será esencial asegurar una estricta observancia y máxima diligencia en el cumplimiento de la legislación, por parte de todo operador, tanto aquella específica relativa al uso de drones como en lo concerniente al tratamiento y protección de datos. No obstante, en la práctica, cabe pensar que la verificación y supervisión de todos los procesos implementados podría resultar compleja, a tenor de los nuevos requerimientos preceptuados; si bien, es algo clave a los efectos señalados.

En este sentido, sin duda, aún se plantean importantes retos jurídicos, como ya acontece con otras actividades en que la impronta tecnológica también está presente. Pues, en efecto, tal y como se argumenta en el estudio realizado, en esta materia, hay que tener en cuenta otras consideraciones; esto es, más allá del conjunto de los nuevos requisitos exigidos por la legislación específica en este ámbito, y que, por ende, el usuario de drones ha de atender para su acreditación en cada caso y obtención de la correspondiente habilitación administrativa para operar (”autorización operacional”), como son, aquellos básicos relativos a la previa identificación y registro de cada agente y de la aeronave empleada, así como las características del aparato y sus equipos, entre otros que son referenciados conforme dicta la nueva legislación (si bien, en algunos casos sería suficiente con la presentación de una declaración responsable/operacional, como ulteriormente se detalla). En este sentido, consideramos que además de lo precitado, podría ser conveniente evaluar lo relativo al sistema que cada operador sigue en cuanto al tratamiento de la información o datos obtenidos, a fin de poder verificar el grado de cumplimiento de la legislación en esta materia. Insistir en esta cuestión no es baladí, sobre todo, observando el creciente valor que hoy los datos representan como “nuevo recurso” en una sociedad y economía cada vez “más digitalizada”. Por ello, en este texto se exponen los principales principios que rigen y han de ser observados en este campo, precisando obligaciones y marco de responsabilidad de los operadores.

En relación al régimen jurídico aplicable al uso civil de drones, en nuestro país, debe señalarse que, si bien, aún es aplicable el régimen jurídico establecido por el Real Decreto 1036/2017 y el Real Decreto 1180/2018 , -tal y como exponemos en este texto-, y con carácter transitorio, hasta la aprobación de la nueva normativa anunciada (nuevo Real Decreto proyectado y en tramitación), también han de ser especialmente observados los nuevos requerimientos europeos establecidos en esta materia, siendo así aplicables en todos los Estados miembros de la Unión Europea. Lo cual, resulta de sumo interés por las innovaciones técnicas y jurídicas que han sido previstas; razón por la cual, en España, se procede a la modificación del previo RD. 2017 vía la aprobación del nuevo proyectado. De este modo, por su relevancia, en este trabajo son objeto de específica exposición y comentario las principales novedades encaminadas.

Con todo, cabe advertir que, en este campo y debido a la celeridad con que se producen los avances tecnológicos, resulta razonable la pretensión de contar con una óptima y más avanzada cobertura legal en este sector, a fin de reforzar la tutela pública. Ello es (y será) fundamental en pos de aportar mayor seguridad jurídica, procurando concretar buenas prácticas y a su vez evitar (o minimizar) eventuales riesgos (v.gr., posibles amenazas o incidentes que pudieran, además de afectar a la seguridad aérea y/o al entorno ambiental, conculcar derechos o intereses legítimos concernientes a la privacidad de las personas y, por ende, dignos de especial protección).

II. EL TRATAMIENTO JURÍDICO DE LAS OPERACIONES CON DRONES EN LA ACTUALIDAD: NUEVOS REQUERIMIENTOS Y RÉGIMEN ADMINISTRATIVO HABILITANTE

El empleo de drones o UAS presenta implicaciones tecnológicas y jurídicas cuyo análisis es relevante. Desde el punto de vista jurídico, -y en atención al objetivo de este estudio-, resulta de especial interés examinar esta materia también en relación a la privacidad y la protección de datos, por representar estos valores un punto de inflexión esencial en este campo operativo; y, por tanto, han de ser estimados para abordar y contextualizar de forma adecuada otros aspectos a considerar en esta materia, observando su tratamiento regulatorio actual y proyectado. En la práctica, estas cuestiones ya ocupan la atención de nuestras Administraciones, en orden a procurar mejoras en la prestación de servicios públicos, tal y como se pretende en todo caso, sobre todo aquellas más próximas a la ciudadanía(3).

En nuestra opinión, en este terreno de actividades con drones, en amplio desarrollo, resultará nuclear disponer de una normativa nacional estricta y eficaz, plenamente actualizada. Y a tenor de los ágiles avances tecnológicos, dicha regulación ha de ser común y reforzar la protección de aquellos derechos que pudieran ser más vulnerables, ofreciendo a su vez las debidas garantías jurídicas. Por tanto, estimamos que sí cabe conciliar progreso e intereses, tanto por lo que respecta a este ámbito sectorial, industrial/empresarial, como también en lo relativo al deber de respetar/preservar la privacidad de la ciudadanía. En este sentido, en particular, se deberá prestar especial atención al tratamiento de aquellos riesgos inherentes al empleo de estas aeronaves y sus posibles dispositivos complementarios (equipos/sistemas). Ello es de interés general, desde el punto de vista de la propia seguridad aérea y, de igual modo, en orden al amparo de derechos fundamentales (derecho a la protección de datos personales), evitando así posibles efectos adversos, daños o perjuicios. Todo ello, en suma, implica disponer de un marco legal sólido y armonizado en la Unión Europea, al objeto de procurar que el empleo de drones resulte responsable, lícito y “no invasivo”. A lo mencionado, cabe añadir que ante un escenario donde la innovación se desarrolla a gran velocidad (véase, por ejemplo, los nuevos prototipos de drones o vehículos aéreos y sus posibles equipamientos o sistemas complementarios)(4), puede ser oportuno recordar la utilidad de los principios jurídicos de precaución y prevención(5), como máximas aplicables en aquellos casos de innovaciones sobre las que no existiera previo o suficiente conocimiento, y/o aún no pudieran evaluarse su impacto o riesgos.

La presencia de drones en el espacio aéreo civil y la variedad de posibilidades que muestra su empleo (en pleno auge), hace surgir la necesidad pública real de contar con un marco jurídico eficaz. Pues, sin duda, convendrá afrontar los desafíos que muestra el progresivo uso de estas aeronaves no tripuladas y de este sector con gran proyección. Por ello, además de prevenir sucesos en el campo de la navegación y seguridad aérea, es principal prestar atención a su posible equipamiento tecnológico (vía sensores y otros dispositivos), lo que podría incidir de forma perniciosa o vulnerar la intimidad de personas u otros derechos y libertades fundamentales directamente vinculados a la misma, privacidad y protección de datos. Como se sabe, estos derechos así consagrados por el actual Ordenamiento(6), a su vez, se interrelacionan entre sí y de forma necesaria, permitiendo asimismo concretar o materializar el propio derecho a la intimidad como valor intrínseco ligado en esencia a estos últimos citados. Por ende, su consideración puede ser un útil indicador para poder evaluar las nuevas medidas jurídicas adoptadas en este entorno operativo o de actuaciones, asimismo a efectos de poder encaminar posibles mejoras o actualizaciones normativas que fueran necesarias, desde un enfoque crítico y constructivo.

Tal y como ha sido avanzado en el epígrafe introductorio, la celeridad demostrada respecto al creciente uso de drones o RPAS ha sido advertida por nuestro legislador y los principales agentes de este sector industrial en desarrollo, tanto desde la perspectiva tecnológica como de la propia área de actividad aeronáutica. De esta forma, a priori, cabe estimar que el empleo de este tipo de herramientas, por las ventajas que aporta, pudiera quedar justificado (autorizado, en su caso) siempre que esté destinado a cumplir determinados fines o funcionalidades en interés colectivo, pero no así en otros supuestos. Por ejemplo, se consideran utilidades o aplicaciones de interés general aquellas utilidades ligadas a la seguridad, vigilancia y otros servicios públicos, protección ambiental, telecomunicaciones, etc.

Sin embargo, -a nuestro juicio-, en otros casos, no parece encontrarse una justificación basada en dicho interés público, o que resultara suficiente para poder argumentar el empleo civil de estos vehículos, y sobre todo teniendo en cuenta los eventuales riesgos que conllevaría permitir un amplio uso de estos aparatos. Tal acontece, por ejemplo, cuando se tratara de prácticas civiles de carácter meramente recreativo u otras destinadas a fines puramente comerciales o actividad mercantil (por ej., prácticas destinadas a la distribución comercial de productos o mercancías). Por ello, la identificación de las características técnicas preexistentes en cada tipo de dron, así como las complementarias o potenciales que pudieran añadirse a estos aparatos, han de ser claramente descritas y verificadas, por el fabricante y también declaradas por su titular u operador (en cada caso o tipología operacional). Ello, así ya se exige por la nueva regulación europea que posteriormente examinamos, asimismo, el proceder a la previa identificación y registro del operador y de su aeronave. Esta cuestión, -se infiere-, podría ser objeto de verificación, en todo caso; pues, en la práctica, resultará fundamental conocer qué tipo de drones y equipos son empleados, para qué operaciones y fines.

Por este motivo, en el presente, resulta razonable (y esencial) que estos presupuestos, entre otros, sean considerados (o exigidos) por una regulación que pretenda ser más avanzada en este sector industrial y profesional. Lo señalado, por tanto, parece ser nuclear con objeto de asegurar la eficacia y mejor aplicación en orden a los procedimientos administrativos habilitantes, así también para otro tipo de posibles actuaciones, ya sean administrativas, periciales o judiciales.

Con carácter general, los drones pueden ser de distinta clase y pertenecer a cualquiera de las categorías reconocidas, principalmente ello depende de sus características y propiedades. Existen varias posibilidades en cuanto a sus concretas especificaciones, configuración y capacidades técnicas, dimensión y peso (o masa), lo que también permite adaptar dispositivos, soportar cargas, condiciones de vuelo (altura, velocidad, etc.). De este modo, cabe señalar que un tipo básico de dron, sería aquel que solo dispone de los elementos esenciales para realizar su operación de vuelo; esto es, sin integrar dispositivos para la captación, grabación y /o procesamiento de datos, información, videos o imágenes.

Ahora bien, lógicamente este tipo básico de dron tampoco quedaría exento de causar ciertas perturbaciones o perjuicios (v.gr., acústicas, visuales, accidentes o siniestro por impacto, etc.). Además, sí cabe, en algunos tipos de drones, -incluso, siendo de reducido tamaño-, incorporar sensores que podrán captar y grabar mediante video o audio información diversa(7). En consecuencia, puede afirmarse que cuando se opera con drones, -de distintos tipos-, surge en todo caso la necesidad de prevenir y asegurar una adecuada protección de los derechos relativos a los datos personales y la privacidad, ya que pudieran verse afectados en algunos supuestos. Esta cuestión fue puesta de manifiesto en 2015, advirtiéndose sobre ello, desde la Comisión Europea(8).

Al respecto, cabe señalar que si bien, en su mayoría los drones distribuidos comercialmente al consumidor/usuario, -con carácter general y en principio-, no cuentan con cámaras o sensores, también ha de señalarse que ello no impide que posteriormente pudieran ser completados o equipados con dichos dispositivos, según proceda cada usuario u operador. Por ende, en la práctica, hoy parece complejo saber la efectiva configuración de un dron empleado, más allá de lo que en origen indicara su fabricante o declare su operador al solicitar su registro; pues, podría ser ulteriormente manipulado o equipado con otros dispositivos accesorios. Con lo cual, se estima que el control o supervisión en este ámbito, y una vez el dron esté en uso, no resulta algo sencillo (o al menos, en orden a procurar una efectiva verificación de sus propiedades o aplicaciones finales).

Por ello, convendrá prevenir en este campo y será de interés, en este sector, promover su profesionalización, formación y cualificación de pilotos, operadores y otros posibles agentes, que intervengan, directa o indirectamente, en el desempeño de distintas actuaciones (no solo las relativas al proceso de vuelo, dirección y control de aparatos, operaciones desarrolladas, también en lo relativo al tratamiento y gestión de datos obtenidos, etc.); amén de disponer de una normativa común y consolidada que establezca unos claros requisitos, limitaciones y/o condicionantes, que realmente resulten viables y eficaces para su satisfactoria aplicación, aportando máxima seguridad y garantías jurídicas.

En este sentido, hay que significar los avances normativos previstos, tanto en la actual regulación europea examinada en este texto (por ej., se fijan los nuevos requisitos en cuanto a la formación de pilotos según la estimación del riesgo de operaciones y en relación a los programas y entidades acreditadas para impartir dicha formación), como en el nuevo Real Decreto actualmente proyectado en nuestro país, de conformidad con dicha normativa UE (consultado el borrador publicado del mismo y en tramitación). Sobre ello y de forma detallada se ofrece referencia ulterior en este trabajo. Pues, en la práctica actual, lo cierto es que cada vez podrá ser mayor la adquisición de este tipo de vehículos para usos civiles, recreativos u otros empleos privativos; y, con ello, puede acontecer que no siempre sea posible verificar la identificación/acreditación profesional del usuario (tal y como se debería requerir). Por ello, es importante comprobar que el operador dispone del conocimiento exigible, v.gr., formación que asegure la cualificación del operador para un adecuado uso de estos dispositivos, así como lo relativo al marco de responsabilidad asumido y su posible cobertura.

Tal y como ha sido señalado, en la práctica, el supervisar todos estos aspectos resulta complejo, siendo ya varios los incidentes producidos(9). Y, por otro lado, en algunos casos, tampoco será fácil comprobar la veracidad de las posibles “declaraciones operacionales” que fueran facilitadas para obtener permisos de vuelo; de igual modo, acontece en cuanto al tratamiento y destino final de los datos o información que pudiera ser recabada con motivo de dichas prácticas. A su vez, lo mencionado pone de manifiesto que la aplicación del régimen jurídico administrativo dictado (tal y como ulteriormente referenciamos) no siempre podrá ser efectivo, incluso por las dificultades que en algunos supuestos podrían encontrarse para la determinación de infracciones, pruebas e imposición del régimen sancionador previsto. Lo cual, además, ya ha sido advertido por la doctrina(10).

Por tanto, se reconoce que la incorporación de los drones, -más allá de su necesario empleo para la prestación de algunos servicios públicos o acciones de interés general-, supone asumir ciertos riesgos, que no en todos los casos será posible evaluar con carácter previo. Admitir estas premisas y, en particular, ante el creciente uso de drones en el ámbito civil y/o para fines comerciales, requiere, en todo caso, disponer de un marco regulatorio adecuado, plenamente actualizado, así como la adopción de coordinadas políticas estratégicas -europeas y nacionales-, junto a eficaces protocolos de actuación colaborativa entre Administraciones competentes y estándares comunes, que resulten satisfactorios a dichos efectos(11).

En respuesta a dicha necesidad, y detectando que la normativa aplicable no siempre es óptima en algunos de los Estados miembros, -por ser insuficiente y/o poco eficaz, asimismo por falta de uniformidad en los criterios y protocolos adoptados-, surge el interés común de paliar dichas deficiencias y encaminar una regulación unívoca, más acorde con lo que hoy (y a futuro) se precisa en este campo de actuación. En este sentido, hay que poner en valor el buen propósito del legislador europeo con la adopción del nuevo marco regulatorio comunitario (UE); cuyo principal propósito es la armonización y modernización de las legislaciones aplicables en cada uno de los ordenamientos nacionales y, de forma específica, disponer de una regulación consolidada en materia de aviación y uso de drones.

Asimismo, en el presente, se hace especial hincapié, -por parte de las autoridades europeas y nacionales-, no solo en los beneficios económicos y sociales que comporta el uso civil de drones(12), también estimando el potencial que ofrece para el crecimiento y fortalecer la profesionalización en este sector, así como la generación de empleo cualificado. Y de igual modo, al respecto, han de ser especialmente previstos y focalizados los posibles impactos negativos que pudiera conllevar un uso “abusivo” de estos aparatos y/o “no conforme” a buenas prácticas. Por ejemplo, en aquellos supuestos en que no pudiera tenerse constancia previa de las debidas identificaciones, dispositivos empleados, registro de operadores, aparatos y operaciones u otros casos análogos, y que, por ende, sí pudieran implicar eventuales amenazas derivadas de su utilización.

En suma, ante dichos sesgos y/o deficiencias que pueden acontecer en la práctica, -incluso, aplicando con rigor la nueva normativa europea-, cabe pensar que, desde el Ordenamiento nacional, se podrán adoptar las debidas medidas complementarias y de control a fin de evitar perjuicios o daños sobre bienes jurídicos y derechos consagrados. Lo cual, no puede ser ignorado, al ser previsible el progreso tecnológico ligado a este tipo de aeronaves, así como a determinados sistemas y dispositivos vinculados o integrados en las mismas. Agregado a ello, debe insistirse en lo relativo a la protección de datos, en tanto vía estos aparatos podrían captarse información sin previo conocimiento (de sus titulares) y vulnerarse derechos. Nótese, en este sentido, el alto valor económico que ya hoy representan los datos, siendo así reconocido como un nuevo recurso y valioso activo. De este modo, teniendo en cuenta lo señalado, y el binomio que configuran estos elementos, “tecnología aplicativa a drones + captación de información o datos”, queda patente la relevancia que adquiere en este ámbito, -así como en otros relacionados con las comunicaciones electrónicas-, el prestar especial atención a la protección de la privacidad de los ciudadanos, entornos y derechos/bienes jurídicos vulnerables. Por lo cual, sin duda, éste ha de ser uno de los principales aspectos a considerar al configurar y aplicar la normativa (dictada y proyectada) en este campo, tal y como es objeto de examen en este texto.

2.1. Terminología, nociones básicas y nuevas “categorías operacionales”

En el presente, por tanto, existen distintos tipos de drones que a su vez pueden integrar distintos dispositivos y/o aplicaciones(13). De este modo, este tipo de dispositivo móvil o vehículo aéreo puede ir equipado con sistemas de obtención y/o procesamiento de datos, imágenes u otro tipo de información. Así pues, por ejemplo, existen drones que cuentan con sistemas de captación de imágenes, sistemas de localización y seguimiento, mecanismos complejos de grabación y de detección (sensores ópticos o electrónicos, medición de temperaturas, infrarrojos, detectores de partículas, contaminación o emisiones, entre otros posible, etc.), u otros medios que facilitan la conexión mediante equipos electrónicos o de radiofrecuencia (v.gr., mediante conexiones de wifi, antenas de radio u otros dispositivos fijos o móviles).

Al abordar esta materia, en primer lugar, conviene precisar la noción de dron o drones, bajo esta terminología se hace referencia al concepto de aeronave sin piloto o, en términos actuales, vehículos aéreos no tripulados o “UAVs” (<<Unmanned Aerial Vehicle>>)(14). Tal y como ha sido interpretado por la comunidad internacional, se trata de aeronaves que vuelan sin piloto a bordo, y que son controladas mediante equipos de control remoto (aeronaves pilotadas/dirigidas por control remoto); o bien, también cabe su previa programación, tranzado su rumbo, por lo que navegarían de forma autónoma (aeronaves autónomas), siendo así conceptuadas por la Organización Internacional de Aviación Civil (OACI)(15).

Asimismo, son utilizados los términos RPAS (Remotely Piloted Aircraft System) y UAV (Unmanned Aircraft Vehicle) conforme a la normativa internacional de la Organización de Aviación Civil Internacional (OACI)(16). Pues, esta organización internacional no emplea de forma expresa el término “dron”, aunque esta denominación es la más generalizada en nuestros días.

En sentido amplio, un dron es un tipo de vehículo aéreo, conforme señala la Organización de la Aviación Civil Internacional (OACI)(17), “Sistema de aeronave pilotada a distancia”, y, como tal, se configura como un “Conjunto de elementos configurables integrado por una aeronave pilotada a distancia, sus estaciones de piloto remoto conexas, los necesarios enlaces de mando y control y cualquier otro elemento de sistema que pueda requerirse en cualquier punto durante la operación de vuelo” (18).

En este mismo sentido, la Ley de navegación aérea española, Ley 48/1960, de 21 de julio, en sus artículos 11 y 150 , conforme al texto actualizado de la misma mediante la Ley 18/2014, de 15 de octubre, de medidas urgentes para crecimiento, la competitividad y la eficiencia; asimismo, considerando el previo texto del Real Decreto Ley 8/2014, de 4 de julio , se incorpora dentro de la noción de “aeronave” a este tipo de vehículos aéreos, cuando dice, “b) Cualquier máquina pilotada por control remoto que pueda sustentarse en la atmósfera por reacciones del aire que no sean las reacciones del mismo contra la superficie de la tierra”, y cfr., definición artículo 5 del actual RD. 1036/2017(19), “A los efectos de este real decreto, se entenderá por: a) Aeronave pilotada por control remoto (RPA): Aeronave no tripulada, dirigida a distancia desde una estación de pilotaje remoto”.

En todo caso, conviene precisar que bajo esta amplia definición existen múltiples modalidades o categorías de drones, con base a las “capacidades” de que dispongan, equipos integrados y utilidades previstas por la tecnología disponible.

Y con respecto al sujeto/usuario de estas aeronoaves, se denomina “operador de dron” a toda persona física o jurídica que empleara o pretenda usar uno o varios UAS, ya fuese para destinarlo a una finalidad recreativa o profesional. Con base a la aplicación directa del Reglamento de Ejecución (UE) 2019/947 , aplicable desde el 31 de diciembre de 2020, se exige que todo tipo de operador debe constar en el registro habilitado a dicho fin ante la AESA (vía electrónica)(20), en el Estado miembro donde resida o ejerciera su actividad profesional o económica/empresarial. De este modo, el operador de dron podrá disponer del correspondiente “código de operador de UAS” (operador de UAS registrado), requisito preceptivo para operar; asimismo, para operadores habilitados en base a la Ley 18/2014 y Real Decreto 1036/2017 , salvo, en el caso de aquellos usos, servicios o actuaciones no sujetas o calificadas como “no EASA”(21). Y dicho código/número de registro identificativo del operador ha de incorporarse como distintivo en todo dron/ UAS que empleara o vuele conforme a la denominada “categoría abierta” (“Open category”)(22). Advirtiendo, por tanto, que solo cuando se tratara de usos incluidos en la denominada “categoría ‘específica’ (“Specific category”) cabe una “declaración responsable” o LUC(23), sería preciso indicarlos UAS vinculados al perfil/cualificación del operador.

Por tanto, en este sentido, con base a la actual/nueva normativa europea (precitada, cfr., Reglamento de Ejecución (UE) 2019/947 ), es de interés observar la distinción que se realiza, a efectos de clasificar el empleo de drones/UAS, entre tres tipos principales o categorías, según su grado de impacto o riesgo operacional estimado. En síntesis, por tanto, se procederá por cada supuesto y operador, según la operación que realizara y en atención a una de las “categorías operacionales” predeterminadas. Estas son: (A) categoría abierta, (B) categoría específica, y (C) categoría certificada. De este modo, será diferente el tratamiento y los requisitos exigidos en cada caso y sujeto, dependiendo de si se trata de una u otra de las siguientes tres “categorías operacionales UAS”, a saber:

(A) Operaciones UAS/Drones - Categoría Abierta (Subcategorías A1, A2 y A3). Esta categoría operacional calificada como ‘abierta’” comprende a su vez las subcategorías A1, A2 y A3(24). En ella, se incluyen todos aquellos usos o actividades con drones que supongan bajo impacto o fueran estimadas de “menor nivel de riesgo operacional”, como marca la normativa europea, y, por ello, no requieren de ninguna autorización operacional, ni de previa declaración por parte del operador del UAS previo al vuelo(25).

(B) Operaciones UAS/Drones - Categoría Específica. La categoría ‘específica’ comprende aquellas operaciones aéreas con UAS estimadas de “riesgo medio” y que no podrían ejecutarse conforme a la categoría abierta. En estos casos, sí es necesario que, con carácter previo a efectuar cualquier operación de este tipo, el operador registrado solicite y disponga de la correspondiente “autorización operacional”, emitida en nuestro país por la Agencia Estatal de Seguridad Aérea (AESA); o bien, podrá presentar una “declaración operacional” referida al uso o aplicación del dron y que deberá ser conforme a uno de los previstos como “escenarios estándar” admitidos. No obstante, podría no requerirse dicha autorización operacional, ni tampoco la mencionada declaración, cuando se tratara de operadores que ya dispongan de la correspondiente acreditación, “certificado de operador de UAS ligeros” (LUC). Por lo cual, se infiere que los precitados requisitos podrían no ser preceptivos en algunos supuestos.

A su vez, cabe señalar que al existir distintas clases de drones y operaciones(26), también se diferencian dos posibles escenarios operativos: (1) Estándar 1 (‘STS-01’): Operaciones VLOS(27), vuelos sobre ubicaciones controlada en una zona urbana (drones identificados del tipo o clases C5. Y, (2) Estándar 2 (‘STS-02’): Operaciones BVLOS(28), vuelos en un espacio o zona con poca población (drones identificados de las clases C6)(29).

(C) Operaciones UAS/drones - Categoría Certificada. Estas operaciones sí requieren que el operador disponga, en todo caso y de forma preceptiva, de la correspondiente licencia que le habilita como piloto de dron y de la mencionada (supra) certificación emitida por la EASA, asimismo respecto al dron/UAS empleado. Bajo esta tipología de calificación, ya delimitada con claridad por la actual normativa europea, -cfr., Reglamento de Ejecución (UE) 2019/947 , asimismo en el Reglamento Delegado (UE) 2019/945 -, se incluyen aquellos UAS con determinadas características relativas a su dimensión, diseño del aparato y evaluación de riesgos operacionales.

En síntesis, se tendrán en cuenta los siguientes condicionantes: (i) el diseño y dimensión del dron, igual o superior a 3m, configuración conforme al certificado EASA, que posibilitara incluso su uso en espacios urbanos o donde concurran grupos de personas; y (ii) cuando la configuración del dron disponga del certificado específico emitido por EASA para el transporte de personas y/o de mercancías. En dichos supuestos, se hace hincapié en la necesaria evaluación previa del riesgo que conlleva y si resulta (o no) posible su minimización. En estos casos, lógicamente, la certificación específica de la EASA al respecto resulta un requisito fundamental, además de la certificación EASA del UAS que fuera empleado y del sujeto-operador.

Por otra parte, en esta normativa, se establece lo relativo a las pólizas de responsabilidad civil, con objeto de ofrecer cobertura suficiente (caso de acontecer accidentes o siniestros causados por el uso del dron). Siendo así necesario que el operador disponga de una póliza vigente de seguro de responsabilidad civil (RC) por daños o perjuicios frente a terceros, conforme a lo establecido por la Ley de Navegación Aérea (ex Artículos 11 y 127), aplicable en este punto en la actualidad, y quedando en espera de lo que finalmente determine el nuevo Real Decreto proyectado al respecto(30). Mediante este R.D. proyectado se pretende actualizar y completar el aún vigente Real Decreto 1036/2017 de 15 de diciembre , que, hasta la fecha, regula el uso civil de drones en nuestro país(31); asimismo, teniendo en cuenta lo establecido en el Real Decreto 1180/2018, de 21 de septiembre, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea (32).

2.2. Marco regulatorio europeo. Novedades normativas 2021

Desde el Derecho de la Unión Europea, -tal y como hemos avanzado supra-, ha sido establecido un marco normativo básico y común aplicable a todo tipo de aeronaves civiles no tripuladas, independientemente de su masa operativa, salvo aquellas que fueran empleadas para uso militar y para realizar actuaciones de interés general y/o prestar servicios de esta naturaleza, como pueden ser los destinados al seguridad, control y salvamento, entre otros de esta naturaleza o similares fines. Pues, en estos casos, dichas actividades se ejercitan por los organismos y autoridades competentes, bajo la responsabilidad de cada Estado miembro.

Por tanto, solo seguirá siendo aplicable la precitada normativa nacional vigente a dichos supuestos, conocidos como <<actividades o servicios no EASA>> (EASA, Agencia Europea de Seguridad Aérea)(33), así como a los UAS referidos en el anexo I, apartado 2, letra b), del “Reglamento Base de EASA”(34), y las operaciones consideradas de menor riesgo para la seguridad aérea, quedaría excluidas de su ámbito de aplicación, conforme a lo previsto en su artículo 2.3, letras a) y d) .

De este modo, la Unión Europea amplía sus competencias en esta materia regulatoria, de forma específica, en lo relativo a dictar una disciplina común aplicable a todos los Sistemas de Aeronaves No Tripuladas (UAS) de carácter/uso civil, con la adopción del Reglamento (UE) n.º 2018/1139 del Parlamento Europeo y del Consejo, de 4 de julio de 2018, sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea, y por el que se modifican normativas precedentes, asimismo se derogan los Reglamentos(CE) n.º 552/2004 y (CE) n.º 216/2008 (35).

A través de este Reglamento (UE) 2018/1139 (36), norma vinculante, se establece una serie de nuevos instrumentos de apoyo para la eficaz aplicación de “normas sencillas y proporcionadas a la aviación deportiva y recreativa” (Considerando 6). Con ello, se trata de propiciar que las medidas adoptadas sean de conformidad con este Reglamento, al objeto de contar con un marco regulatorio uniforme en la Unión Europea, que resulte aplicable a “este segmento del sector de la aviación” en todos los Estados miembros, y asegure medidas que resulten proporcionadas, flexibles y viables en términos económicos, conforme a las mejores prácticas existentes y tecnología disponible.

Dichas medidas, por tanto, han de incorporarse en cada país de forma adecuada, colaborando los Estados miembros con el fin de evitar posibles discrepancias, así como el imponer cargas administrativas o financieras que fueran innecesarias o excesivas para los fabricantes y los operadores(37). Con ello, cabe afirmar que, en esta materia, la UE ha adoptado un enfoque conciliador, y no se ignora el potencial que muestran los drones también a nivel industrial y comercial, así como lo que supone este segmento o subsector para el propio sector aeronáutico.

De este modo, la Comisión Europea fija el nuevo marco regulatorio común que ha de ser observado por todo tipo de Aeronave No Tripulada (UA), cualquiera que fuera su modalidad, tamaño y/o peso. En la actualidad, dicha disciplina regulatoria se concreta y desarrolla en una serie de normas(38):

- El Reglamento de Ejecución (UE) 2019/947 de la Comisión de 24 de mayo de 2019, relativo a las normas y los procedimientos aplicables a la utilización de aeronaves no tripuladas (39).

- El Reglamento de Ejecución (UE) 2020/639 de la Comisión de 12 de mayo de 2020, por el que se modifica el Reglamento de Ejecución (UE) 2019/947 en lo que concierne a los escenarios estándar de operaciones ejecutadas dentro o más allá del alcance visual(40).

- El Reglamento de Ejecución (UE) 2020/746 de la Comisión de 4 de junio de 2020, por el que se modifica el Reglamento de Ejecución (UE) 2019/947 en lo que respecta al aplazamiento de las fechas de aplicación de determinadas medidas en el contexto de la pandemia de COVID-19(41).

- El Reglamento Delegado (UE) 2019/945 de la Comisión de 12 de marzo de 2019, sobre los sistemas de aeronaves no tripuladas y los operadores de terceros países de sistemas de aeronaves no tripuladas (42).

- Reglamento Delegado (UE) 2020/1058 de la Comisión de 27 de abril de 2020, por el que se modifica el Reglamento Delegado (UE) 2019/945 en lo que respecta a la introducción de dos nuevas clases de sistemas de aeronaves no tripuladas(43).

Dichos reglamentos son vinculantes y directamente aplicables en todos los Estados miembros UE, desde su publicación en 2019; no obstante, también quedó previsto su aplicación progresiva en lo relativo a determinados aspectos desde el pasado 30 de diciembre de 2020. En todo caso, lo cierto es que la aplicación plena y efectiva del Reglamento Europeo 2019/947 y el 2019/945 se ha visto demorada, ante el complejo escenario generado por los efectos de la crisis provocada por la pandemia (entre otros posibles motivos), por lo que cabe esperar para realizar cualquier evaluación al respecto(44).

No obstante, hay que señalar que, con carácter general, desde el 31 de diciembre de 2020, es aplicable esta normativa europea de UAS (drones), para todo tipo de drones y para cualquiera de los usos permitidos (civil, recreativo o profesional)(45), en la misma se establecen los “requisitos mínimos necesarios”, así como las “obligaciones” exigidas a los operadores. Y conforme a dicho marco regulatorio, en especial, hay que significar lo establecido en tres de los actos normativos principales (referenciados supra), y, en particular, es de interés la observancia de ciertos aspectos prácticos, estos son,

(a) En cuanto a los estándares de fabricación, el mencionado Reglamento Delegado 2019/945 de 12 de marzo de 2019 establece los requisitos y especificaciones técnicas exigidas a los fabricantes de drones (o UAS). Así pues, con base a dichos presupuestos se indican los estándares que han de cumplir aquellos aparatos aéreos que fueran usados para actividades operativas ubicadas en las categorías abierta, específica y certificada (expuestas supra).

(b) Y con la categoría operacional ‘abierta’ se ofrece cobertura a todas aquellas actividades que emplearan drones y sean de menor riesgo o reducido impacto; por lo que, en principio, en estos casos no es precisa autorización operacional previa para su empleo aéreo.

(c) Los operadores personas físicas residentes o personas jurídicas cuya sede social o ejercieran su actividad económica o profesional en nuestro país, deberán, en todo caso, constar el registro de la AESA. Lo cual, es obligatorio desde el 31 de diciembre de 2020. Dicho deber se observará en aquellos casos en que: (i) se empleara un dron correspondiente a la categoría ‘abierta’ descrita(46) y (ii) se utilizara un dron cuyo volumen o masa sea la referenciada en la categoría ‘específica’.

(d) De igual modo, se refieren aspectos relevantes a considerar, como son los relativos a sistemas, aplicaciones, dispositivos y elementos anexos o accesorios que podría llevar un UAS. Asimismo, en lo que concierne a los manuales de navegación y la información preceptiva sobre la identificación, características técnicas y seguridad de la aeronave empleada.

(e) Una de las aportaciones más destacadas de este Reglamento europeo es, sin duda, la novedosa calificación/clasificación de los UAS, detallando aspectos significativos para evaluar el posible impacto de los drones. Dichos criterios, por tanto, funcionarían como indicadores o parámetros condicionantes para determinar al nivel de requerimientos exigidos o exigibles en cada caso (por ej., aquellos relativos al volumen/peso del aparato, MTOM o masa máxima calculado al despegue de la aeronave, entre otros ya referenciados en este trabajo).

De ello, se infiere que la aplicación de este régimen jurídico común en la Unión Europea podrá ser de suma utilidad para establecer estandares y dar uniformidad a las especificaciones, así como los requisitos que han de ser exigidos para operar con drones en el espacio aéreo autorizado. Lo que, -según se espera-, propiciará mayor seguridad y garantía; asimismo facilitará ejercer, -por parte de las autoridades competentes, europeas y nacionales-, el debido control y supervisión en este campo de actuaciones.

(f) Y con base al Reglamento de Ejecución 2019/947 de 24 de mayo de 2019 , se determinan a los deberes y condicionantes que han de cumplirse para proceder a la utilización civil, recreativa o profesional de los drones o UAS por operadores y pilotos.

(g) Por último, vía el Reglamento de Ejecución 2020/746, del 4 de junio de 2020, con motivo de los efectos de la pandemia, se procede a modificar los plazos que inicialmente fueron previstos en el Reglamento (UE) 2019/947, para la aplicación de este nuevo régimen jurídico y medidas adoptadas en relación al uso de drones.

Con base al mismo, el nuevo calendario de plazos quedó actualizado, marcando las siguientes fechas: el 31 diciembre 2020, fecha desde la cual es de aplicación parcial del Reglamento 2019/947; el 1 de enero de 2022 , fecha en que la actual normativa nacional dejaría de ser aplicable (vid., ulterior epígrafe 2.3.) y se han de observar las medidas previstas por esta nueva normativa europea (obligación de registro de los operadores y certificaciones relativas a los pilotos, según el estándar y especificaciones técnicas dictadas por el nuevo Reglamento UE); y, por último, hay que tener en cuenta el plazo de 1 de enero de 2023, en que ya solo será posible la comercialización de drones que cumplan con las debidas especificaciones y certificaciones técnicas CE. De igual modo, también esta fecha es la prevista como límite máximo para el funcionamiento de las operaciones UAS vía asociaciones de aeromodelismo(47), conforme a la legislación nacional establecida al respecto(48).

2.3. Estado actual de la cuestión en España

Conforme a lo expuesto, con el nuevo Reglamento Europeo se trata de fijar un régimen jurídico común y uniforme en la Unión Europea, armonizador de las distintas legislaciones nacionales; de este modo, su aplicación y cumplimiento afecta a todo tipo de uso civil de drones, cualquiera que fuese su modalidad, dimensión o masa. Esto es, se aplicaría a todas las aeronaves no tripuladas (Unmanned Aerial Systems), autónomas o pilotadas en remoto, y empleadas para cualquier uso posible o finalidad autorizada. Si bien, cabe puntualizar que no quedan sujetos a dicho régimen, aquellos drones destinados a finalidad militar y a otros servicios públicos necesarios, como por ej., su utilización por fuerzas y cuerpos de seguridad (policía), prevención, salvamento y vigilancia (costas, incendios y/o para análogos fines) controles transfronterizos y aduanas.

En este sentido, hay que destacar las principales innovaciones jurídicas que aporta esta novedosa normativa (precitada), sobre todo en relación con la normativa aplicable hasta la fecha en nuestro país. Las cuales, en resumen, se centran en observar cuatro dimensiones básicas en lo relativo a los presupuestos exigibles y requerimientos que deben ser cumplidos, a saber:

(i) La determinación y catalogación del ámbito operacional.

(ii) La identificación, acreditación, formación e instrucción de los pilotos de estas aeronaves.

(iii) El procedimiento de registro obligatorio por parte de los usuarios/operadores interesados, y actos habilitantes en cada caso exigidos para operar (o, en su defecto, declaraciones responsables).

(iv) La identificación de las especificaciones técnicas del producto fabricado y comercializado. La determinación de los criterios exigibles que han de concurrir en los drones que se ofrecerán en el mercado han de ser atendidas, como tales, en todo caso, por los fabricantes y para que estos aparatos puedan disponer de la correspondiente certificación CE; en su defecto, quedaría prohibida su distribución comercial o venta.

En definitiva, sí se aprecian diferencias relevantes con respecto al actual régimen aplicable en nuestro Ordenamiento, en especial, observando lo subrayado en el anterior párrafo. En efecto, estas principales aportaciones, fruto de la nueva normativa europea analizada, suponen avances respecto al Real Decreto 1036/2017, de 15 de diciembre(49) que rige en materia de uso civil de drones o aeronaves pilotadas mediante control remoto (50). Dicho RD. seguirá siendo de aplicación, como régimen transitorio, en tanto no resulte contrario a la nueva normativa europea dictada(51); asimismo, el precitado Real Decreto 1180/2018.

2.3.1. El Real Decreto 1036/2017 (régimen transitorio)

En el presente, en nuestro país es aplicable el Real Decreto 1036/2017 de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto y se modifican el Real Decreto 552/2014, de 27 de junio, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea y el Real Decreto 57/2002, de 18 de enero, por el que se aprueba el Reglamento de Circulación Aérea . Si bien, de igual modo hay que tener en cuenta la precitada normativa europea.

Esta normativa, de forma expresa, reconoce que “Los avances científicos y técnicos han contribuido, en los últimos años, al progreso de la aviación permitiendo la aparición de estos vehículos aéreos no tripulados como nuevos usuarios del espacio aéreo” (52). Dicha circunstancia, unida a la progresiva reducción del coste de adquisición de este tipo de aparatos, ha propiciado una gran proliferación en su uso, con los consiguientes riesgos que ello conlleva para la seguridad aérea(53). Por tanto, se ha de proceder a la actualización necesaria del marco regulatorio aplicable, hasta el momento, en materia de drones(54), y, a su vez, se pretende alcanzar un nivel alto de seguridad “para fomentar el desarrollo del mercado de los UAS y para contribuir a mejorar la privacidad y la protección de datos”(55).

En consecuencia, hasta la fecha, este RD. fija el marco jurídico aplicable al uso civil de drones, aeronaves pilotadas por control remoto (RPA)(56), no sujetas a la normativa de la Unión Europea(57). Esto es, aquellas aeronaves cuyo pilotaje es por control remoto (RPA) con masa máxima al despegue inferior a los 150 kg., asimismo aquellos con masa máxima al despegue superior, a las que no resulta aplicable el Reglamento (CE) n.º 216/2008 del Parlamento Europeo y del Consejo de 20 de febrero de 2008 , que determina las normas comunes en el ámbito de la aviación civil, y que crea una Agencia Europea de Seguridad Aérea. De igual modo, deroga la Directiva 91/670/CEE del Consejo, destinadas a operaciones de aduanas, policía, búsqueda y salvamento, lucha contra incendios, guardacostas o similares. Y, por otra parte, se aplicará un régimen especial a las actividades u operaciones propias de Las Fuerzas y Cuerpos de Seguridad del Estado, así como de otros organismos públicos que prestan servicios de prevención, vigilancia y seguridad.

Por último, esta norma, en su disposición final cuarta, señala las medidas de ejecución para su adecuada aplicación, habilitando así a la Agencia Estatal de Seguridad Aérea (AESA) para que, en el marco de sus competencias, pueda establecer los medios oportunos para asegurar el cumplimiento y la acreditación de aquellos aspectos requeridos por dicho RD. y disposiciones de desarrollo. Y precisamente, ejerciendo dicha habilitación, se dictó la Resolución de 8 de enero de 2020, cuya finalidad es facilitar una guía para la mejor aplicación del precitado RD. y, con ello, asegurar un cumplimiento satisfactorio del mismo, por parte de los operadores de aeronaves pilotadas por control remoto.

No obstante, debe precisarse que este RD., -conforme al Derecho internacional-, no es aplicable al empleo de “aeronaves autónomas”, aquellas aeronaves civiles no tripuladas sin la intervención del profesional o piloto para gestionar la navegación. El uso de dichas aeronaves o drones están prohibido en el espacio aéreo español. Tampoco, en este texto normativo se hace expresa referencia a la posible habilitación o autorización de otras actividades u operaciones con drones (RPA), destinadas a facilitar el transporte, u otras análogas, todo ello con base a razones preventivas y de seguridad.

Por lo cual, cabe señalar que la regulación que dicta esta norma es parcial, atiende solo “en parte” a lo que demanda el uso actual de drones, y ello, con el propósito de asegurar que las prácticas efectuadas mediante de RPAs cumplan con unos estándares de seguridad adecuados, para usuarios y para terceros; asimismo, con el fin de velar por la seguridad de las operaciones que tienen lugar en el espacio aéreo. A su vez, resulta de interés, en particular, examinar los límites y condicionantes que esta regulación establece en orden a cuestiones de seguridad pública, tal es la necesaria identificación de este tipo de vehículos aéreos, -al ser las RPAs aeronaves que operan por control remoto-, y en relación con el debido cumplimiento de los requerimientos exigidos para operar con ellas en el espacio aéreo.

También al respecto, hay que tener en cuenta las limitaciones previstas por dicha normativa, en concreto, en lo relativo al deber exigido de “previa comunicación” al Ministerio del Interior de acciones con drones en áreas urbanas, en lugares poblados o donde existiera concurrencia de personas. Asimismo, en desarrollo del artículo 42 bis de la Ley 21/2003, de Seguridad Aérea, se determinan los deberes que han de cumplir los sujetos que emplearan RAPs para usos deportivos o recreativos, o análogos, con el fin de que evitar riesgos. De igual modo, hay que observar lo establecido por el Reglamento de Ejecución (UE) n.º 923/2012 de la Comisión, de 26 de septiembre de 2012, que dicta lo relativo a operaciones comunes para servicios y procedimientos de navegación aérea, modificando la normativa precedente, Reglamento de Ejecución (UE) n.º 1035/2011, y los Reglamentos (CE) n.º 1265/2007, (CE) n.º 1794/2006, (CE) n.º 730/2006, (CE) n.º 1033/2006 y (UE) n.º 255/2010 , relativo a las aeronaves de juguete (aeronaves no tripuladas destinadas a juegos de menores de 14 años, o para usos similares). Además, se advierte que en caso de uso de este tipo de naves como “juguetes” se han de cumplir otros requerimientos adicionales, conforme ordena el Real Decreto 1205/2011, de 26 de agosto, sobre la seguridad de los juguetes (58).

Con todo, en este campo hay que reconocer los esfuerzos realizados por reforzar la legislación vigente en esta materia(59). Así, en nuestro país, esta normativa aplicable hasta la fecha precisa ser actualizada y completada de acuerdo con las importantes innovaciones que establece la nueva regulación europea, expuestas (aquellas principales) en este trabajo. Ello se razona, por el interés que adquiere esta materia en la práctica, ante el incremento de actividades (comerciales o no con drones), así como a la vista de los nuevos prototipos de este tipo de vehículos aéreos que surgen (más complejos) y sus posibles utilidades. De este modo, hoy no hay duda sobre la necesidad de disponer de un régimen común y avanzado en este ámbito. Dicha pretensión concurre de forma principal al dictar el nuevo marco normativo UE (examinado en los epígrafes precedentes). Pues, como ha sido afirmado en este trabajo, la nueva normativa europea implica adoptar un cambio importante de modelo, respecto al vigente hasta la fecha, como así muestra la aplicación ya encaminada de los Reglamentos Europeos 2019/947 y 2019/945 . De igual modo, cabe señalar que con la nueva normativa también se trata de asegurar mejor cualificación de operadores y mayor profesionalización en el sector de los drones.

2.3.2. Normativa proyectada en nuestro país

En el presente, en nuestro Ordenamiento nacional, de forma transitoria, sigue siendo aplicable el Real Decreto 1036/2017, de 15 de diciembre (60), que modificó al previo RD 552/2014, de 27 de junio , hasta el 1 de enero de 2022, y respecto a los aspectos que no se opongan a lo dictado por los actuales Reglamento UE.

Si bien, es de interés señalar que, en la actualidad, desde el Ministerio de Transportes, Movilidad y Agenda Urbana y la AESA, ha sido elaborado un nuevo texto, Proyecto de Real Decreto por el que se completa el régimen jurídico para la utilización civil de sistemas de aeronaves no tripuladas y se modifican diversas disposiciones aeronáuticas civiles(61), -aún en tramitación-, cuya aprobación parece prevista para este año 2021, con objeto de incorporar las mencionadas aportaciones europeas, conforme a la vigencia, desde el pasado 2020, de los nuevos Reglamentos Europeos referenciados en este trabajo. Así pues, estamos en espera de la próxima aprobación de este nuevo Real Decreto; mediante el cual, se actualizará nuestro régimen jurídico en esta materia, se establecerá el uso del dominio público aéreo y la determinación de “Zonas Geográficas de UAS”, así como los nuevos requerimientos operacionales exigidos. Con esta nueva norma, en suma, se pretende completar la precedente, todo ello de conformidad con la normativa común europea.

Al respecto, conviene subrayar que, tal y como ya ha sido detallado (vid., epígrafe 2.2.), con la vigencia del referenciado Reglamento europeo de UAS, -cuya aplicación ya ha de ser observada desde el 31 de diciembre de 2020-, además de los límites básicos que en el mismo se determinan en cuanto a las posibilidades de vuelo o navegación aérea permitidas, dependiendo de las categorías operativas marcadas para el uso de drones (operación “abierta”, “específica” y ”certificada”)(62) , se procede a la zonificación de posibles áreas operativas. Esto es, a la delimitación de “zonas geográficas de UAS”, estimadas según la dimensión del espacio aéreo en que se podría o no operar (autorizar, limitar o prohibir la navegación de drones). Dicha delimitación atiende a razones de seguridad, para proteger determinadas infraestructuras, espacios urbanos y naturales, medioambiente, así como también la privacidad de las personas(63).

En todo caso, acerca de esta cuestión de planificación del vuelo y demarcación de zonas, es oportuno indicar que es cada Estado el que delimita dichas áreas o “zonificación” dentro de su territorio de soberanía nacional. De este modo, en cada caso, se podrá proceder a: (a) Prohibir o restringir operaciones y/o condicionarlas al previo cumplimento de determinados requisitos, como es el disponer de acto habilitante vía “autorización operacional” para todas o para ciertos supuestos. (b)También puede establecer requisitos sujetos al cumplimiento de la legislación medioambiental. Y, (c) cabe autorizar el vuelo de drones en ciertos casos justificados o bajo el otorgamiento de permisos. Por último, (d) podría ser posible aplicar exenciones parciales, en lo relativo a algunos de los requisitos establecidos con carácter general para la denomina “categoría abierta”, o incluso, permitirse la navegación de drones sin restricciones.

Con ello, en breve, esperamos disponer de un completo sistema jurídico en materia de actividades y uso de aeronaves no tripuladas (UAS). Consultado el borrador de este RD proyectado, -ya sometido al trámite de consulta pública-, hay que destacar, como novedad, entre otros aspectos, lo previsto en cuanto a la mencionada configuración de “Zonas Geográficas de UAS”, así como los nuevos requerimientos operacionales que deberán cumplir los operadores de drones en nuestro país, tal y como ha sido expuesto en este trabajo.

III. CONSIDERACIONES TÉCNICAS Y JURÍDICAS RELATIVAS AL USO DE DRONES: EN ESPECIAL, PROTECCIÓN DE DATOS Y PRIVACIDAD

Admitiendo que el uso de drones puede aportar beneficios, ello no impide que también se deba advertir sobre sus posibles riesgos (de distinta tipología); entre otros, aquellos relativos a la seguridad pública(64) y la ciberseguridad, así como aquellos que pudieran afectar a la privacidad de las personas. Ello ha de estar presente, sobre todo ante supuestos en que los drones pudieran ser empleados con fines ilícitos o en actividades delictivas; o bien, en otros casos, tratándose de usos lícitos, pudieran producirse incidentes o accidentes por errores o negligencias. Pues, cabe observar que, aunque estos eventos no fueran intencionados, sí podrían conllevar efectos adversos, daños o perjuicios sobre las personas, sus bienes y/o el entorno. Por tanto, con todo, hay que admitir los riesgos que lleva aparejado su uso, al igual que acontece con otros medios donde se suma el factor tecnológico; con lo cual, en este ámbito, podemos afirmar que en este campo de actividades, -como sucede en otros-, es clave operar teniendo presente la importancia que tiene proceder a una previa identificación y adecuada gestión del riesgo.

En concreto, uno de los objetivos principales de este estudio, -tal y como ha sido expuesto en la introducción de este trabajo-, es abordar de forma específica el posible impacto de estos aparatos sobre la privacidad de las personas(65), focalizando asimismo en este “núcleo privativo”, el derecho a la protección de los (sus) datos. Dicho interés se motiva por observar el alto valor (cada vez mayor) que, hoy, de forma especial, adquiere la obtención de la información y su aplicación o reutilización con fines comerciales y/o económicos, por algunos operadores, corporaciones o empresas. Esta realidad se intensifica en la sociedad y el mercado digital que impera, por lo que este hecho no puede ser obviado en el estudio de esta temática. De este modo, estimamos que esta supone una cuestión principal, objeto de especial análisis técnico y jurídico, al tratar el régimen aplicable a los drones. En este sentido, -cabe apuntar-, la actualización de la normativa vigente podría ser una buena oportunidad para insistir en lo mencionado.

Admitiendo, por tanto, el potencial valor o utilidad que hoy muestran los datos y la información (sobre todo, algunas tipologías de datos personales) y su estimación como (nuevo) recurso “económico” o activo “reutilizable”, que puede ser destinado a fines comerciales (o no)(66), resulta lógico prevenir cualquier tipo de obtención, registro o tratamiento que no fuera autorizado por su titular. Por lo cual, se espera del regulador que también en materia de drones, al dictar la nueva normativa, pueda reforzar lo relativo a dicho interés. Esto es, aunque se asuma la existencia de riesgos en esta materia, es necesario, en todo caso, adoptar las oportunas medidas para evitar incidentes; así como, en su defecto, articular procedimientos eficaces para determinar la responsabilidad objetiva del principal operador u operadores. Pues, de otro modo, en la práctica, podría resultar complejo la imputación de los daños o perjuicios, así como lo relativo a la obtención de pruebas, entre otros aspectos procesales, sobre todo en algunos casos (por ej. caso de concurrencia de distintos operadores o participación directa o indirecta de varios agentes, sujetos o no sujetos a la legislación nacional/europea).

Con ello, también se trata de puntualizar que, aunque la legislación aplicable en materia de drones (analizada supra), -actual y proyectada-, ya contiene un régimen administrativo sancionador(67), amén de lo relativo a la previsión de cobertura de la responsabilidad civil mediante contratación de pólizas de seguro RC exigidas al operador (en principio, en determinados supuestos/usos o categorías operacionales), de igual modo, podrá resultar conveniente concretar más determinados aspectos y obligaciones, vía normativa nacional. Por ejemplo, en lo relativo a los posibles instrumentos de garantía financiera que pudieran ser precisos aportar en cada supuesto y en orden a las propias especialidades que caracterizan a cada tipo de operador y actuación/operación. En este sentido, hay que tener en cuenta lo ya advertido, en casos en que pudieran producirse eventuales intromisiones o vulneraciones de la privacidad y/o ante la posible captura y reutilización de datos sin el previo conocimiento (ni autorización expresa) de su titular. Así pues, realizada esta consideración, cabe pensar que este aspecto, por tanto, puede ser uno de los grandes desafíos jurídicos aún pendientes de resolver con éxito en este terreno. A dicho fin, podrá ser de interés observar la aplicación de otros instrumentos preventivos, ya incorporados como innovación jurídica en nuestra legislación y en relación a materias actuales (tal es el caso, v.gr., de herramientas como son el análisis de riesgos y el instituto de la responsabilidad objetiva, entre otras posibles, que ya han demostrado su utilidad)(68).

A su vez, en este sentido, resultará preciso exigir el estricto cumplimiento, por parte de los operadores de drones, de la legislación vigente en materia de protección de datos (analizada de forma específica en ulterior epígrafe 3.3.). La aplicación de esta legislación es, por tanto, básica también en este campo, cfr., el Reglamento UE general de protección de datos (RGPD) (69) y completando a la misma, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDyGDD)(70). A su vez, nótese que el enfoque de esta normativa también es preventivo y facilitador, con la pretensión de guiar buenas conductas y un grado de compliance satisfactorio (si así se siguen sus principios rectores dictados, en cuanto a obligaciones de los operadores y el tratamiento que ha de ser dispensado a los datos).

La nueva normativa europea vigente en materia de uso de drones, -tal y como hemos puesto en valor-, aporta un sistema que requiere cumplir, entre otros requisitos, con aquellos relativos a la identificación de las características y usos operativos de los drones, así como el registro y posible habilitación de sus usuarios/operadores, dependiendo del tipo o categoría de operaciones. Ahora bien, en materia de protección de datos y privacidad, sí se podrán concretar medidas “más intensas” al respecto. Esto es, más allá de la remisión a lo preceptuado por la legislación vigente en materia de protección de datos. A la cual, sí se hace expresa referencia en el actual borrador de proyecto de RD en tramitación (cfr., Art.4.2.)(71). Y ello no es baladí, por cuanto, -como ha sido señalado-, los drones utilizados (incluso, aquellos que fueran aparatos de reducidas dimensiones o, en origen, fabricados y comercializados con base a una tipología más básica), sí podrían ser posteriormente complementados con distintos dispositivos electrónicos o sensores adicionales, suministrados por distintos proveedores, que posibilitara la captación de información sin autorización, ni conocimiento previo.

3.1. Riesgos operacionales. Protección de datos y Privacidad (referencia a la nueva propuesta de “Reglamento ePrivacy”)

Entre otros, uno de los riesgos que han sido puestos de manifiesto ante el amplio uso de drones es su posible incidencia sobre la privacidad(72), derecho reconocido ligado a la intimidad y digno de especial protección, como ya se subrayó en 2014 por el Comité Económico y Social Europeo, en su Dictamen sobre “Una nueva era de la aviación”; por lo que se ha de insistir en la colaboración institucional, y en este sector es una pieza clave(73). De este modo, la privacidad se señaló como uno de los aspectos más destacados y que deben ser tenidos en cuenta a la hora de trazar la nueva regulación que era impulsada en aquellas fechas. Al respecto, se indicaba como (incluso) en el caso de “uso comercial de RPAS pequeños” (menos de 150 kilos) se puede obtener y registrar un importante volumen de información, datos e imágenes, por lo que se han de disponer “desde el principio por claras garantías para la protección de la vida privada” y “entre otras cosas, se podría proponer bloquear las imágenes o conectar y desconectar las cámaras, así como proteger la información visual o de otro tipo”. Con ello, se advertía acerca de la necesidad de dictar nueva normativa que sea más rigurosa, asimismo sobre el deber de ser más estrictos en su aplicación cuando sean empleados drones para fines comerciales o privados. De igual modo, a efectos de poder articular medidas que faciliten la identificación de estos aparatos, precisando así que resultaría de sumo interés “identificar los RPAS pequeños”, procurar una adecuada “protección contra la piratería informática” y evitar que posibles “terceros se hagan con el control”.

Aún hoy, el uso de drones plantea retos técnicos y jurídicos en este sentido, por lo que esta temática ocupa tanto a los principales operadores tecnológicos como a los profesionales del Derecho; siendo la dimensión relativa al ámbito de privacidad y la protección de datos la que, sin duda, mayor relevancia muestra en la actualidad. Sin embargo, también hay otras cuestiones que siguen estando en observación, en lo relativo al tratamiento de los posibles riesgos tecnológicos y operacionales derivados del uso de estas aeronaves y su equipamiento. Lo cual, nos conduce a estimar que, en este campo, resultará oportuno sentar unos claros y sólidos principios rectores y criterios aplicables, plenamente consensuados, al diseñar la nueva normativa. Ello será de interés, pues, -como se sabe-, el ágil avance tecnológico se produce a un ritmo muy superior al que sigue la normativa.

En materia de protección de datos, hay que significar el hito jurídico que precisamente ha supuesto el Reglamento general de protección de datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE(74) (en adelante, RGPD) ; en tanto, esta normativa vinculante y directamente aplicable en todos los Estados miembros de la UE, fija unos principios y criterios básicos que son comunes, disponiendo de pleno reconocimiento ya en nuestros días.

De este modo, en nuestro Ordenamiento, en la actualidad, es aplicable dicha normativa, RGPD 2016 y, completando a la misma, la vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos digitales (75) (en adelante, LOPDyGDD). Conforme a dicha regulación, ámbito objetivo y subjetivo, es claro su principal destinario y cuáles son sus obligaciones (vid., su detalle en epígrafe 3.3.3.), determinando el contenido de los deberes que ha de ser observados en lo relativo a las acciones de tratamiento de datos. Los cuales, corresponden a los principales sujetos responsables de los datos y encargados (profesionales/empresas/entidades privadas y públicas). Estos, además han de acreditar el disponer de adecuados sistemas de seguridad frente a cualquier amenaza o eventos adversos, incluidos posibles ciberataques. Asimismo, dicha regulación marca un cuadro de infracciones y sanciones aplicables.

Así pues, teniendo en cuenta lo preceptuado ha sido establecido un modelo sólido para la tutela de los datos personales, que a su vez es de amplio espectro aplicativo. Lo cual, resulta muy útil al objeto del presente estudio y, en particular, observando las posibles dificultades que puede generar el uso creciente de drones, sobre todo para fines civiles, recreativos o comerciales, y, por ende, más allá de lo que fue su empleo en origen (para finalidades militares, defensa y seguridad). Por ello, es necesario intensificar la aplicación de las novedades previstas por la regulación precitada. En este sentido, se estima conveniente seguir un enfoque preventivo y a su vez profundizar en el posible impacto de estas aeronaves (o eventuales riesgos, ante eventuales prácticas que pudieran realizarse por personas no identificadas y/o no cualificadas, así como en lo relativo al destino dado a la información obtenida por este medio, aplicaciones, difusión y/o reutilización de la misma).

Los riesgos operacionales derivados del uso de drones (y sus sistemas complementarios y/o integrados en estos aparatos) han de ser considerados, toda vez que pueden ser de distinta tipología y grado de incidencia por sus efectos. De este modo, puede afirmarse que, en todo caso, convendrá exigir un análisis preciso de riesgos antes de autorizar operaciones; más allá de las nuevas clasificaciones expuestas y de la posible “declaración responsable” que fuera presentada por el operador (pues, a tenor de la actual normativa, -como hemos examinado-, ello pudiera ser suficiente para realizar actuaciones con determinadas aeronaves con reducido nivel de riesgo). De otro modo, -en ausencia de verificación previa-, podría acontecer que lo practicado no fuera lo inicialmente declarado por el operador (u operadores que intervengan o participaran en todo el proceso, no solo en lo relativo a la propia navegación sino también al posterior tratamiento, depósito o empleo de datos capturados), y ya fuera posteriormente cuando se detectaran los posibles riesgos o se causaran perjuicios. Por ende, somos de la opinión de reforzar la supervisión previa en este campo de operaciones, y ello, aunque ya quedara previsto, vía normativa, un régimen de infracciones y sanciones.

En este sentido, también cabría plantearse la siguiente cuestión: si en el caso de captación de información (datos, imágenes, etc.) vía drones y sin el previo conocimiento (ni autorización) por su el titular, ¿podría suponer un supuesto incumplimiento de dicha regulación?. La respuesta a esta hipótesis, en principio, parece claramente afirmativa; pero, en la práctica, podría no ser algo tan sencillo de lograr “conocer o identificar” y/o de probar, al no tener constancia de los hechos y/o sin poder saber el proceso y el posible tratamiento dado a dicha información, tampoco acerca de su posible registro, depósito/almacenamiento, ni sobre su empleo o destino final. Tampoco resultaría fácil determinar la extensión espacial y temporal de su incidencia, proyección y/o efectos a lo largo del tiempo y en cada caso. Ya que el empleo de medios electrónicos o digitales, entre otras de sus propiedades, -como se sabe-, se caracteriza por facilitar una amplia dinámica y globalizada, por lo que seguir la red (o redes), trazabilidad y “huella digital” no siempre es viable; además de su fácil circulación transfronteriza. Todo ello hace que las comunicaciones y vías digitales o electrónicas no siempre atiendan a fronteras, soberanías o legislaciones aplicables. Por lo cual, se infiere que, en la práctica, podría ser difícil de vigilar este tipo de operaciones y eventuales efectos; pues, sería necesario evaluar cada caso concreto y las evidencias informativas que concurran (o se puedan obtener), a fin de determinar posibles infracciones y, determinación de sanciones, concretando responsabilidades. De igual modo, podría ser complejo la identificación del sujeto o agentes responsables, operadores directos o indirectos, imputación y determinación de sus efectos, cuantificación de perjuicios probados, disponer de coberturas suficientes, entre otros aspectos. Todo ello, sin duda, reviste suma complejidad, como ya acontece con incidencias detectadas con motivo del amplio empleo de otras tecnologías en el comercio y comunicaciones electrónicas (tecnologías de la información y comunicación, TIC). En consecuencia, observando dichas dificultades, lo más aconsejable es reforzar las medidas y procedimientos preventivos.

El riesgo operacional, -como se sabe desde la disciplina técnica de la gerencia de riesgos y la ciencia del seguro-, supone un coste o perjuicio directo o indirecto que se produce como resultado de una falta de adecuación, una negligencia, un error o un sesgo, no previamente detectado en los procesos, los medios o el personal que opera. Dicha eventualidad, por ende, puede derivarse de fallos o deficientes sistemas de análisis de riesgos y/o de su gestión, asimismo por una deficiente verificación; también por factores externos, no previstos y/o no predecibles. Con todo, este tipo de riesgos son inherentes a cada tipo de actividad empresarial y/o profesional, y sí se pueden (y se deben), analizar, evaluar y cuantificar, con carácter previo, por todo tipo de organización y operador profesional según el tipo de actividad. Y para ello, ha de ser implementado un óptimo sistema de gestión de riesgos, sobre el que a su vez se deberá informar, reportando resultados. De este modo, el riesgo (o los riesgos) una vez identificados podrán ser oportunamente tratados o transferidos; aplicando, para ello, -por ejemplo-, la herramienta jurídica del seguro, disponiendo de válidas y suficientes garantías financieras que, en su caso, pudieran ser aportadas/exigidas (según el grado de incidencia o impacto estimado por actividad/operador). En definitiva, cabe afirmar que, en este campo, el instrumento del análisis y la gestión de riesgo resultará de gran utilidad, a los fines técnicos y jurídicos señalados, tanto preventivos como, en su defecto, reparadores.

La nueva regulación en materia de drones, -tal y como ha sido analizado-, establece algunos requerimientos de obligado cumplimiento que, sin duda, son de interés en este sentido, por suponer un avance. Así, por ejemplo, la identificación y registro del operador, la aeronave y sus características, tipología de operaciones/vuelo, espacios o zonificación, así como la contratación de un seguro de responsabilidad civil, entre otros. Ahora bien, lo cierto es que no todos estos requisitos serán exigibles en todos los casos, ni con el mismo rigor; ello, en la práctica, depende -a priori-, de las “categorías operaciones” predefinidas y, por ende, de los supuestos que puedan plantearse (o ser declarados por el operador/es) al solicitar el correspondiente acto administrativo habilitante (vid., al respecto, lo detallado supra, epígrafe 2). Asimismo, obsérvese que, -tal y como hemos expuesto con detalle previamente-, en otros casos de operaciones con drones estimadas con menor incidencia, solo sería preciso una presentar “declaración operacional”. Lo cual, supone un compromiso que luego podrá ser o no efectivo, por lo que para su conocimiento deberá ser verificado.

En consecuencia, al respecto, no parece que sean suficientes dichas previsiones y limitaciones normativas establecidas en virtud del actual régimen que en materia de drones se aplica o, al menos, en lo relativo a la protección de la privacidad y los datos; aunque cierto es que sí suponen un importante progreso regulatorio en nuestro Ordenamiento. Por lo cual, estimamos que podría resultar preciso reforzar las medidas de supervisión y el control en este ámbito, a fin de asegurar, al menos, el cumplimiento de la legislación ya dictada y de forma específica en materia de protección de datos. En este sentido, somos de la opinión de que sí es posible conciliar el progreso tecnológico y los beneficios que, sin duda, puede facilitar; así pues, es indiscutible las ventajas que aporta el uso de drones aplicado a finalidades de interés público o colectivo, en determinados ámbitos operativos y prestación de servicios públicos. Pero, en otros casos, no quedaría de igual modo justificado, salvo el establecimiento de estrictos protocolos, adecuadas medidas y, en todo caso, exigiendo un óptimo cumplimiento de la legislación. Ello parece conveniente a todo tipo de operador, asimismo convendrá proceder a las verificaciones que sean oportunas a fin de evitar riesgos y asegurar la debida tutela de aquellos derechos consagrados como fundamentales por nuestro Ordenamiento (por ej., ante eventuales vulneraciones de privacidad que, incluso, pudieran no ser detectadas durante la operativa de algunos tipos o uso de drones).

En este sentido, hay que insistir en el deber de observancia, por parte de los operadores, con respecto a los deberes y presupuestos que ya exige la legislación en materia de protección de datos (RGPD, 2016). Por tanto, desde una perspectiva práctica, lo primero que cabe examinar en relación con el empleo de estas aeronaves no tripuladas, es el tipo (o perfil) del operador/es, cuál puede ser su fin declarado y cuál es su funcionalidad, ponderando en cada supuesto si ésta quedaría justificada de forma suficiente o no (sobre todo en aquellos casos de uso recreativo o de uso comercial); a su vez, convendrá saber qué tipo de información obtiene, cómo es tratada, cuál es el destino dado a la misma, dónde se registra y quién o quiénes tienen (o tendrán) acceso a la misma. La posible determinación de todos estos aspectos parece algo nuclear en este campo de actividades, donde el sector industrial y empresarial está desarrollando nuevos emprendimientos tecnológicos, por ello es razonable mayor conocimiento acerca de la identificación de sujetos y acciones, al objeto de prevenir incidencias o conflictos (en particular, aquellos efectos negativos, directos o indirectos, que pudieran afectar a la privacidad de la ciudadanía).

En todo caso, con base a las consideraciones expuestas, y ante el incremento del interés civil por los drones, -como acontece con otros fenómenos que surgen-, sería recomendable tener presentes los principios jurídicos administrativos de precaución y de prevención(76), ya mencionados, en tanto no existiera plena certeza o no pudiera evaluarse cuáles son las consecuencias de determinados aparatos/sistemas, prácticas u operaciones. Y en este sentido, desde un enfoque jurídico, es relevante observar lo precitado, la posibilidad de que los drones pudieran captar (sin autorización o sin justificación suficiente) diferentes tipos de datos relativos a las personas o de invadir su intimidad, vía el registro, el procesamiento y/o la posible transmisión de información no siendo consentida por su titular (imágenes, sonidos, etc.).

Por ello, convendrá ir más allá en orden a garantizar una tutela pública efectiva en este terreno; esto es, además de lo ya previsto por el vigente marco regulatorio común y vinculante en materia de protección de datos y, por otra parte, en la propia normativa específica relativa al uso de drones (precitada). Asimismo, podrá ser oportuno adoptar compromisos o acuerdos de colaboración entre Administraciones, europeas e internacionales, con el fin de reforzar dicha protección y que resulte efectiva; ya que –como se sabe– las implicaciones que puede conllevar el uso de tipo de tecnología, en la práctica real, no siempre es compatible con límites que la legislación marca o bien no son respetados por algunos operadores (ya sean nacionales, europeos o internacionales), como ya se observa que acontece en el ámbito de los servicios comerciales prestados vía internet, las comunicaciones electrónicas u otros donde cada vez es mayor el uso de TIC. Al respecto, hay que tener en cuenta la experiencia demostrada hasta el momento; la cual, nos muestra que cuando se trata de actividades que tienen lugar en entornos digitales y globales, con un evidente posicionamiento de las nuevas tecnologías, los progresos regulatorios procurados no siempre podrán ser eficaces.

Ante este escenario donde la realidad digital y los distintos medios electrónicos parecen imponerse de forma progresiva, y, por ende, donde, sin duda, concurre mayor riesgo para la salvaguarda de la privacidad de las personas, desde la Unión Europea y pos del mercado interior, -ya desde hace tiempo-, se trata configurar un sólido cuerpo normativo que resulte uniforme y. a su vez, ofrezca las necesarias garantías jurídicas. En especial, dicho interés gira en torno a poder brindar tutela a los sujetos y consumidores/usuarios frente a posibles vulneraciones de su derechos o conductas abusivas. Por ejemplo, aquellas que pudieran producirse con motivo del ejercicio de determinadas prácticas comerciales y/o en el desarrollo de las operaciones y comunicaciones electrónicas. Y es en atención a esta problemática y en el actual contexto descrito, donde precisamente, en la actualidad, surge el debate sobre la propuesta de Reglamento de Privacidad Electrónica - ePrivacy Regulation (Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications)(77).

Con esta iniciativa europea, denominada “Reglamento ePrivacy”, se pretende configurar un marco regulatorio común de privacidad obligatoria aplicable en todos los Estados miembro(78). Mediante este Reglamento se trata de hacer hincapié en la necesaria protección que merece la vida privada y la protección de los datos personales, sobre todo en relación a determinados tipos de prácticas o conductas empresariales/corporativas que se realizaran desde sector de las comunicaciones electrónicas. A dicho propósito, desde la Unión Europea, se pretende conferir mayor tutela a la esfera de privacidad que corresponde a cada sujeto frente al tráfico de comunicaciones que se genera en la red (o redes). Ello, sin duda, es de interés, ante el uso generalizado de internet y los distintos instrumentos o dispositivos electrónicos hoy habituales; por lo que quedaría motivado el procurar medidas específicas destinadas a la salvaguarda de valores principales como son la intimidad y lo relativo a los datos personales. A su vez, con esta propuesta normativa se persigue que la ciudadanía, en general, y los usuarios/consumidores, en particular, tengan más seguridad al acceder a estos nuevos canales y plataformas, en donde progresivamente se desarrolla un mercado y sociedad cada vez más digital.

Dicho interés concierne tanto al sector privado como al público, pues la transformación digital ya emprendida, cada vez se posiciona más en todos los ámbitos organizativos y de actuación, relaciones jurídicas, prestación de servicios, atención a la ciudadanía y comunicación. Siendo así estimados los datos y la información como un activo económico cada vez más apreciado. Ergo, su tutela precisa ser fortalecida ante eventuales amenazas. No obstante, también cabe observar, en relación a dicha propuesta de Regulación ePrivacy, otra pretensión que subyace, el potenciar el (un) mercado único digital en la Unión Europea. Lógico es, por tanto, que esta cuestión aún no sea un tema pacífico, siendo así el “Reglamento ePrivacy” objeto de análisis y debate jurídico actual(79).

3.2. El deber de tutela pública y prevención de incidentes que afecten a derechos fundamentales ante el avance tecnológico y la “inteligencia artificial”

Los avances tecnológicos están impulsando profundos cambios en distintos ámbitos y con suma celeridad hay que adaptarse a los mismos, siendo importantes los desafíos jurídicos que se plantean. Sin duda, algunos de estos desarrollos suponen, en principio, una mejora en la prestación de servicios y en la dinámica de las comunicaciones, así como en las relaciones sociales y jurídicas. En este sentido, la inteligencia artificial ha sido calificada como motor de la “cuarta revolución industrial”(80), señalada como una de las tecnologías emergentes con mayor proyección en los próximos años, lo que también implica nuevos riesgos(81) y destacados retos para las Administraciones(82), asimismo para el propio Derecho Administrativo(83).

Con ello, se pone de manifiesto que, ante dichos avances, en todo Estado de Derecho se han de acentuar las medidas de tutela y garantías en relación a sus pilares, principios generales y derechos fundamentales. En particular, es principal lo relativo a “garantizar el honor y la intimidad de las personas, la protección de los datos personales”(84), por ser susceptibles de mayor vulneración a tenor del mayor acceso a TIC. En este contexto tecnológico, -tal y como ha sido señalado en este trabajo-, los datos personales son hoy un preciado bien, por lo que concierne a la esfera de privacidad de cada sujeto, abarcando distintos tipos de información. Por ello, son dignos de especial protección, al tratarse de un bien jurídico altamente sensible. De este modo, cabe afirmar que la configuración actual del binomio “datos y privacidad” adquiere especial interés jurídico, y con base a dicha estimación ha de ser tutelado de forma satisfactoria. En el Ordenamiento vigente esta categoría especial de bien intangible es objeto del reconocido derecho a la protección de datos(85).

A su vez, este tipo de bien -con características muy específicas- se configura como valioso activo (intangible), interpretado así por su valor en términos económicos y de mercado (en atención al el potencial que pudiera ofrecer, en orden a su posible consideración, uso o aplicación mercantilista). Al respecto, no puede ignorarse el creciente interés que despierta en determinados operadores y ante la nuevas estrategias o áreas de negocio, focalizadas en adquirir y disponer de información o “paquetes” de datos útiles a dichos efectos (por ejemplo, para trazar perfiles de interés comercial, entre otras aplicaciones). Ello unido al fenómeno generalizado que supone el incremento de la circulación y difusión de información a través de las actuales prácticas de comunicación vía Red o redes(86), comercio electrónico y otras relaciones jurídicas que surgen en los nuevos entornos digitales (vía distintas plataformas, aplicaciones y empleo de diversas innovaciones tecnológicas), hace que los datos personales puedan quedar más expuestos ante eventuales prácticas o conductas (en algunos caso, abusivas e ilícitas). Esto es, en este complejo y dinámico escenario, resulta patente que se incrementan las amenazas y probabilidades de vulneración del derecho precitado.

Lo advertido, sin duda, supone mayores riesgos para la privacidad o intimidad de las personas(87). Por lo que es necesario adoptar, –por todas las partes interesadas, también por Administraciones y otras entidades públicas–, las necesarias medidas de prevención y seguridad, con el fin de salvaguardar de forma adecuada este preciado tipo de bien (nuestros datos). Por otra parte, esta apreciación también presupone la consideración de otros factores éticos, educativos y socio-culturales en los que convendrá insistir o promover.

En efecto, lo expresado cobra aún mayor importancia en nuestros días, ante la evidente proyección generalizada de nuevos instrumentos tecnológicos cada vez más extendidos o accesibles, como acontece en el caso de los drones. Pero, además hay que tener en cuenta otras novedades que la innovación tecnológica ha posibilitado desarrollar, entre otras, las nuevas estructuras y entornos digitales, ligadas al empleo de plataformas, aplicaciones diversas y fórmulas de contratación electrónica (o también los denominados “contratos inteligentes”).

Estas nuevas prácticas, como ya se aprecia -y de forma progresiva-, pudieran afectar a la tradicional arquitectura jurídica; siendo, de este modo, hoy evidente el auge de la contratación electrónica y, con ello, el empleo y registro de documentos digitalizados que contienen distinto tipo de información. La Administración electrónica se suma a la implementación de estas nuevas herramientas y modelos, que ya son implementadas de forma amplia en el sector privado. Sirva de ejemplo en este sentido, la tendencia observada hacia la virtualización de las relaciones jurídicas, con base al empleo de nuevas estructuras y el desarrollo en paralelo de nuevas fórmulas contractuales (denominadas “atípicas”, por carecer aún de regulación específica), diseñadas con objeto de su instrumentalización en los actuales entornos digitales u operativos a través de la Red (o redes). Tal es el caso, por ejemplo, de la reciente proyección de la tecnología de cadena de bloques y “blockchain”(88), que como herramienta tecnológica también trata de emplearse o “se abre paso” en el ámbito de la contratación pública. Lo cierto es que la pretensión de posicionamiento de estas u otras innovaciones, frente a las fórmulas contractuales tradicionales, está en fases iniciales y es objeto de estudio en la actualidad. Lo cual, es lógico por cuanto antes conviene resolver ciertas cuestiones jurídicas de sumo interés que se plantean, así como en lo relativo a la protección de datos y, con todo, la seguridad jurídica, entre otras(89).

Lo mencionado, en efecto, redunda en lo ya advertido, por lo que la reflexión acerca de los efectos que conlleva el fenómeno de la integración de lo tecnológico en los entornos jurídicos tradicionales. El cambio disruptivo que ello supone es apreciable, en virtud de los distintos desarrollos tecnológicos que ya proceden, su aplicación en distintos ámbitos (social, económico y financiero)(90); y, por ende, son significativos los desafíos jurídicos que se plantean ante este tipo de elementos o figuras emergentes, vinculados al uso amplio de TIC(91). En este sentido, el “fenómeno de los drones” es una manifestación que se suma a este escenario tecnológico que nos ocupa.

3.3. El cumplimiento del Reglamento General de Protección de Datos (RGPD): derechos reconocidos y, en particular, el deber de su estricta observancia por parte de los operadores

El RGPD (2016) ha sido clave para fijar una sólida disciplina común aplicable en materia de protección de datos, asimismo habilita a los Estados miembros para establecer medidas coordinadas y colaborativas a fin de ordenar y supervisar las prácticas que operen en el ámbito de la Unión Europea. Si bien, hay que señalar que el actual reconocimiento del derecho a la protección de datos no ha sido casual, ya que este ha sido fruto de una positiva evolución (aunque lenta) hasta lograr su plena consolidación como derecho fundamental en el Ordenamiento jurídico.

Así pues, el derecho a la protección de datos ha sido consagrado como derecho fundamental por el Derecho de la Unión Europea (UE), siendo de forma expresa declarado en la Carta de los Derechos Fundamentales de la Unión Europea (Artículo 8 CDFE), asimismo en el Artículo 16.1 del Tratado de Funcionamiento de la Unión Europea (TFUE). Y, con base a dicho reconocimiento, ha sido preciso establecer un régimen regulatorio común y de carácter vinculante, el vigente RGPD (precitado), que supera a la precedente Directiva 95/46/CE, con el propósito de reforzar la protección ofrecida; asegurando, con ello, un marco jurídico básico y uniforme, que a su vez pueda ser completado por cada Estado miembro. Lo cual, responde a la pretensión principal de protección, fijando para ello un cuadro de medidas de obligatorio cumplimiento, y, a su vez, evitando la diversidad normativa preexistente en esta materia.

De este modo, en materia de protección de datos, el actual Derecho de la Unión Europea ha consolidado un único régimen aplicable, de forma común, en virtud del vigente Reglamento General de Protección de Datos (RGPD, 2016), ya que resultó insuficiente a dicho fin la precedente Directiva comunitaria 1995/46 sobre Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y la Libre Circulación de estos datos.

La aplicación actual de esta norma común y vinculante, RGPD 2016, incorpora destacadas novedades con objeto de propiciar una adecuada tutela pública común en la Unión Europea en materia de protección de datos; esta normativa europea de carácter general y vinculante, aplicable con plenos efectos desde mayo de 2018, establece una serie de principios rectores aplicables al tratamiento de datos, que son de obligado cumplimiento.

Asimismo, en España es promulgada la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en vigor desde el 7 de diciembre de 2018), que sigue lo dictado por el citado Reglamento y además incorpora un innovador catálogo de derechos digitales.

3.3.1. Análisis específico de los riesgos relativos al acceso a información y captura de datos obtenidos sin autorización expresa de su titular

El derecho fundamental de las personas físicas a la protección de datos personales, reconocido con base al Artículo 18.4 de la Constitución, “se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 ” y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (Artículo 1.a . LOPDPyGDD).

Conforme señala la normativa precitada, los <<datos personales>> comprenden todo tipo de “información sobre una persona física identificada o identificable (<<el interesado>>); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.” (Artículo 4.1 RGPD).

Por ende, cualquier instrumento o procedimiento que posibilitara obtener y registrar información, imágenes, sonidos, datos de geolocalización, o cualquier otra fuente o tipología de señales electromagnéticas o análogas, que permitiera identificar o pudiera estar en relación con una persona, implica o conlleva el necesario tratamiento de datos. En consecuencia, al uso de drones, le es aplicable la precitada normativa, vigente en materia de protección de datos (vid., lo señalado supra). Los drones pueden obtener y ser herramientas que facilitarían el registro de información o datos, sin que previamente concurra el conocimiento del sujeto o ciudadano, y, por tanto, sin posibilidad de disponer de la autorización expresa (otorgada por el titular de los datos) que es exigida al respecto, tal y como ordena el actual RGPD (sobre esta cuestión, en ulterior epígrafe se detallan los deberes del operador).

Al respecto, ya alertaron las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29 , del que forma parte la AEPD), en particular, sobre los riesgos que plantea el uso de drones(92) y como puede afectar a la privacidad y protección de datos; haciendo hincapié en que estas aeronaves, equipadas con equipos receptores de imágenes y otros sensores, podrían “captar y procesar datos personales”. Asimismo, se insiste en las obligaciones que deberían cumplirse por los operadores responsables (cfr., el primer Dictamen conjunto emitido, en el que se exponen riesgos relativos al uso de drones)(93).

3.3.2. Tratamiento de datos y aplicación del RGPD en actuaciones con drones

Tal y como ha sido observado, el empleo de drones puede conllevar el posible tratamiento de datos, por lo que queda sujeto a la legislación de protección de datos precitada (RGPD y LOPDyGDD). A su vez, hay que atender a las propiedades de cada modalidad de dispositivo o artefacto empleado y su uso operativo; no solo durante el vuelo, también posteriormente en caso de almacenar información de distinto tipo, ha de observarse lo relativo al proceso que se sigue para el tratamiento y gestión de dichos datos obtenidos. Como ha sido indicado, al ser vehículos aéreos que pueden ser equipados con dispositivos y conexiones, ofrecen varias posibilidades, a la hora de captar imágenes o audios, por ejemplo. Lo mencionado, además podría acontecer sin que pudiera ser advertido por los ciudadanos. Asimismo, nótese que estos aparatos pueden navegar por distintos entornos, salvo las limitaciones establecidas por la legislación vigente o proyectada, v.gr., vuelos en áreas urbanas, navegación nocturna, navegar en cierta áreas o espacios aéreos controlados, incluso, pudiera tratarse de vuelos fuera del alcance visual.

En este sentido, hay que tener en cuenta lo dictado por el Real Decreto 1036/2017 ; pero, es necesario ir más allá, debiendo tener presente el RGPD. Pues, en cualquier caso, queda claro que el empleo de este tipo de dispositivos permite obtener información (datos, imágenes y sonidos, etc.); a su vez, conectados a equipos informáticos base (v.gr., dispositivos móviles u ordenadores), se posibilita la comunicación/difusión, el tratamiento y el registro de lo obtenido.

En este sentido, ya se advirtió por la Agencia Española de Protección de Datos (AEPD)(94), precisando que el uso de drones queda sujeto al cumplimiento de la legislación relativa al uso de cámaras de videovigilancia, cuando se opere como dichas cámaras. Si bien, esta es solo una de las múltiples funciones que un dron puede ofrecer, ya que además el dron permite, –como se sabe–, más aplicaciones. Asimismo, hay que considerar los distintos supuestos o ámbitos donde se efectúa la videovigilancia, según fuera realizada y en lugares públicos o privados; pues, ello es fundamental para analizar cada caso y sus límites aplicables. Esto es, observando si la práctica o uso implica un posible tratamiento de datos de carácter personal. Por ende, además de la normativa en materia de videovigilancia resulta aplicable la específica reguladora del empleo de drones, examinada en este texto.

Agregado a lo anterior, es necesario, en especial, tener en cuenta la aplicación del precitado régimen jurídico (general) dictado en materia de protección de datos (precitada), que establece los presupuestos esenciales para el tratamiento de datos en la Unión Europea. De este modo, de acuerdo a la misma, rige un cuadro preceptivo de “Principios de la protección de datos”(95). Algunos de estos principios ya fueron previstos por la precedente Directiva 95/46/CE (96) y otros han sido incorporados por el nuevo Reglamento, completando así el Sistema regulatorio vigente. De igual modo, en dicha normativa, se detallan derechos y deberes. Al respecto, hay que destacar las obligaciones que deben ser observadas por los operadores en lo relativo al tratamiento de datos (Responsable y Encargado del tratamiento), siendo analizadas a continuación.

En concreto, el vigente texto del RGPD dicta seis principios rectores y básicos que, en esta materia, han de servir para disciplinar toda acción y proceso de gestión de la información y comunicación sobre datos personales. Por tanto, dichos presupuestos son de necesaria observancia en toda acción o proceso que suponga el tratamiento de datos personales. El artículo 5 del RGPD enuncia dichos principios, desarrollados con precisión en los artículos 6 a 11 . En síntesis, estos seis principios determinan lo siguiente,

- Los datos personales han de ser tratados de forma lícita, leal y transparente.

- Los datos personales deben ser recogidos con fines concretos, explícitos y legítimos.

- Los datos personales deben ser adecuados, pertinentes y limitados a la finalidad que motiva su tratamiento.

- Los datos personales deben ser veraces, exactos y actualizados.

- Los datos personales han de mantenerse de forma adecuada (custodia) y de forma que se pueda permitir su identificación y conocimiento por los interesados; además, dicho empleo, depósito o registro únicamente lo será por el tiempo máximo que fuera necesario para los fines del tratamiento.

- Los datos personales han de ser tratados de forma que se garantice su seguridad (gestión y prevención de riesgos).

Entre estos principios, hay que significar el contenido del “principio de finalidad”(97), según el cual, los datos han de ser recogidos para fines determinados (Art.5.1.b RGPD) y, en consecuencia, únicamente se podrá recabar aquellos datos que fueran precisos para cumplir aquella finalidad que fuera anunciada (y sobre lo que previamente se ha de informar a su titular, cedente). A su vez, ello requiere el deber de facilitar el ejercicio del derecho de acceso a la información necesaria, cuando así lo solicitara el interesado o persona legitimada para ello(98).

A su vez, se establece que todo operador para disponer de datos personales es preciso que cuente con el consentimiento de su titular, se exige así la autorización expresa (previa) para obtener y tratar los datos. Este es un requisito obligado (debe constar la manifestación expresada de dicho consentimiento). El operador (u operadores) ha de acreditar que cumple con dicha obligación también en caso de cesión de datos, informando con detalle en este sentido. Este principio, por ende, supone un presupuesto preliminar que resultará idóneo para evaluar la adecuación (o no) de cada práctica; y, en particular, en orden a poder valorar/acreditar el grado de cumplimiento exigido a cada operador u operadores obligados (entidad, empresa o profesional) conforme dicta el vigente RGPD(99) (y, en el mismo sentido, dicta la actual Ley española 2018, LOPDyGDD, vid., Título II. Principios de protección de datos, arts. 4 a 10 , y art. 11 dentro del Título III. Derechos de las personas).

Por tanto, el empleo de drones además de conllevar la aplicación de estos principios, implica la obligación de gestionar de forma adecuada la información que a través de estos aparatos o sus equipos vinculados se facilitara, todo ello conforme a lo dictado por la citada normativa. Al respecto, la AEPD hace hincapié en observar con qué finalidad es empleado el dron, por lo que es de interés determinar el ámbito de aplicación y la "legitimación limitada” en cada caso, conforme al deber de cumplir con los expresados Principios relativos al tratamiento de datos, Artículo 5 del RGPD. Siendo en todo caso el operador responsable del tratamiento el que deberá acreditar dicho cumplimiento (<<responsabilidad proactiva>>).

De este modo, cabe interpretar que cuando con el uso del dron se registren imágenes, con fines de videovigilancia y ello afectara a espacios privados, le será de aplicación el RGPD. Esto es, se ha de tener presente el deber/derecho de información (artículo 13 ) y, a su vez, el deber de registro de actividades de tratamiento (artículo 30 ); asimismo, el deber de implementar sistemas adecuados de análisis y prevención de riesgos, junto con los necesarios protocolos de seguridad (artículo 32 ). El cumplimiento de estas obligaciones corresponderá al operador/es responsable/s, así como el deber de acreditar su efectiva observancia.

No obstante, también hay que advertir sobre la problemática que pudiera surgir en la práctica en lo relativo al ejercicio del derecho de acceso a la información (art.15 RGPD), por parte del interesado/s; ya que, en la práctica, podría suceder que se obstaculizara dicho ejercicio por parte de algún operador u operadores. En dicho caso, podría ser complejo o costoso reclamar por el interesado. Si bien, en esta cuestión, hay que tener en cuenta lo previsto en el artículo 14.5 RGPD, lo cierto es que, en efecto, se plantean dificultades en ciertos supuestos, por ejemplo, caso de alegarse la imposibilidad técnica o por falta de viabilidad para facilitar información, por suponer un alto coste para el operador, etc. Ahora bien, en este punto la norma es clara, al señalar que corresponderá al operador justificar dicha imposibilidad o las eventualidades alegadas; por cuanto, se señala que el deber de informar al interesado es, en todo caso, a cargo del responsable del tratamiento, o, en su defecto, se han de articular otras posibles vías de conocimiento o de acceso a la información demandada (medios de constancia o publicación). Y, en caso de incumplimiento de esta obligación, resultaría de aplicación el régimen básico de infracciones y sanciones previsto en el RGPD.

3.3.3. Obligaciones de los operadores

Entre las obligaciones que afectan a los sujetos u operadores responsables del tratamiento de datos (v.gr., entidades, empresas y profesionales), cabe destacar:

- La designación necesaria del sujeto que actuara como Delegado de Protección de Datos (DPD). El RGPD obliga a quien gestione o realizara tratamiento de datos, a designar a esta figura, que ha de ser un profesional experto, con una formación específica y acreditada, tanto en protección de datos personales como en análisis de riesgos y medidas de seguridad de la información, y que podrá ser personal interno o externo a la entidad(100).

- La obligación de registrar documentalmente las acciones y procesos de tratamiento. Dicho deber, corresponde tanto a los Responsables de ficheros como a los Encargados del tratamiento de datos (figuras definidas en el Artículo 4, apartados 7 y 8 ).

- El tratamiento de datos personales exige disponer del previo consentimiento expreso por parte del titular de los datos. En consecuencia, ya no es suficiente con un consentimiento tácito, por lo que los operadores o empresas quedan obligadas a solicitar dicho consentimiento y asegurar su constancia, también respecto a los datos previos de que dispongan (antes de la entrada en vigor del RGPD).

- Es necesario implementar métodos de evaluación de impacto y análisis de riesgos, en relación con el tratamiento requerido y conforme a cada tipología de datos, así como disponer de las oportunas medidas preventivas y de seguridad.

- Con todo, se insiste en el cumplimiento de los deberes de transparencia informativa.

- Además, se establece la obligación de notificar cualquier tipo de vulneración de los sistemas de seguridad implementados relativos los datos personales. De este modo, en el plazo máximo de 72 horas, se ha de comunicar cualquier eventualidad que sucediera a la Agencia Española de Protección de Datos (AEPD) y, de igual modo, en casos graves, será necesario notificarlo a los afectados o interesados, con el fin de evitar mayores daños o perjuicios.

- Configuración de modelos contractuales conforme a lo previsto en el RGPD. De este modo, en la práctica contractual, han sido diseñados contratos tipo que conciernen a los encargados de tratamiento, en cuyo clausulado se ha de prestar especial atención en lo relativo a las facultades de acceso a datos por terceros y respetar el “contenido mínimo necesario” exigido, de acuerdo a dicha normativa.

Por último, conviene señalar que el texto del RGPD, en principio, no se diferencia entre datos personales y datos profesionales, por lo que cabe interpretar que las empresas han de adoptar las oportunas acciones en atención a cada perfil y categoría de datos, con el fin de asegurar el cumplimiento de los deberes exigidos. No obstante, desde la AEPD han sido publicadas algunas guías orientativas destinadas a distintos ámbitos y sectores(101).

3.3.4. Derechos de los ciudadanos

El vigente RGPD amplía el conjunto de derechos que podrá ejercer el interesado, así junto a los ya reconocidos por la previa Directiva 95/46/CE , se incorporan otros nuevos: derecho de acceso, derecho a la portabilidad de datos, derecho de cancelación, derecho de rectificación, derecho de oposición, y el “derecho al olvido”. En particular, con referencia al “derecho al olvido”, hay que señalar que esta facultad, en la práctica, supone una manifestación de los derechos de cancelación u oposición en el entorno digital u online. Ahora bien, este derecho no es absoluto, ya que podrá atender a ciertas limitaciones, con base al ejercicio de otros derechos, como son, la libertad de expresión, el derecho a la información, el interés público en el ámbito de la salud, la investigación, y en caso de reclamaciones o recursos(102). Asimismo, de forma específica, se reconoce el “derecho a la limitación del tratamiento”, y el “derecho a no ser objeto de decisiones individualizadas”, de forma que no se podrán adoptar decisiones que incluyan medidas no consentidas de forma expresa por el interesado, cuando estas evalúen o valoren aspectos personales, o con referencia a la persona, o en caso de medidas basadas en tratamiento automatizado y que pudieran generar perjuicios o efectos jurídicos perniciosos para el titular de los datos, o le afectaran de forma grave.

En esta materia, por último, cabe hacer una breve referencia, a efectos meramente expositivos, al nuevo “catálogo de derechos digitales” que, en España, aporta la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales (LOPDyGDD) (103). Esta Ley, conforme al RGPD y al que complementa, como novedad, incorpora una “Carta de derechos digitales” en el Título X “Garantía de los derechos digitales” (artículos 79 a 97 ). Entre ellos, en particular, se referencian, -por su relación con la materia estudiada-, los siguientes derechos digitales: el “derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo” (artículo 89) y el “derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral” (artículo 90 ).

Con ello, la actual Ley española de protección de datos es pionera en el reconocimiento de esta nueva generación de derechos relativos al entorno virtual; si bien, algunos de estos derechos ya constan en otras disposiciones normativas, o suponen adaptaciones o reformulaciones de derechos fundamentales ya reconocidos por el Ordenamiento, con objeto de ahora subrayar su consideración en el entorno digital. Con base a dicha legislación, cabe evaluar, en los próximos tiempos, la posible efectividad de este catálogo de nuevos derechos digitales, a la luz del proceso de transformación digital. No obstante, aún parece que será preciso el mayor desarrollo de algunos de estos derechos.

IV. MARCO DE RESPONSABILIDAD DE LOS OPERADORES

Con referencia al marco de responsabilidad del operador u operadores en lo relativo al empleo de drones y conforme a la aplicación de la normativa vigente en materia de protección de datos (precitada), cabe señalar que en la práctica pueden platearse algunas dificultades, por ejemplo, ante posible supuestos en que existiera la participación de varios sujetos operadores/responsables y, con ello, existiera una concurrencia de responsabilidades. Lo que, en la práctica, pudiera no ser sencillo de conocer o de poder probar (piénsese, por ej., en aquellos casos en que no fuera posible la identificación de alguno de los sujetos, o no fuera viable concretar la infracción o determinar la relación causa y efecto adverso generado, daño o perjucio, entre otros).

En todo caso, si conviene precisar que el RGPD diferencia entre las competencias que en materia de tratamiento de datos corresponden, en principio, a dos posibles figuras o profesionales, estos son: el operador “Responsable del tratamiento” de datos y el “Encargado”, al que se también se le encomienda la práctica de dicho tratamiento, con motivo de la ejecución de una actividad o servicio contratado (por ejemplo, el empleo de drones para prestar un servicio destinado a cumplir una finalidad determinada).

4.1. Principales sujetos: El operador responsable y el encargado del tratamiento de datos

Aplicando el RGPD al empleo de drones, hay que tener en cuenta señalado en el artículo 4, apartados 7 y 8 , que aporta la noción correspondiente a los principales sujetos obligados, a saber: el “Responsable del tratamiento”, es la persona física o jurídica, entidad o autoridad pública, que –por ej.–. ordenara el empleo del dron y, al efecto, organizase la infraestructura necesaria y establece el modo, la finalidad y medidas empleadas para el tratamiento de datos; y, por otra parte, el “Encargado”, es la persona física o jurídica, entidad, autoridad pública, servicio u otro organismo que implementa lo encomendado por el Responsable, y, procede a la práctica de dicho tratamiento de la información obtenida (o datos personales), conforme a cumplir con las instrucciones que le facilitara dicho Responsable. Esto es, el operador responsable es el director y organizado del proceso y actuaciones, actuando bajo dicha encomienda el agente u operador encargado.

A su vez, el RGPD (artículo 32 ) establece, de forma expresa, que ambos sujetos quedan obligados a cumplir esta normativa y, por tanto, son responsables en lo relativo al tratamiento de datos. Por lo cual, ambos deberán adoptar todas las medidas oportunas (detalladas infra); de igual modo, procederá respecto a los empleados, agentes o profesionales que actuarán bajo la dirección de dichos sujetos. En consecuencia, el responsable y el encargado del tratamiento deben adoptar todas las medidas necesarias para asegurar que aquellos empleados, profesionales o colaboradores (por ej., también en caso de subcontratación de servicios) que actuaran bajo su dirección o encomienda. De este modo, todo aquel sujeto que pueda tener conocimiento o acceso a datos personales ha de cumplir con dicha normativa y adoptar todas las medidas necesarias para la protección de los datos tratados. En suma, han de proceder con diligencia y seguir las orientaciones dictadas por el operador responsable. Esto es, el respeto a la legislación vigente obligaría a todos los agentes implicados en el proceso de obtención, registro y tratamiento de la información, por lo que será importante prestar atención a lo estipulado en cada contrato o instrumento jurídico que vinculara a las partes o sujetos que intervienen en aquellas actividades o prestación de servicios que incluyan, de forma directa o indirecta, el tratamiento o la gestión de datos.

4.2. Requerimientos específicos en materia de gestión, análisis de riesgos y seguridad en el tratamiento de datos (aplicación al uso de drones)

Las Autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29 , del que forma parte la AEPD), pusieron de manifiesto los riesgos existentes con motivo del uso de drones(104), -tal y como ha sido avanzado-, y, en concreto, en lo relativo a la privacidad y la protección de datos. Haciendo hincapié en que estas aeronaves pueden incorporar equipos receptores de imágenes y otros sensores, por lo que pueden “captar y procesar datos personales”.

Al respecto, se elaboró un primer informe jurídico muy ilustrativo, Dictamen conjunto sobre drones, precisando en el mismo una serie de consideraciones muy oportunas, así como aquellas obligaciones que deberían cumplirse(105). En dicho documento, se examina el impacto que genera este tipo de aparatos en relación con la privacidad, y también se aporta un conjunto de recomendaciones destinadas a reguladores, fabricantes y operadores, incluso para las entidades o autoridades de vigilancia y control (aduaneras, salvamento marítimo, entre otras). Ello es de interés, pues, -como ha sido expuesto-, los drones son empleados para distintas funcionalidades (control de costas, supervisión de edificaciones y usos urbanísticos, evaluación ambiental, estado de infraestructuras, eventos, etc.).

Dicho informe, en aquel momento, tenía como buen propósito promover un marco regulatorio común satisfactorio que regulara el empleo de drones, por cuanto era necesario adoptar un régimen uniforme y eficaz (al resultar insuficiente y dispersa la normativa existente hasta aquel momento, en los Estados miembros de la UE). Con ello, se ponen en valor las ventajas que puede aportar el empleo civil de estos aparatos, de carácter social y económico, pero, también sirvió para alertar acerca de sus riesgos. De forma específica, entre ellos, se señala las posibles deficiencias en materia de transparencia informativa(106). A ello, se añaden los riesgos relativos a la posible vulneración de libertades y derechos, inclusive, cuando el empleo de drones fuera para fines lícitos, v.gr., seguridad y vigilancia de espacios públicos. De este modo, se estima relevante el deber de asegurar la transparencia y facilitar el ejercicio del derecho de acceso a la información; así como, el deber de observar los principios de proporcionalidad, calidad y minimización de datos y, con todo, se insiste en la necesidad de observar buenas prácticas en materia de tratamiento de datos.

De este modo, este Grupo de trabajo aportó una guía facilitadora que aproxima la interpretación adecuada de la normativa sobre protección de datos(107) y en relación al empleo de drones. Entre otras recomendaciones, algunas de ellas tienen como destinatarios específicos a los principales grupos de interés, a los fabricantes y/o distribuidores de estos aparatos, en tanto deberían diseñar modelos con menor riesgo y en lo relativo a que los drones no afecten a la privacidad de las personas (a fin de minimizar eventuales impactos). De igual modo, se señala la oportunidad de incluir guías de uso para usuarios, entre otras advertencias que fueran necesarias para el buen uso de estas aeronaves. En particular, hay que significar como ya en este Dictamen se hace hincapié en el deber de cumplimiento de la normativa en materia de protección de datos, que deberá ser considerada por las legislaciones nacionales dictadas para regular el uso comercial de drones. Asimismo, sobre la necesidad en este ámbito de procurar la cooperación entre autoridades competentes, nacionales y europeas, tanto en el ámbito de protección de datos como en aviación civil.

En relación al uso de drones, en síntesis, es preciso observar el cumplimiento de los principios del Artículo 5.1 RGPD; así pues, los datos que puedan ser obtenidos han de ser de forma lícita y tratados como dicta esta normativa: (a) tratados de forma lícita, leal y transparente; (b) obtenidos de forma legítima, destinados a fines concretos, y comunicado a los titulares/interesados; y, (c) el tratamiento de los datos ha de ser coherente con las finalidades previstas y anunciadas. Al respecto, rige el principio de “limitación de finalidad”, asimismo, hay que considerar determinadas “Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos” (art. 89)(108). Además, se insiste en que solo se podrá recabar aquellos datos que fueran necesarios, esto es, adecuados, pertinentes y limitados en virtud de los fines predispuestos, debiendo asegurar que se procede al tratamiento de datos con seguridad y en atención al principio de “minimización de datos”.

Observando todo lo expresado, se infiere que la licitud del tratamiento de los datos ha de ser ponderada en cada caso, y, en suma, su evaluación dependerá del grado de cumplimiento observado con respecto a los mencionados principios ordenados por el RGPD. En su defecto, podrán ser sujetos responsables, tanto el propio Responsable como el Encargado del tratamiento (art. 28 RGPD). Y, en cualquier caso, a ellos corresponderá acreditar la satisfactoria implementación de los oportunos sistemas de gestión, medidas, acciones y procesos de tratamiento de datos. Lo cual, adquiere especial relevancia, al operar mediante drones y en atención a los sistemas empleados, equipos técnicos, medidas de prevención de riesgos y de seguridad aplicadas, entre otros aspectos. Lo que además, incluye la ciberseguridad (evitando posibles ataques que trataran de obtener el dominio del aparato o sus equipos remotos, o fuentes de registro de la información, etc.).

Con todo, se señala en el propio texto del RGPD que “Las personas físicas deben tener el control de sus propios datos personales”, y, por tanto, “Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas” (Considerando 7). Con base a esta consideración, cabe afirmar que el legislador europeo ha reforzado las medidas exigidas y los deberes que han de cumplir los operadores (Responsables y Encargados) en lo relativo al tratamiento de datos. Esta cuestión ha sido principal para la Unión Europea, por su interés jurídico, y también por la incidencia que mantiene en relación con el esperado buen desarrollo del mercado. De forma expresa el vigente RGPD, en su artículo 1.3 ., dice, “La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales”(109). Sin duda, era preciso diseñar una normativa que permitiera conciliar la protección de datos y, por otra parte, el ejercicio del derecho a la libertad de información (veraz)(110).

En todo caso, el RGPD subraya la protección que “en particular” ha de ser prestada, “el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información (…)”. Y, a su vez, se señala que cabe la posible delimitación del derecho a la protección de datos, por cuanto este derecho no es un derecho absoluto; ergo, en su consideración y aplicación procede encontrar el equilibrio con otros derechos fundamentales, en atención al principio de proporcionalidad (Considerando 4)(111).

En relación a lo anterior, también se insiste en el deber que corresponde a cada Estado miembro para establecer un eficaz régimen de control y supervisión; asimismo acerca de la articulación de un régimen sancionador específico, así como en lo relativo a establecer vías para posibles reclamaciones y recursos, entre otras posibles herramientas que habilitara cada Estado para la tutela del DPD(112). Y por lo que respecta a fijar posibles restricciones, se determina que han de ser motivadas, ponderando su aplicación en cada caso y debida justificación; por cuanto se ha de asegurar que cualquier eventual limitación relativa a derechos/libertades fundamentales ha de ser necesaria y quedar justificada, cumpliendo con el principio de proporcionalidad(113).

Por otra parte, también el propio RGPD advierte sobre la necesidad de observar, en determinados casos la concurrencia de razones de interés público, por lo que ha de primar. Esto supone que sí cabe aplicar posibles excepciones al régimen general previsto por el vigente RGPD). Y en este sentido, se señala que cuando existiera un interés público ”deben” autorizarse excepciones a la prohibición de tratamiento, relativo a ciertas categorías especiales de datos personales, cuando así lo determinara el Derecho de la Unión o de los Estados miembros, “siempre que se den las garantías apropiadas, a fin de proteger datos personales y otros derechos fundamentales”(114).

Por último, es necesario señalar que el RGPD ha supuesto una revisión y actualización de otras normativas europeas dictadas, que establecían directrices acerca del régimen aplicable al tratamiento de determinadas tipologías de datos, como son la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas(115). Al respecto, cfr., la actual Directiva 2009/136/CE del Parlamento Europeo y del Consejo de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas , la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) n.º 2006/2004 sobre la cooperación en materia de protección de los consumidores (116).

4.3. Evaluación y acreditación del nivel de cumplimiento

En lo relativo a poder evaluar el grado de cumplimiento que se sigue en cuanto a las medidas adoptadas por el operador u operadores responsables, han de tenerse en cuenta lo sistemas que se hubieran implementado en cada caso, así como la información que se declare o reportaran los operadores de drones al respecto. Por lo cual, será de interés verificar lo declarado con lo que establece el RGPD y, en todo caso, con lo actuado en la práctica. En este sentido, se exponen los principales presupuestos que han de ser observados, conforme dicta esta normativa.

El Artículo 32 RGPD (“Seguridad del tratamiento”), señala que tanto el Responsable como el Encargado del tratamiento, deberán adoptar la medidas oportunas para asegurar las medidas de seguridad oportunas, “1.Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, (…)”, que, entre otras, pueden ser: a) la seudonimización y el cifrado de datos personales; b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Además, será necesario proceder con carácter previo, por parte de estos sujetos u operadores responsables, al análisis del riesgo para poder establecer los criterios y sistemas de seguridad que resulten adecuados. En este sentido, dicta el Art.32. 2 ., “Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

Por otra parte, también se hace referencia a la necesidad de adoptar “modelos de autorregulación” o “códigos de buenas prácticas” que se siguen, tal y como señala este artículo, en su apartado “3. La adhesión a un código de conducta” (cf., en relación con el Art. 40 ); ello, ha de ser completado, con la implementación efectiva de sistemas de autoevaluación y certificación (artículo 42), como medios para poder acreditar el cumplimiento de los requisitos exigidos por el Art. 32.1 .

Sumado a lo anterior, el apartado 4 del art. 32 , hace expresa referencia a la responsabilidad específica del operador, señalando que el Responsable del tratamiento de los datos, asimismo del Encargado de los mismos, con respecto a las personas que actuaran a su cargo, o subcontratadas, ha de proceder conforme a las siguiente previsión: “4. El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.. Asimismo, ha de actuarse teniendo en cuenta lo previsto en el Art 29, "Tratamiento bajo la autoridad del responsable o del encargado del tratamiento".

No obstante, lo mencionado lógicamente dependerá en la práctica de cada supuesto y otras eventualidades, por ejemplo, del conocimiento y estado de la técnica en cada momento, de los costes de aplicación, así como de la naturaleza y el alcance con que opere, del contexto y finalidad con que se proceda. Ahora bien, en todo caso, sí ha de quedar claro la finalidad del tratamiento, cuestión que debe estar descrita y bien identificada (ex Art. 32.1 . “Seguridad del tratamiento”)(117).

En consecuencia, los operadores responsables quedan obligados a adoptar las medidas preventivas y de seguridad que fueran necesarias para evitar dichos daños(118). Asimismo, cabe interpretar que dichos sujetos, en su caso, responderán ante posibles externalidades negativas que pudiera generar la actividad que desarrollan empleando drones, ya sea de forma directa o indirecta. Si bien, aquí puede plantearse alguna dificultad probatoria, -por ejemplo-, cuando los daños fueran detectados a lo largo del tiempo, o cuando no existiera constancia sobre el registro o aplicación dada a los datos obtenidos, y/o, en su caso, hubieran sido cedidos a terceros, sin consentimiento de los titulares de dichos datos.

En cualquier caso, el RGPD es contundente con respecto al deber de cumplir con todas estas medidas y obligaciones señaladas, al determinar que la responsabilidad corresponderá tanto del responsable como al encargado del tratamiento de datos; por lo que queda claro que ambos sujetos han de actuar con suma diligencia, aplicando aquellos sistemas de gestión e instrumentos técnicos que sean necesarios, con el fin de asegurar un nivel de seguridad adecuado (en coherencia con el riesgo de la actividad u operativa que se encomienda o realiza). De igual modo, corresponderá a ellos la acreditación de medidas adoptadas(119).

Por tanto, conforme a todo lo expuesto, cabe señalar que los operadores de drones quedan obligados al cumplimiento de la legislación precitada en materia de privacidad y protección de datos precitada, asimismo se detalla que tanto la figura del Responsable como del Encargado de datos y los posibles empleados o colaboradores de ambos han de observar los deberes exigibles y vigilar que los datos sean tratados conforme a lo dictado por dicha normativa. Si bien, en la práctica, -se infiere-, se deberá poder concretar, en cada supuesto, su competencia y responsabilidad; para lo cual, podrá ser necesario examinar el proceso de actividad desarrollada, así como otras cuestiones técnicas y relativas al relaciones jurídicas, vínculo jurídico o instrumento contractual existente.

Lo señalado, supone que ambos sujetos quedan obligados a establecer los sistemas y medidas adecuadas, técnicas y organizativas, coherentes con el grado de impacto y el previo análisis de riesgos evaluado, según el uso y finalidad dado. De igual modo, han de ser adoptadas aquellas medidas óptimas de gestión y ciberseguridad para enfrentar posibles eventos adversos, o amenazas que pudieran afectar al control necesario que se exige (al disponer de información/datos y registrarla). También podrá ser posible la existencia de supuestos de co-responsabilidad.

Ahora bien, por lo general, en el empleo de drones, el operador es el Encargado del tratamiento, realizando una actividad conforme al mandato y por cuenta del Responsable del tratamiento, que es el que determina el objeto y ámbito de dicho uso; ordenando su concreta ejecución y prestaciones; o, por ejemplo, vía contrato de arrendamiento de servicios. Por lo que el operador del dron prestará un servicio durante el tiempo pactado, ejecutando su actividad conforme lo preestablecido y acordado, asimismo en atención a lo demandado por el cliente que contrata sus servicios técnicos o profesionales. Al respecto, cabe señalar que ya la Ley 18/2014, de 15 octubre, en su art. 50.1 (2º ap.) estableció un régimen de responsabilidad relativo al operador responsable de una aeronave, siendo el responsable de la operación, y como tal, deberá asegurar el cumplimiento de toda la legislación vigente, entre otra, la relativa “la protección de datos o la toma de imágenes aéreas”.

A su vez, obsérvese los deberes que, en particular, corresponden al Encargado del tratamiento datos, artículo 28 del RGPD; por lo que es importante tener en cuenta el régimen previsto por el RGPD en la configuración de la posible relación contractual que medie entre ambos sujetos operadores, v.gr., Encargado (operador que ejecuta el servicio, navegación del dron) y Cliente (Responsable que contrata dicho servicio), Y, en este sentido, convendrá examinar el clausulado del contrato, de naturaleza civil o mercantil, lo estipulado para la prestación del servicio/s, así como el régimen de garantías. Al respecto, cfr., artículo 28.3 . RGPD.

V. CONCLUSIÓN

En la actualidad, resulta patente el progresivo aumento del interés por el empleo de drones, sobre todo en atención a sus posibles aplicaciones industriales y comerciales. Con ello, siendo patente el incremento de su uso civil y recreativo, es claro que también crecen los posibles riesgos vinculados a dicha operativa. Entre ellos, los riesgos que pueden afectar a la privacidad de las personas y sus datos o información. Ello cabe, sobre todo, en atención a determinados usos de UAS equipados con alta tecnología y vinculados a sistemas electrónicos, programas o diversas aplicaciones; por lo cual, en la práctica, pudiera ser difícil de poder verificar/controlar su operativa. Por ello, desde nuestra perspectiva jurídica, es de interés focalizar aquellos eventos donde se podría incrementar dicha tipología de riesgo, vulneración de la privacidad de las personas, vía obtención/grabación no autorizada de información o datos, como pueden ser vía imágenes o sonidos, entre otros.

Ello ha sido advertido por el actual legislador europeo y nacional, con respecto al uso de determinados tipos de drones, escenarios y categorías operaciones, además de lo relativo a la seguridad aérea. De este modo, cabe afirmar que una de las aportaciones más destacadas del nuevo marco regulatorio europeo, -analizado en este trabajo-, es la novedosa calificación/clasificación de los UAS, detallando aspectos que, en efecto, en la práctica son significativos para evaluar el posible impacto del dron. Asimismo, los condicionantes y límites previstos de acuerdo a la nueva normativa europea posibilitarán en nuestro Ordenamiento nacional dictar una legislación más avanzada en este ámbito, así como procurar mayor cualificación y profesionalización en este sector. Con todo, resulta de interés disponer de un régimen más sólido y eficaz, donde a su vez el marco de responsabilidad de los operadores pueda ser claramente identificado y se aseguren las oportunas coberturas en caso de conflictos o incidentes.

En este sentido, se infiere que la aplicación de este régimen jurídico común en la Unión Europea será de suma utilidad para dar uniformidad a los criterios y especificaciones que han de ser exigidas para operar con drones en el espacio aéreo autorizado; lo que, a su vez, propiciará mayor seguridad y garantías. De igual modo, las nuevas medidas adoptadas implican disponer de eficaces sistemas de control y supervisión en este campo de actuaciones, habilitados por parte de las autoridades competentes, europeas y nacionales, actuando de forma colaborativa y coordinada; pues, solo de ese modo podrá resultar eficaz.

Por tanto, resulta razonable que en este contexto de avances tecnológicos y ante el creciente interés que despierta el uso generalizado de drones, también se deba insistir en la necesidad de reforzar las medidas establecidas en orden a la tutela del derecho a la protección de datos y la privacidad. A nuestro juicio, vía normativa, sí podrá hacerse mayor hincapié en este sentido. Pues, sin duda, esta es una cuestión principal, en el presente y a futuro; tal y como en los últimos años ya había sido advertido por la doctrina. Y en especial, ello se razona observando el avance tecnológico y el proceso de transformación digital. Por ello, si bien es una realidad el uso cada vez más amplio de nuevas herramientas y dispositivos electrónicos, -entre otros, el empleo de drones-, también lo ha de ser la actualización de los procedimientos de verificación y medidas de prevención aplicables al respecto, a fin de reforzar la eficacia en la tutela pública de dichos derechos fundamentales.

Lo señalado, no es baladí, sobre todo teniendo en cuenta que este tipo de aeronaves equipadas con dispositivos pueden posibilitar el acceso y la obtención de información o datos entre otras funcionalidades, siendo así ya aplicados a varias finalidades y prestación de servicios, aportando muchas ventajas. Por ello, acerca de esta cuestión, también hay que tener en cuenta la aplicación de la normativa vigente en materia de protección de datos en este sector, además de la normativa específica relativa al uso de estas aeronaves, tal y como ha sido objeto de análisis en este trabajo. En este sentido, en especial, se significan las aportaciones del RGPD y LOPDyGDD, con el propósito de procurar la debida protección a los datos personales, de igual modo, a efectos de concretar los principios de actuación y deberes que los operadores de drones también han de observar al respecto.

VI. BIBLIOGRAFÍA

- AA.VV., “El cambio digital en la economía. Un proceso disruptivo”. Revista Información Comercial Española (ICE), n.º 897, julio-agosto 2017. ICE. Secretaría de Estado de Comercio, MINISTERIO DE ECONOMÍA, INDUSTRIA Y COMPETITIVIDAD.

- AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, AEPD (2018). “Guía del Reglamento General de Protección de Datos para responsables de tratamiento”. Madrid. Disponible en: https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf (Fecha consulta: 10/06/2018).

- AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, AEPD (2018), “Aprobada la nueva Ley Orgánica de Protección de Datos”. Disponible en: https://www.aepd.es/prensa/2018-11-23.html (Fecha consulta: 28/11/2019).

- AEPD, Gabinete Jurídico, Informes jurídicos. Informe RGPD y Drones. Texto disponible en: https://www.aepd.es/media/informes/informe-juridico-rgpd-drones.pdf; y https://www.aepd.es/media/informes/informe-juridico-rgpd-camaras-on-board.pdf (Fecha consulta: 09/03/2019).

- AEPD, ”Las Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones”, en: http://www.lopdat.es/noticias/las-autoridades-europeas-de-proteccion-de-datos-aprueban-el-primer-dictamen-conjunto-sobre (Fecha consulta: 09/03/2019).

- AEPD - GRUPO DE TRABAJO "PROTECCIÓN DE DATOS" DEL ARTÍCULO 29 (PROTECCIÓN DE DATOS), “Dictamen sobre privacidad y cuestiones de protección de datos relativas a la utilización de drones”. Disponible en: https://ec.europa.eu/newsroom/article29/news-overview.cfm ). (Fecha consulta: 10/12/2020).

- APARICIO SALOM, J. (2013). Estudio sobre la Ley Orgánica de Protección de Datos de carácter personal. Aranzadi, Navarra.

- ARENAS RAMIRO, M. (2006). El derecho fundamental a la protección de datos personales en Europa, Tirant Lo Blanch, Valencia.

- BARNÉS VÁZQUEZ, J. (1998). “El principio de proporcionalidad”, Cuadernos de Derecho Público, n.5, Instituto Nacional de Administración Pública, Madrid.

- BARRIO ANDRÉS, M. (2018). Derecho de los drones. Wolters Kluwer - Colección: Temas La Ley. Madrid.

- BORIS DELGADO, B. y FERNÁNDEZ, CARLOS M., (2018). “La 9 certificaciones para la transformación digital”, Revista AENOR n.º 340, septiembre 2018. pp.13-19.

- CAPODIFERRO CUBERO, D. (2017). “La libertad de información frente a Internet”, Revista de Derecho Político, n.º 100, Monográfico con motivo del XL aniversario de la Constitución Española (I), pp. 701-737.

- CARBAJO VASCO, D., (2018). “El desarrollo de las criptomonedas y su tributación. Cuestiones y respuestas.”. Blockchein Intelligence. BI Blockchein Law Institute. Serie Doctrinal n.º 1, junio de 2018. pp. 3-44.

- CARRILLO LÓPEZ, M. (2003). El derecho a no ser molestado: información y vida privada. Thomson-Aranzadi, Navarra.

- COMISIÓN EUROPEA - Grupo de Trabajo "Protección de datos" del Artículo 29 “Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento <<entraña probablemente un alto riesgo>> a efectos del Reglamento (UE) 2016/679”. Adoptadas el 4 de abril de 2017. Revisadas por última vez y adoptadas el 4 de octubre de 2017. D.G. Dirección General de Justicia de la Comisión Europea (Bruselas, 2017). - 17/ES, WP 248 rev.01. Disponible en: https://www.aepd.es/media/criterios/wp248rev01-es.pdf (Fecha consulta: 10/12/2020).

- COTINO HUESO, L. (2019). “Riesgos e impactos del Big Data, la inteligencia artificial y la robótica: enfoques, modelos y principios de la respuesta del derecho”. Revista General de Derecho Administrativo, n.º 50.

- CUATRECASAS (2015), “El Grupo de Trabajo del Artículo 29 se pronuncia sobre el uso de drones”, en: https://blog.cuatrecasas.com/propiedad-intelectual/el-grupo-de-trabajo-del-articulo-29-se-pronuncia-sobre-el-uso-de-drones/, publicado el 7 de julio de 2015 (Fecha última consulta: 05/03/2020).

- DEL ÁGUILA BARBERO, P., (2018). “Los drones no se libran de las nuevas medidas de protección de datos”, en https://www.eleconomista.es/legislacion/noticias/9332047/08/18/Los-drones-no-se-libran-de-la-nueva-Proteccion-de-Datos.html (Noticia - Fecha: 15/08/2018).

- DI PIZZO CHIACCHIO, A. (2016). “Efectos en la jurisprudencia del Tribunal Supremo de la doctrina sentada en el caso "Google Spain": la interpretación de la responsabilidad de los gestores de motores de búsqueda en la implementación del derecho al olvido digital”, Revista jurídica de Catalunya, vol. 115, n.º 4, pp. 939-976.

- DOPAZO FRAGUÍO, P. (2015). “El sistema jurídico de responsabilidad medioambiental: análisis de riesgos y compliance legal”, Revista Aranzadi de derecho ambiental, n.º 31 (Ejemplar dedicado a: Homenaje a D. Ramón Martín Mateo (II)), pp.333-372.

- DOPAZO FRAGUÍO, M.P. (2018). “La protección de datos en el Derecho europeo: Principales aportaciones doctrinales y marco regulatorio vigente (Novedades del Reglamento General de Protección de Datos)”, Revista Española de Derecho Europeo, REDE n.º 68, octubre-diciembre. pp.113-148.

- FERNANDO PABLO, M.M. (2021). “Inteligencia artificial y derecho administrativo: de la precaución a la garantía de los derechos”, en TERRÓN SANTOS, D. y DOMÍNGUEZ ÁLVAREZ, J.L. (Dirs.), Inteligencia artificial y defensa: nuevos horizontes. Aranzadi Thomson Reuters, Cizur Menor (Navarra). pp. 111-130.

- FERNÁNDEZ SAMANIEGO, J. y PIÑAR GUZMÁN, B. (2018). Drones y privacidad, en DE LA QUADRA SALCEDO, T. y PIÑAR MAÑAS, J.L. (Dirs.): Sociedad Digital y Derecho. BOE, Madrid, 2018.

- FORTES MARTÍN, A. (2017). “La disciplina jurídico-administrativa de las operaciones con aeronaves pilotadas por control remoto”, Revista General de Derecho Administrativo, n.º 46.

- GALÁN JUÁREZ, M. (2005). Intimidad. Nuevas dimensiones de un viejo derecho, Centro de Estudios Ramón Areces, Madrid.

- GONZÁLEZ BOTIJA, F. (2018). “La nueva regulación de los drones en el derecho administrativo español”, Revista española de derecho administrativo, n.º 191, pp. 193-227.

- GONZÁLEZ BOTIJA, F. (2018). Los drones y el derecho de la Unión Europea. Atelier, Barcelona.

- GONZÁLEZ BOTIJA, F. (2018). “Los drones y la Unión Europea”, Revista española de derecho europeo (REDE), n.º 65, pp. 37-71.

- GONZÁLEZ BOTIJA, F. (2018). “Drones: seguridad pública y régimen sancionador”, Revista Vasca de Administración Pública, n.º 111, pp. 271-310.

- GONZÁLEZ BOTIJA, F. (2020). “La regulación de los drones y las policías locales”, La Ley privacidad, n.º. 5 (Ejemplar dedicado a: COVID-19 ¿Hacia un rediseño de la privacidad?).

- GONZÁLEZ BOTIJA, F.; ZAMORA SANTA BRÍGIDA, I. (2019), “Drones y seguridad pública”, en Cuadernos de Gobierno y Administración Pública, 6-1, pp. 57-70. Disponible en: https://revistas.ucm.es/index.php/CGAP/article/view/64618/4564456551356

- GONZÁLEZ-DELEITO DOMÍNGUEZ, N. (2017). “Los drones: problemática jurídica”, Actualidad administrativa, n.º 5, pp.31- 40.

- GONZÁLEZ PUENTE, C. y GONZÁLEZ BOTIJA, F. (2018). “Los drones y los derechos fundamentales en la UE”, Revista Universitaria Europea (RUE) n.º 29. julio-diciembre 2018, pp. 77-114. Disponible en: http://www.revistarue.eu/RUE/092018.pdf (Fecha consulta: 06/06/2020).

- GUICHOT, E. (2005). Datos personales y Administración Pública. APDCM / Thomson-Civitas, Madrid, pp. 230-233.

- HERNÁNDEZ LÓPEZ, J.M. (2013). El derecho a la protección de datos personales en la doctrina del Tribunal Constitucional. Aranzadi, Navarra.

- HERRRÁN ORTIZ, A.I. (2003). “El derecho a la protección de datos en la sociedad de la información”, Cuadernos Deusto de Derechos Humanos, n.º 26, Universidad de Deusto (Bilbao). Disponible en: http://www.deusto-publicaciones.es/deusto/pdfs/cuadernosdcho/cuadernosdcho26.pdf (Fecha consulta: 30/05/2019).

- LÓPEZ PORTAS, M.B. (2015). “La Configuración Jurídica Del Derecho al Olvido en el Derecho Español a tenor de la doctrina del TJUE”, Revista UnED Facultad de Derecho, n.º 93. Disponible en: http://revistas.uned.es/index.php/derechopolitico/article/view/15140. (Fecha consulta: 30/05/2018).

- LOZANO, S. (AENOR, 2018). “El Delegado de Protección de Datos, el profesional más buscado”, Revista AENOR n.º 340, septiembre. pp. 24-27.

- LUCAS MURILLO DE LA CUEVA, P. (2008). “El derecho a la autodeterminación informativa y la protección de datos personales”, Azpilcueta: cuadernos de derecho, n.º 20, pp.43-58.

- LUCAS MURILLO DE LA CUEVA, P. (2000). “Las vicisitudes del derecho de la protección de datos personales”, en Revista Vasca de Administración Pública. Vol. 2, n.º 58, pp. 211-242.

- MARTÍNEZ DE PISÓN, J.M. (2016). “El derecho a la intimidad: de la configuración inicial a los últimos desarrollos en la jurisprudencia constitucional”. Anuario de Filosofía del Derecho (AFD, XXXII), n.º 32, pp.409-430. Disponible en: https://www.boe.es/biblioteca_juridica/anuarios_derecho/abrir_pdf.php?id=ANU-F-2016-10040900430_ANUARIO_DE_FILOSOF%C3%8DA_DEL_DERECHO_El_derecho_a_la_intimidad:_de_la_configuraci%C3%B3n_inicial_a_los_%C3%BAltimos_desarrollos_en_la_jurisprudencia_constitucional (Fecha consulta: 11/12/2020).

- MARTÍNEZ DE PISÓN CAVERO, J.M. (2017). “Vida privada sin intimidad. Una aproximación a los efectos de las intromisiones tecnológicas en el ámbito íntimo”, Derechos y libertades: Revista de Filosofía del Derecho y derechos humanos, n.º 37, pp. 51-84.

- MARTÍNEZ MARTÍNEZ, R. (2007). “El derecho fundamental a la protección de datos: perspectivas”, Monográfico <<III Congreso Internet, Derecho y Política (IDP). Nuevas perspectivas>>, Revista de los Estudios de Derecho y Ciencia Política de la UOC, IDP, n.º 5, págs.47-61. Disponible en: https://dialnet.unirioja.es/descarga/articulo/2372613.pdf; y, https://idp.uoc.edu/articles/10.7238/idp.v0i5.436/galley/3341/download/ (Fecha consulta: 30/05/2018).

- MUÑOZ MACHADO, S. (2000). La regulación de la red, poder y derecho en internet. Taurus, Madrid.

- NÚÑEZ LÓPEZ, M. y DEL MAR FERREIRO, M. (2013). “Una aproximación para empresas a la Ley Orgánica de Protección de Datos”, en Derecom, n.º 15. Nueva época. septiembre-noviembre, págs. 93-109. Disponible en: https://dialnet.unirioja.es/servlet/articulo?codigo=4399157 (Fecha consulta: 30/05/2018).

- OLLERO TASSARA, A. (2008). De la protección de la intimidad al poder de control sobre los datos personales. Exigencias jurídico-naturales e historicidad en la jurisprudencia constitucional. Real Academia de Ciencias Morales y Políticas, Madrid.

- ORTI VALLEJO, A. (1994). “El nuevo derecho fundamental (y de la personalidad) a la libertad informática (a propósito de la STC 254/1993, de 20 de julio)”, Derecho Privado y Constitución, n.º. 2, enero-abril, pp. 305-332.

- PÉREZ LUÑO, A. E. (1986). Derechos Humanos, Estado de Derecho y Constitución. Tecnos, Madrid (p.674).

- PIÑAR MAÑAS, J.L. (Dir.) (2016). Reglamento general de protección de datos. Hacia un nuevo modelo europeo de protección de datos. Reus, Madrid.

- PIÑAR MAÑAS, J.L. (2014). “Aplicación extraterritorial de la Directiva 95/46/CE sobre protección de datos y derecho al olvido frente a los motores de búsqueda. Comentario rápido a la Sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, Caso GOOGLE”, en Iuris: Actualidad y práctica del derecho, n.º 215, pp. 20-23.

- PIÑAR MAÑAS, J.L. (2014). “Transparencia y derecho de acceso a la información pública: algunas reflexiones en torno al derecho de acceso en la Ley 19/2013, de transparencia, acceso a la información y buen gobierno”, Revista catalana de dret públic, n.º 49, pp. 1-19.

- PIÑAR MAÑAS, J.L. (2008). “¿Existe la privacidad?”, Universidad CEU San Pablo, Madrid 2008 (pp.10-11-p.12).

Disponible en: http://dspace.ceu.es/bitstream/10637/3372/1/Lecci%C3%B3n%20Magistral%20Inaug%20%20curso%2008-09%20USP.pdf (Fecha consulta: 02/06/2018).

- PORXAS, N. Y CONEJERO M. (2018). “Tecnología blockchain: funcionamiento, aplicaciones y retos jurídicos relacionados”. Actualidad Jurídica Uría Menéndez, n.º 48, enero 2018. pp. 24-36.

- RALLO LOMBARTE, A. (2018). “Protección de datos y derechos digitales”, en “Protección de datos, intimidad, libertad”, Registradores de España n.º 84. p.16.

- RALLO LOMBARTE, A. (2017). “De la ‘libertad informática’ a la constitucionalización de nuevos derechos digitales (1978-2018)”, Revista de Derecho Político. Monográfico con motivo del XL aniversario de la Constitución Española (I). n.º 100, pp. 639-669.

- REBOLLO DELGADO, L. (2000). El derecho fundamental a la intimidad. Dykinson, Madrid, pp.78 y 79.

- REBOLLO DELGADO, L. y SERRANO PÉREZ, Mª. (2014). Manual de protección de Datos. Dikynson, Madrid.

- RODRIGUEZ, M., GÓMEZ, A.I. y DELGADO, B. (2018). “Nueva certificación para el gobierno, gestión y calidad de los datos”, Revista AENOR, n.º 340, septiembre. pp.28-33.

- RUIZ MIGUEL, C. (1994). El derecho a la protección de la vida privada en la jurisprudencia del Tribunal Europeo de Derechos Humanos. Civitas, Madrid.

- RUIZ MIGUEL, C. (2003). “El derecho a la protección de los datos personales en la Carta de Derechos Fundamentales de la Unión Europea: análisis crítico”, Revista de Derecho Comunitario Europeo, n.º14, pp.7-43. Texto disponible en: https://dialnet.unirioja.es/servlet/autor?codigo=176117. (Fecha consulta: 30/05/2018).

- SARASÍBAR IRIARTE, M. (2019), “La Cuarta Revolución Industrial: el Derecho Administrativo ante la inteligencia artificial”, Revista Vasca de Administración Pública - RVAP, n.º 115, septiembre-diciembre, pp.377-401.

- SARRIÓN ESTEVE, J., “El régimen jurídico de la utilización de drones en España”, ponencia en Seminari de la Facultat de Dret de València, 25 de mayo de 2016, https://www.uv.es/seminaridret/sesiones2016/drones/ponenciaSarrion2016 (Fecha última consulta: 23/02/2018).

- SIMÓN CASTELLANO, P. (2012). El régimen constitucional del derecho al olvido digital. Tirant lo Blanch, Valencia, pp. 115 y ss.

- SIMÓN CASTELLANO, P. (2012). “El encaje constitucional del derecho al olvido digital en perspectiva comparada”, en Datospersonales.org: La revista de la Agencia de Protección de Datos de la Comunidad de Madrid, n.º 54.

- VALERO TORRIJOS, J. (2019), “La nueva regulación europea sobre datos abiertos y reutilización de la información del sector público desde la perspectiva de la protección de los datos de carácter personal”, La Ley privacidad, n.º.2, 2019 (Ejemplar dedicado a: La agenda política en protección de datos personales).

NOTAS:

(1). Estudio realizado en el marco del Proyecto de investigación titulado “El régimen jurídico-público de los drones” - Ref.: DER2017-87981-P (vigencia: 2018-2020). Proyecto de I+D+i. (Conv.2017. Ministerio de Economía y Competitividad - Programa Estatal de Investigación, Desarrollo e Innovación orientada a los Retos de la Sociedad).

(2). Bajo el término empleado con carácter general “dron / drones” se hace referencia a: aeronaves no tripuladas y que pueden navegar por control remoto. Cfr., diccionario de la Real Academia Española (RAE): “Dron, del ingl. drone. 1. m. Aeronave no tripulada” (en plural, “drones”). No obstante, son más específicas las siguientes expresiones, UAS: acrónimo que hace referencia a ‘Unmaned Aerial System’ y RPA: ‘Remoted Pilot Aircraft’, aeronave pilotada en remoto; o bien, RPAs: ‘Remoted Pilot Aircraft System’, que abarca al propio aparato y al equipo o sistema operativo y/o dispositivo/s empleado/s por estas aeronaves pilotadas por control remoto (y sin tripulación en vuelo).

(3). Sirva de ejemplo actual en este sentido, lo expuesto por GONZÁLEZ BOTIJA, F. (2020). “La regulación de los drones y las policías locales”, La Ley privacidad, n.º. 5 (Ejemplar dedicado a: COVID-19 ¿Hacia un rediseño de la privacidad?).

(4). Véase información publicada acerca del uso de los nuevos vehículos/aeronaves, denominados taxi-drones o motos-drones, entre otros desarrollos tecnológicos recientes, “España y Noruega autorizan los vuelos del dron eléctrico de pasajeros eHang 216”, fecha 17 de marzo de 2020, en: https://www.hibridosyelectricos.com/articulo/actualidad/espana-noruega-vuelos-dron-electrico-pasajeros-ehang-216/20200317141726033903.html Asimismo, al respecto, vid., otras fuentes informativas, https://elpais.com/tecnologia/2020-11-04/enaire-ensayara-los-primeros-taxis-voladores-en-barcelona-y-santiago-en-2022.html ; https://www.elcomercio.es/tecnologia/taxis-aereos-china-20210319160119-nt.html; https://www.rtve.es/noticias/20210318/bordo-taxi-volador-china-no-ciencia-ficcion/2082842.shtml (Fecha consultas: 24/09/2021).

(5). En origen, la aplicación de estos principios jurídicos se orientó en materia de medio ambiente; siendo hoy más amplia, por lo que también han de ser interpretados y útiles en otros ámbitos. En síntesis, el principio de prevención, aportado desde el Derecho internacional, se basa en el presupuesto de la de “diligencia debida” y el deber de prevenir sucesos adversos. Y, el principio de precaución supone reforzar el anterior, se refiere en el artículo 191 del Tratado de Funcionamiento de la Unión Europea, cfr., https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=legissum%3Al32042. De igual modo, al respecto, vid., https://eur-lex.europa.eu/summary/glossary/precautionary_principle.html?locale=es (Fecha consultas: 24/08/2021). En este sentido, por ejemplo, cabe referir el interés de considerar dichos principios ante los nuevos desafíos que plantean los avances tecnológicos, entre otras cuestiones. Sobre lo mencionado, véase, entre otros estudios, FERNANDO PABLO, M.M., “Inteligencia artificial y derecho administrativo: de la precaución a la garantía de los derechos”, en TERRÓN SANTOS, D. y DOMÍNGUEZ ÁLVAREZ, J.L. (Dirs.), Inteligencia artificial y defensa: nuevos horizontes. Aranzadi Thomson Reuters, Cizur Menor (Navarra) 2021, pp. 111-130.

(6). El derecho fundamental a la intimidad es reconocido en la Constitución Española de 1978 (artículo 18). La noción de “derecho a la privacidad” queda vinculada al mismo. La privacidad implica el derecho de toda persona para preservar información relativa a su vida privada y decidir sobre su posible difusión o no. De este modo, el derecho a la privacidad y a la intimidad se configuran al objeto de garantizar la dignidad de las personas. En la actualidad, el uso generalizado de tecnologías de la información y comunicación (TIC) así como otros desarrollos técnicos y/o aplicaciones de herramientas relativas a “inteligencia artificial” pueden afectar a dichos derechos. En este sentido, examinando, en particular, el posible impacto que pueden generar los avances tecnológicos en el derecho a la intimidad, vid., MARTÍNEZ DE PISÓN CAVERO, J.M., “Vida privada sin intimidad. Una aproximación a los efectos de las intromisiones tecnológicas en el ámbito íntimo”, Derechos y libertades: Revista de Filosofía del Derecho y derechos humanos, n.º 37, 2017, pp. 51-84.

(7). Acerca de lo señalado, ya se realizaron oportunas advertencias y recomendaciones por el Grupo de Trabajo del Artículo 29 de la Directiva Europea de Privacidad, cfr., https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_es.pdf). Asimismo, ilustrando acerca de tipologías y supuestos prácticos relativos a dispositivos que sí pueden, por tanto, afectar a la privacidad y a la protección de datos, cuestionándose en dichos casos su uso lícito, salvo para determinados fines justificados o expresamente autorizados. De este modo, existen distintas posibilidades de equipamiento, a saber: (i) equipos para detección y grabación visual/sonido, empleando sensores electrónicos, ópticos y de audio, escáneres infrarrojos, radares para identificación de posicionamiento, espacios y elementos, así como otras posibilidades. (ii) equipos de radio-frecuencia, empleando antenas y receptores de distinto tipo. Y, (iii) adaptación de otros sensores más específicos para detectar distintos productos, componentes o rastros biológicos, químicos, etc.

(8). Con el propósito de procurer un uso lícito de drones, fueron emitidas algunas Recomendaciones practices de interés, Comisión Europea, “Opinión 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones - wp231”, en: https://ec.europa.eu/newsroom/article29/items/640602 (Fecha consulta: 11/12/2020).

(9). Por ejemplo, entre otros sucesos, hay que recordar el incidente con drones que provocó la cancelación de 1.000 vuelos en el aeropuerto de Gatwick, en Londres. Fuente informativa: EFE. “¿Es posible acabar con la amenaza de los drones en los aeropuertos?.www.expansion.com › Economía Digital › Innovación-, en: http://www.expansion.com/economia-digital/innovacion/2019/01/17/5c3daa1fe2704ea2a88b4575.html (Fecha: 17 enero 2019).

(10). GONZÁLEZ BOTIJA, F. (2018). “Drones: seguridad pública y régimen sancionador”, nº 111 (mayo-agosto 2018), 2018, pp. 271-310.

(11). Vid., por ejemplo, los ya desarrollados por la European Aviation Safety Agency (EASA), https://www.easa.europa.eu/; https://www.easa.europa.eu/the-agency/faqs/drones-uas (Fecha última consulta: 10/07/2021).

(12). Al respecto, en nuestro país, el interés estratégico de este sector ya fue puesto de manifiesto en el “Plan estratégico dictado para el desarrollo del sector civil de los drones en España: PLAN ESTRATÉGICO 2018-2021”, disponible en: https://www.fomento.gob.es/nr/rdonlyres/7b974e30-2bd2-46e5-bee5-26e00851a455/148411/planestrategicodrones.pdf (Fecha última consulta: 06/06/2021).

(13). Organización de Aviación Civil Internacional (OACI), “Sistemas de aeronaves no tripuladas (UAS)”, Circular 328 OACI 2011, pp. 3 y ss., Documento disponible en: https://www.icao.int/Meetings/UAS/Documents/Circular%20328_es.pdf (Fecha consulta: 20/02/2020).

(14). Con carácter general, se emplea el término “dron” o “drones”, que procede del vocablo inglés, para referirse a “vehículos aéreos no tripulados”, y conforme a distintas siglas, como son UAV (Unnmanned Aerial Vehicle), UA (Unmanned Aircraft), UAS (Unmanned Aerial System), RPA (Remotely Piloted Aircraft) o RPAS (Remotely Piloted Aircraft System). No obstante, cabe precisar que existen distintas modalidades. En particular, bajo el término genérico de “dron /drones” se hace referencia a los aparatos UAV o UA, que se trata de vehículos aéreos no tripulados; en cambio cuando se usa el acrónimo RPA, también dicho vehículo aéreo no tripulado reúne otras propiedades, como son la posibilidad de su autonomía más su pilotaje o control remoto. Por último, también la utilización de UAVS y RPAS aluden a sistemas integrados, más complejos, que comprenden sistemas de control, entre otras posibilidades. Con respecto al concepto de “Dron”, vid., SARRIÓN ESTEVE, J., “El régimen jurídico de la utilización de drones en España”, ponencia en Seminari de la Facultat de Dret de València, 25 de mayo de 2016. Working paper disponible en: https://www.uv.es/seminaridret/sesiones2016/drones/ponenciaSarrion2016 (Fecha consulta: 23/02/2019). Y, con todo detalle, consultar la obra de GONZÁLEZ BOTIJA, F., Los drones y el Derecho de la Unión Europea. Reglamento (UE) nº 2018/1139 y propuestas de EASA. Atelier, Barcelona 2018 (pp. 29-36).

(15). Cfr., Artículo 5. Definiciones. Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, y se modifican el Real Decreto 552/2014, de 27 de junio, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea y el Real Decreto 57/2002, de 18 de enero, por el que se aprueba el Reglamento de Circulación Aérea. (BOE núm. 316, de 29 de diciembre de 2017).

(16). https://www.icao.int/about-icao/pages/es/default_es.aspx (Fecha última consulta: 10/06/2021).

(17). Cf., OACI (2011), Sistemas de aeronaves no tripuladas (UAS), Circular 328, disponible en: https://www.icao.int/Meetings/UAS/Documents/Circular%20328_es.pdf; y, vid.,

https://noticias.canalrcn.com/tecnologia-tecnologia/asociacion-transporte-aereo-internacional-dice-los-drones-son-un-peligro (Fecha últ. consulta: 10/06/2021).

(18). Conforme al diccionario de la Real Academia Española (RAE): “Dron, del ingl. drone. 1. m. Aeronave no tripulada”. Dron, (en plural “drones”), vocablo que es utilizado para hacer referencia a distintos tipos de aeronaves no tripuladas, y que procede del término inglés “drone”, cuyo significado original es zángano o abeja macho, por lo que se emplea esta palabra para referir a esta tecnología por la semejanza observada entre ambos cuando vuelan y generan un ruido o zumbido característico.

(19). Cfr., Artículo 5. Definiciones. Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, y se modifican el Real Decreto 552/2014, de 27 de junio, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea y el Real Decreto 57/2002, de 18 de enero, por el que se aprueba el Reglamento de Circulación Aérea. (BOE núm. 316, de 29 de diciembre de 2017).

(20). Han de solicitar dicho registro, aquellos operadores que usen UAS incluidos en la “categoría abierta” y que emplearan UAS de la “categoría específica”, de cualquier volumen/masa. (vid., Procedimiento Registro de operador de drones, en: https://www.seguridadaerea.gob.es/es/ambitos/drones/registro-de-operador-de-drones-uas (Fecha última consulta: 10/07/2021).

(21). En la actualidad, bajo dicha calificación genérica “No EASA” o “actividades civiles o servicios no EASA”, se hace referencia a las operaciones con drones no comprendidas en el ámbito específico de aplicación del Reglamento (UE) 2018/ 1139 del Parlamento Europeo y del Consejo (Artículo 2.3, a)), como son las realizadas por las autoridades de cada Estado miembro, en interés colectivo o destinadas a la prestación de servicios públicos, Así pues, entre otras, cabe citar: usos militares, actividades de policía, seguridad y salvamento, control de aduanas, costas, o análogas. En estos supuestos, la normativa aplicable en nuestro país, es el precitado Real Decreto 1036/2017. Cfr., https://www.seguridadaerea.gob.es/es/ambitos/drones/actividades-o-servicios-no-easa-con-uas/normativa-nacional-de-rpas (Fecha última consulta: 01/07/2021).

(22). Vid., categorías establecidas UE y requerimientos señalados para cada una de ellas, en: https://www.easa.europa.eu/the-agency/faqs/drones-uas (Fecha última consulta: 10/07/2021).

(23). La denominada “categoría ‘específica´” abarcaría usos de UAS de bajo impacto o riesgo medio y con los que no cabe operaciones incluidas en la “categoría abierta”. En todo caso, antes de su uso aéreo es preciso que el operador esté registrado (en el país donde reside o realiza su actividad económica y/o profesional) y disponga de la preceptiva “autorización operacional”. La cual, previa solicitud del interesado, en España, es emitida por la Agencia Estatal de Seguridad Aérea (AESA); o bien, cabe la presentación de una “declaración operacional” relativa al empleo u operación que realizará con el dron, siempre que la misma sea conforme a los estándares permitidos.

Este documento constituye una modalidad específica de “declaración responsable” (ex Artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. BOE núm. núm. 236, de 02/10/2015. Y, por tanto, el operador de dron registrado en nuestro país puede presentar dicho documento declarativo en la AESA, donde se manifieste que la operación a realizar con el UAS es de conformidad con uno de los “escenarios estándar” previstos/permitidos, por lo que previamente han de ser consultados los publicados (cfr., escenarios estándar referenciados en el Reglamento de Ejecución (UE) 2019/947). Por otra parte, cabe señalar que no se requiere dicha “autorización operacional” ni “declaración responsable” cuando se trate de operadores ya acreditados; esto es, aquellos que ya disponen de certificado como operador de UAS ligeros (LUC). Si bien, también conviene precisar que para realizar dicha declaración o, en su caso, solicitar la preceptiva autorización o LUC en aquellos supuestos de UAS pertenecientes a la “categoría específica”, es necesario que con carácter previo conste el perfil de operador UAS en el listado ad hoc, siendo, por tanto, distinto al registro de aquellos UAS certificados / registrados. Para mayor detalle, vid., https://www.seguridadaerea.gob.es/ambitos/drones/operaciones-uas-drones/operaciones-con-uas-drones---categoria-especifica (Fecha consulta: 20/06/2021).

(24). Vid., https://www.seguridadaerea.gob.es/es/ambitos/drones/operaciones-uas-drones/operaciones-con-uas-drones---categoria-abierta-subcategorias-a1-a2-y-a3 (Fecha consulta: 20/06/2021).

(25). Ibidem.

(26). En síntesis, conforme a la actual normativa europea precitada, son siete las clases de drones admitidas: C0, C1, C2, C3, C4 y C6. Ello depende de las propias características de cada aeronave, del sistema operativo que la integra y dispositivos complementarios o accesorios, así como del equipo a través del cual, cada aeronave, se controla en remoto.

(27). VLOS (Visual Line of Sight), se refiere a operaciones en las que el piloto del dron si mantiene el contacto visual directo con la aeronave en vuelo, no precisando emplear apoyos mediante aparatos ópticos u otros accesorios electrónicos. Estas operaciones son las más habituales y, en principio, no requieren autorización especial de AESA, salvo aquellos supuestos en que sea preceptiva para operaciones de carácter professional y/o comerciales.

(28). BVLOS (Beyond Visual Line of Sight), se refiere a operaciones en que, el piloto no mantiene directo contacto visual con la aeronave ni asistencia mediante posible observador.

(29). Para mayor detalle, vid., AESA, “Guía para operadores de RPAS sobre Procedimientos de: Habilitación y Autorización”, en: https://www.seguridadaerea.gob.es/sites/default/files/guia_proced_habilitac_autoriz_oper_rpas.pdf (Fecha última consulta: 15/07/2021).

(30). No obstante, cabe referir como posible novedad, en nuestro Ordenamiento nacional y a tenor de lo previsto en el actual texto borrador del Proyecto de Real Decreto de UAS en tramitación, podría no exigirse dicho requerimiento de contratar un seguro RC obligatorio en algunos casos, uso/operaciones con determinados tipos de drones de clase C0 y aquellos de la subcategoría A1, con masa/peso máximo al despegue menor a 250g. Cfr., “Proyecto de Real Decreto por el que se completa el régimen jurídico para la utilización civil de sistemas de aeronaves no tripuladas, y se modifican diversas disposiciones aeronáuticas civiles”, Texto disponible en: https://www.mitma.gob.es/recursos_mfom/audienciainfopublica/recursos/20201005_prd_uas_audiencia.pdf;https://www.mitma.gob.es/recursos_mfom/audienciainfopublica/recursos/borrador_proyecto_rd_procedimientos_vuelo_y_eea_audiencia.pdf (Fecha consulta: 11/07/2021).

(31). Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, y se modifican el Real Decreto 552/2014, de 27 de junio, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea y el Real Decreto 57/2002, de 18 de enero, por el que se aprueba el Reglamento de Circulación Aérea. (BOE núm. 316, de 29 de diciembre de 2017).

(32). Real Decreto 1180/2018, de 21 de septiembre, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea y se modifican el Real Decreto 57/2002, de 18 de enero, por el que se aprueba el Reglamento de Circulación Aérea; el Real Decreto 862/2009, de 14 de mayo, por el que se aprueban las normas técnicas de diseño y operación de aeródromos de uso público y el Reglamento de certificación y verificación de aeropuertos y otros aeródromos de uso público; el Real Decreto 931/2010, de 23 de julio, por el que se regula el procedimiento de certificación de proveedores civiles de servicios de navegación aérea y su control normativo; y el Reglamento de la Circulación Aérea Operativa, aprobado por Real Decreto 601/2016, de 2 de diciembre. (BOE núm. 272, de 10 de noviembre de 2018).

(33). European Union Aviation Safety Agency, https://www.easa.europa.eu/; y, en España, AESA - Agencia Estatal de Seguridad Aérea, organismo del Estado adscrito a la Secretaría de Estado de Transporte del Ministerio de Transportes, Movilidad y Agenda Urbana, competente en nuestro país en la elaboración de normativa y para supervisar que se cumpla con la dictada en materia de seguridad en la navegación aérea, aviación civil y actividad aeronáutica, https://www.seguridadaerea.gob.es/ (Fecha consulta: 11/07/2020).

(34). Bajo esta denominación consolidada, se hace referencia a la legislación europea (UE) aplicable a las operaciones de transporte aéreo commercial. La cual, se basa en los Reglamentos europeos propuestos por EASA y aprobados por la Comisión Europea, del Parlamento Europeo y del Consejo, de 4 de julio, sobre normas comunes en el ámbito de la aviación civil y por el que se derogan los previos Reglamentos (CE) n.º 552/2004 y n.º 216/2008. Asimismo, cfr., Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo, de 4 de julio de 2018, sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea (DOUE L 212, de 22.8.2018); siendo el “Reglamento base” del que derivan el resto de normativa dictada en el ámbito aeronáutico. A su vez, sumado a dicha base regulatoria, a través de la legislación nacional también puede ser completada y desarrollarse dicha normativa europea. Al respecto, vid., https://www.seguridadaerea.gob.es/es/ambitos/operaciones-aereas/transporte-aereo-comercial/normativa-y-material-guia. El Reglamento (UE) 2018/1139 y https://www.seguridadaerea.gob.es/sites/default/files/nota_informativa_normativa_europea_uas.pdf

(Fecha consulta: 11/07/2020).

(35). Cfr., Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo de 4 de julio de 2018, sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea y por el que se modifican los Reglamentos (CE) n.º 2111/2005, (CE) n.º 1008/2008, (UE) n.º 996/2010, (CE) n.º 376/2014 y las Directivas 2014/30/UE y 2014/53/UE del Parlamento Europeo y del Consejo y se derogan los Reglamentos (CE) n.º 552/2004 y (CE) n.º 216/2008 del Parlamento Europeo y del Consejo y el Reglamento (CEE) n.º 3922/91 del Consejo (DOUE L 212/1, de 22.8.2018).

(36). Ibidem.

(37). Al respecto, vid., el detallado estudio sobre esta materia y normativa específica elaborado por GONZÁLEZ BOTIJA, F., Los drones y el derecho de la Unión Europea. Atelier, Barcelona, 2018.

(38). https://www.seguridadaerea.gob.es/sites/default/files/nota_informativa_normativa_europea_uas.pdf

(Fecha consulta: 11/07/2020).

(39). DO. L 152/45, de 11.6.2019, https://eur-lex.europa.eu/eli/reg_impl/2019/947/oj

(40). DOUE L 150/1, de 13.5.2020. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32020R0639&from=EN

(41). DOUE L 176/13, de 5.6.2020, https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32020R0746&from=EN

(42). DOUE L 152/1, de 11.6.2019, https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32019R0945&from=EN

(43). DOUE L 232/1 de 20.7.2020, https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32020R1058&from=EN

(44). Información disponible en: https://www.oneair.es/nuevo-reglamento-europeo-drones/

(Fecha última consulta: 10/07/2021).

(45). https://www.seguridadaerea.gob.es/es/ambitos/drones/tienes-un-uas-dron

(Fecha última consulta: 10/07/2021).

(46). En concreto, cuando se usara un dron de categoría ‘abierta’, tratándose de una MTOM de 250 g o más, o que en caso de incidente pudiera generar una energía cinética superior a 80 julios; y aquel aparato que integrara sensores con capacidad para captura de información/imágenes/datos personales; excepto, en principio, en el caso de aquellos que ya cumplen con la Directiva 2009/48/CE del Parlamento Europeo y del Consejo de 18 de junio de 2009 sobre la seguridad de los juguetes (DOUE L 170/1 de 30.6.2009).

(47). Para mayor detalle sobre la normativa aplicable en el campo del aeromodelismo, vid., https://www.seguridadaerea.gob.es/es/ambitos/drones/aeromodelismo. (Fecha consulta: 10/07/2021).

(48). https://www.oneair.es/nuevo-reglamento-europeo-drones/ (Fecha consulta: 11/07/2021).

(49). Real Decreto 1036/2017, de 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto, y se modifican el Real Decreto 552/2014, de 27 de junio, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea y el Real Decreto 57/2002, de 18 de enero, por el que se aprueba el Reglamento de Circulación Aérea. (BOE núm. 316, de 29 de diciembre de 2017).

(50). Realizando un exhaustivo estudio sobre el régimen jurídico previsto por este Real Decreto, y que ahora ya en el año 2021 precisa ser completado/actualizado conforme al nuevo marco regulatorio europeo que ha sido adoptado, vid., GONZÁLEZ BOTIJA, F., (2018). “La nueva regulación de los drones en el derecho administrativo español”, Revista española de derecho administrativo, n.º 191, pp. 193-227. Y de este mismo autor, “Drones: seguridad pública y régimen sancionador”, op. cit..

(51). Vid., La información que se facilita de forma progresiva y actualizada desde EASA, con referencia a la aplicación de esta nueva normativa europea a los drones civiles, disponible en la web oficial de este organismo, en: https://www.easa.europa.eu/easa-and-you/civil-drones; https://www.easa.europa.eu/the-agency/faqs/drones-uas (Fecha consulta: 29 /06/2021).

(52). El RD. 1036/2017 posibilitó actualizar nuestra normativa en este ámbito, “En la línea del resto de los países de nuestro entorno, la modificación del artículo 11 de la Ley 48/1960, de 21 de julio, sobre Navegación Aérea, introducida por la Ley 18/2014, de 15 de octubre, de aprobación de medidas urgentes para el crecimiento, la competitividad y la eficiencia, estableció que estos artefactos son efectivamente aeronaves y, como tales, su utilización civil está sujeta a la legislación aeronáutica civil”.

Y, con todo, este RD, concreta el ejercicio de la habilitación normativa prevista en dicha Ley 18/2014 (art.50), que había fijado, con carácter temporal, el régimen jurídico aplicable a este tipo de aeronaves y a las actividades relativas a su empleo, hasta dictar la disposición reglamentaria prevista en su disposición final segunda, apartado dos (cf., artículo 509). Por lo que a través de este RD se dicta en ejercicio de dicha habilitación normativa y, de este modo, “establece el marco jurídico definitivo aplicable a la utilización civil de las aeronaves pilotadas por control remoto (RPA)”.

No obstante, con esta norma “Se regula el régimen general aplicable en materia de matriculación y aeronavegabilidad, exceptuando, como ya lo hacía la regulación temporal vigente hasta la fecha, del cumplimiento de estos requisitos a las aeronaves pilotadas por control remoto (RPA) de hasta 25 kg de masa máxima al despegue, que, no obstante, están sujetas a condiciones específicas para su pilotaje”. Y, en consecuencia, su ámbito quedaría limitado a lo expresado (cfr., Artículo 2. Ámbito objetivo y subjetivo). Así pues, se precisa que “Este real decreto, en coherencia con la convención internacional en la materia y las normas de derecho comparado no regula el uso de aeronaves civiles no tripuladas que no permiten la intervención del piloto en la gestión del vuelo, las denominadas aeronaves autónomas, cuyo uso en el espacio aéreo español y en el que España es responsable de la prestación de servicios de tránsito aéreo no está permitido”.

(53). Varias noticias nacionales e internacionales informan al respecto, entre otras recientes, “Seguridad. Pegaso: la nueva policía aérea de la Guardia Civil creada para vigilar a los drones”, en: https://www.rtve.es/noticias/20210610/pegaso-nueva-policia-aerea-guardia-civil-creadas-para-vigilar-drones/2102111.shtml(Fecha:10.06.2021); y, https://www.larazon.es/economia/20200406/hzpkyhio3zfwzj3mfaj4s6oz5m.html;y,https://elpais.com/tecnologia/2021-05-28/la-onu-informa-del-primer-ataque-de-drones-autonomos-a-personas.html(Fecha: 28/05/2021).

(54). Este RD tiene por objeto de actualizar dicha regulación en lo relativo al uso del espacio aéreo y la acción potencial de aeronaves pilotadas por control remoto o RAPs.

(55). Tal y como señala el profesor GONZÁLEZ BOTIJA, al analizar la normativa aplicable en eta materia y, en concreto, haciendo referencia a la Propuesta del Reglamento hoy vigente. Reglamento (UE) n.º 2018/1139. Vid., GONZÁLEZ BOTIJA, F., “Los drones y la Unión Europea”, Revista Española de Derecho Europeo (REDE), n.º 65, 2018, pp. 37-71. De igual modo, resulta de interés observar la incidencia o el impacto que este tipo de dispositivos también pudiera implicar en relación con el deber de garantizar el pleno respeto y tutela pública de los derechos fundamentales. Acerca de esta cuestión, GONZÁLEZ PUENTE, C. y GONZÁLEZ BOTIJA, F., “Los drones y los derechos fundamentales en la UE”, Revista Universitaria Europea (RUE) n.º 29. julio-diciembre 2018, pp. 77-114. Disponible en: http://www.revistarue.eu/RUE/092018.pdf (Fecha consulta: 06/06/2020).

(56). BOE núm. 37, de 12 de febrero de 2020.

(57). Se regula lo relativo al el régimen de matriculación y aeronavegabilidad, salvo, en lo referente a las aeronaves pilotadas por control remoto-RPA de hasta 25 kg de masa máxima al despegue, pero que sí han de cumplir con los requisitos exigidos para su posible navegación. También, se fijan los necesarios condicionantes para poder proceder a la explotación de este tipo de vehículos aéreos. En síntesis, se sigue la legislación que opera en otros países y que rige la utilización de este tipo de naves RPA para actividades de investigación científica, o trabajos profesionales especializados (aquellos destinados a efectuar acciones u operaciones especializadas), tal y como dicta el Ordenamiento de la UE.

(58). BOE núm. 209, de 31 de agosto de 2011.

(59). Acerca de los esfuerzos legislativos que se han llevado a cabo a nivel internacional, comunitario e interno, vid., GIMÉNEZ BINDER, Sergio, “Drones y normativa de doble uso”, Observatorio Jurídico Aeroespacial, boletín nº1, mayo 2021, en: https://augustaabogados.com/wp-content/uploads/2021/06/BOLETIN-1.-OJA.-MAYO-2021.pdf

(60). BOE núm. 316, de 29 de diciembre de 2017.

(61). Borrador del texto proyectado disponible en: https://www.mitma.gob.es/recursos_mfom/audienciainfopublica/recursos/20201005_prd_uas_audiencia.pdf (Fecha última consulta: 11/07/2021).

(62). Véase al respecto, lo previsto en los artículos 15 y ss. en el texto del borrador RD proyectado, https://www.mitma.gob.es/recursos_mfom/audienciainfopublica/recursos/20201005_prd_uas_audiencia.pdf (Fecha última consulta: 12/07/2021).

(63). En la actualidad, dichos condicionantes y zonas geográficas, pueden ser consultadas en: Agencia Estatal de Seguridad Aérea (AESA), “Vuelos Con UAS/Drones (Zonificación)”, https://www.seguridadaerea.gob.es/es/ambitos/drones/operaciones-uas-drones/vuelos-con-uas-drones-zonificacion (Fecha última consulta: 14/07/2021).

(64). Sobre esta cuestión, GONZÁLEZ BOTIJA, F. y ZAMORA SANTA BRÍGIDA, I. (2019), “Drones y seguridad pública”, en Cuadernos de Gobierno y Administración Pública, 6-1, pp. 57-70. Disponible en: https://revistas.ucm.es/index.php/CGAP/article/view/64618/4564456551356 (Fecha última consulta: 08/07/2021

(65). En la actualidad, puede afirmarse que el término de “privacidad”, anglicismo que es hoy más utilizado por facilitar, incluso, mayores posibilidades interpretativas aplicables en cada caso, integra a su vez todas las dimensiones o aspectos que comprendería el genuinamente acuñado (y propio) “derecho a la intimidad”. Siendo claro que, por tanto, la noción de “privacidad” queda necesariamente vinculada al “derecho a la intimidad personal y familiar”, establecido como fundamental en el artículo 18 de la Constitución Española (CE) de 1978, que sigue asimismo lo ya proclamado por la Declaración Universal de Derechos Humanos al reconocer dicho derecho. Al respecto, vid., lo ya señalado por la doctrina, entre otros autores, PÉREZ LUÑO, A. E., Derechos Humanos, Estado de Derecho y Constitución. Tecnos, Madrid 1986 (p.674). GALÁN JUÁREZ, M., Intimidad. Nuevas dimensiones de un viejo derecho, Centro de Estudios Ramón Areces, Madrid, 2005. Asimismo, sobre el uso de estos términos, MARTÍNEZ DE PISÓN, expone que, “Se utiliza el de <<intimidad>>, pero también el de <<privacidad>>, <<vida privada>>, <<ámbito íntimo>>, etc. Aunque aparentemente parezca que quieren decir cosas similares, lo cierto es que con el tiempo, su uso y las consiguientes precisiones terminológicas, el significado de los diferentes términos se ha ido decantando, especialmente, el que se refiere a <<intimidad>> y a <<privacidad>>, este último incorporado a nuestro bagaje lingüístico como un anglicismo”. MARTÍNEZ DE PISÓN CAVERO, J.M., “El derecho a la intimidad: de la configuración inicial a los últimos desarrollos en la jurisprudencia constitucional”. Anuario de Filosofía del Derecho, (AFD, XXXII), n.º 32, 2016, pp. 409-430.

Disponible en: https://www.boe.es/biblioteca_juridica/anuarios_derecho/abrir_pdf.php?id=ANU-F-2016-10040900430_ANUARIO_DE_FILOSOF%C3%8DA_DEL_DERECHO_El_derecho_a_la_intimidad:_de_la_configuraci%C3%B3n_inicial_a_los_%C3%BAltimos_desarrollos_en_la_jurisprudencia_constitucional (Fecha consulta: 11/12/2020).

(66). VALERO TORRIJOS, J., “La nueva regulación europea sobre datos abiertos y reutilización de la información del sector público desde la perspectiva de la protección de los datos de carácter personal”, La Ley privacidad, n.º 2, 2019 (Ejemplar dedicado a: La agenda política en protección de datos personales)

(67). Sobre el régimen sancionador aplicado en materia de uso civil de drones, vid., GONZÁLEZ BOTIJA, F., “Drones: seguridad pública y régimen sancionador”, Revista Vasca de Administración Pública, n.º 111, mayo-agosto, 2018, pp. 271-310.

(68). Sirva de ejemplo ilustrativo, en este sentido, el innovador régimen jurídico administrativo aplicable en materia de protección del medioambiente, que establece en nuestro Ordenamiento la Ley de responsabilidad medioambiental. Dicha Ley, cabe recordar, articula un sistema mixto o dual, responsabilidad subjetiva y objetiva, asimismo fija distintos tipos de garantías obligatorias. Si bien, cierto es que esta Ley regula una materia más amplia y compleja, también puede servir de modelo, de forma análoga, válido para nuestra argumentación sobre la utilidad y/o posibilidades que ofrece el mecanismo de la responsabilidad objetiva, como vía para asegurar la posible atribución de la responsabilidad en cada caso, asumiendo el operador los costes derivados en caso de daños producidos. Lo cual, resulta muy eficaz en aquellos supuestos en que pudiera resultar inviable (o muy difícil) concretar el nexo causal y/o determinar la correspondiente imputación de responsabilidad, asimismo a efectos de la cobertura de aquellos daños producidos, reparación o restitución. Por ende, se concluye que la previsión del instituto técnico-jurídico de la Responsabilidad objetiva puede ser muy efectivo y, sobre todo, permite aportar mayor garantía. Al respecto, para mayor detalle sobre esta cuestión, vid., DOPAZO FRAGUÍO, P., “El sistema jurídico de responsabilidad medioambiental: análisis de riesgos y compliance legal”, Revista Aranzadi de derecho ambiental, n.º 31, 2015 (Ejemplar dedicado a: Homenaje a D. Ramón Martín Mateo (II)), pp.333-372.

(69). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (DOUE L núm. 119, de 4 de mayo de 2016).

(70). BOE núm. 294, de 06/12/2018.

(71). Cfr., texto actual publicado borrador Proyecto RD. por el que se completa el régimen jurídico para la utilización civil de sistemas de aeronaves no tripuladas, y se modifican diversas disposiciones aeronáuticas civiles (Ministerio de Transportes, Movilidad y Agenda Urbana), Artículo 4.2., “Lo dispuesto en este real decreto se entiende sin perjuicio del cumplimiento de otros requisitos y medios de intervención administrativa que sean exigibles conforme a la normativa que en cada caso resulte de aplicación, en particular en materia de seguridad pública, protección de la privacidad y de los datos personales, protección del medio ambiente, seguridad industrial, telecomunicaciones, dominio público radioeléctrico, en razón de las competencias de otras administraciones, o de la propiedad de los terrenos que vayan a usarse con motivo de la operación”. (Nota: lo subrayado corresponde al autor). Disponible en: https://www.mitma.gob.es/recursos_mfom/audienciainfopublica/recursos/20201005_prd_uas_audiencia.pdf (Fecha consulta: 11/07/2021).

(72). FERNÁNDEZ SAMANIEGO, J. y PIÑAR GUZMÁN, B. (2018), Drones y privacidad, en DE LA QUADRA SALCEDO, T. y PIÑAR MAÑAS, J.L. (Dirs.): Sociedad Digital y Derecho. Boletín Oficial del Estado, Madrid, 2018.

(73). Cfr., Dictamen del Comité Económico y Social Europeo sobre la Comunicación de la Comisión al Parlamento Europeo y al Consejo <<Una nueva era de la aviación — Abrir el mercado de la aviación al uso civil de sistemas de aeronaves pilotadas de forma remota de manera segura y sostenible>> [COM (2014) 207 final]. DOUE C 12/87 de 15.1.2015, https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52014AE3189&from=ES

(74). DOUE núm. 119, de 4 de mayo de 2016.

(75). BOE núm. 294, de 06/12/2018.

(76). El principio de precaución se cita en el artículo 191 del Tratado de Funcionamiento de la Unión Europea, si bien, “El principio de precaución no está definido en el Tratado, que sólo lo menciona una vez, para la protección del medio ambiente, pero, en la práctica, su ámbito de aplicación es mucho más vasto, y especialmente cuando la evaluación científica preliminar objetiva indica que hay motivos razonables para temer que los efectos potencialmente peligrosos para el medio ambiente y la salud humana, animal o vegetal puedan ser incompatibles con el alto nivel de protección elegido para la Comunidad”. Al respecto, vid., Comunicación [COM(2000) 1 final] sobre el recurso al principio de precaución, texto disponible en: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=legissum%3Al32042. También, en la era digital, el principio de precaución recobra mayor valor, pues, en esencia su funcionalidad opera antes de producirse un daño o evento adverso, incluso, con carácter previo al posible conocimiento o existencia de certeza absoluta alguna sobre posibles impactos negativos. Asimismo, conviene diferenciar este principio en sentido estricto, de otro esencial, el principio de prevención; este último, sí supone la preexistencia de cierto conocimiento previo, o alguna certeza sobre la concurrencia de riesgos o la probabilidad de producirse eventos perniciosos, por lo que convendrá adoptar las oportunas medidas para evitar dicho daño. En suma, se actuará conforme a un proceso de causalidad caso de disponer de información previa, o con base a previa experiencia o el conocimiento adquirido, y, en síntesis, se ha de actuar en aras de evitar o prevenir el daño.

(77). Cfr., Comisión Europea, Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas). Bruselas, 10.1.2017. COM (2017) 10 final, 2017/0003 (COD), disponible en: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A52017PC0010;

https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52017PC0010&from=ES

(78). En dicho texto, se subraya como “Uno de los objetivos de la Estrategia para el Mercado Único Digital (en lo sucesivo, <<Estrategia MUD>>) es aumentar la seguridad de los servicios digitales y la confianza que los ciudadanos depositan en ellos. Un paso esencial en este sentido lo constituyó la reforma del marco de protección de datos, y en particular la adopción del Reglamento (UE) 2016/679 (Reglamento general de protección de datos, en lo sucesivo, <<RGPD>>). La Estrategia MUD también anunciaba la revisión de la Directiva 2002/58/CE (en lo sucesivo, <<Directiva sobre privacidad y comunicaciones electrónicas>>) con el fin de garantizar un elevado nivel de protección de la intimidad a los usuarios de servicios de comunicaciones electrónicas y condiciones de competencia equitativas para todos los agentes del mercado. La presente propuesta revisa la Directiva sobre privacidad y comunicaciones electrónicas, abundando en los objetivos de la Estrategia MUD y velando por la coherencia con el RGPD.”

(79). En todo caso, hay que decir que aún esta propuesta de acto normativo es objeto de estudio y diversas opiniones por lo cual, foco del actual debate jurídico, “La propuesta de Reglamento de ePrivacy cobra nueva vida y encara la negociación con el Parlamento Europeo” 23 febrero, 2021, vid., por ejemplo, al respecto en: https://blog.cuatrecasas.com/propiedad-intelectual/propuesta-reglamento-eprivacy-cobra-nueva-vida-encara-negociacion-parlamento-europeo/ (Fecha consulta: 29/06/2021).

(80). En este sentido, SARASÍBAR IRIARTE, M. (2019), “La Cuarta Revolución Industrial: el Derecho Administrativo ante la inteligencia artificial”, Revista Vasca de Administración Pública, RVAP. n.º 115, septiembre-diciembre, pp.377-401.

(81). Al respecto, vid., COTINO HUESO, L. (2019), “Riesgos e impactos del Big Data, la inteligencia artificial y la robótica: enfoques, modelos y principios de la respuesta del derecho”. Revista General de Derecho Administrativo, n.º 50.

(82). En relación a lo expuesto, resulta de interés, vid., entre otros pronunciamientos, la Sentencia del Tribunal Constitucional, STC 292/2000, de 30 de noviembre. Recurso de inconstitucionalidad 1.463/2000. Promovido por el Defensor del Pueblo respecto de los arts. 21.1 y 24.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Vulneración del derecho fundamental a la protección de datos personales. Nulidad parcial de varios preceptos de la Ley Orgánica. Disponible en: https://www.boe.es/buscar/doc.php?id=BOE-T-2001-3322

(83). CERRILLO I MARTÍNEZ, A. (2019), “El impacto de la inteligencia artificial en el derecho administrativo ¿nuevos conceptos para nuevas realidades técnicas?”, Revista General de Derecho Administrativo n.º 50, enero.

(84). SARASÍBAR IRIARTE, M. (2019), “La Cuarta Revolución Industrial: el Derecho Administrativo ante la inteligencia artificial”, op. cit..

(85). En este entorno complejo, conviene tener presente las propiedades específicas que caracterizan a los datos personales, bien diferentes de otro tipo de bienes (intangibles) y derechos. De este modo, los datos relativos a una persona física son patrimonio privativo de cada individuo, al que, como (único) titular de los mismos, corresponde decidir sobre su empleo o cesión. Por tanto, el binomio “privacidad y datos” constituye, –a nuestro juicio-, un valor o “bien jurídico cualificado”, y como tal, ha de ser objeto de especial protección, todo ello con base al propio reconocimiento del derecho fundamental a la protección de datos consagrado por el vigente Ordenamiento europeo y nacional.

(86). La doctrina científica ha señalado los retos que ha supuesto red. MUÑOZ MACHADO, S. (2000), La regulación de la red, poder y derecho en internet. Taurus, Madrid, 2000.

(87). Al respecto, el riesgo se incrementa en tanto concurra un propósito de “comercializar” con aquella información que resultara útil para ciertos operadores, o pudiera ser empleada para fines no siempre debidamente justificados, o directamente no informados, o no autorizados de forma expresa por el titular de los datos). Pues, no puede ignorarse lo que sucede en la práctica, en donde la ágil realidad supera a las previsiones normativas; así acontece cuando entran en juego nuevas herramientas de innovación tecnológica y determinados datos -por la potencial vis atractiva que presenten- puedan ser obtenidos por ciertas empresas u otras organizaciones (con ánimo lucrativo o no), ya sea directa o indirectamente, o no hubieran sido facilitados de forma voluntaria o sin mediar la correspondiente autorización expresa del titular, o bien también sucede que en ciertos casos se desconocen otros aspectos de interés, como la acreditación y verificación de fuentes, depósito o registro, destino o finalidad real dada a la información y el empleo último que pudiera darse a los mismos, etc.

(88). La tecnología blockchain (o “cadena de bloques”) es objeto de debate actual, siendo conocida por su aplicación en relación con las “criptomonedas” o “criptoactivos”, también está siendo estimado su uso en otros ámbitos y por distintos sectores. El Sector público no es ajeno a este conocimiento y ya existen estudios y proyectos en curso que esperemos permitan analizar la posible viabilidad de esta metodología y cómo procederá, en su caso, su estructuración o eventuales aplicaciones. Vid., PORXAS, N. Y CONEJERO M., “Tecnología blockchain: funcionamiento, aplicaciones y retos jurídicos relacionados”. Actualidad Jurídica Uría Menéndez, núm. 48, enero 2018. pp. 24-36.

(89). Las relaciones jurídicas “electrónicas o digitales” se desarrollan con celeridad junto con otras innovaciones estructurales en procesos y modelos de negocio, generando nuevas fórmulas jurídicas ligadas al emprendimiento, vínculos contractuales o colaborativos, pero no siempre ofrecen plenas garantías. Este es uno de los retos que ha de enfrentar el Derecho en la práctica actual y a futuro.

(90). Al respecto de este cambio, vid., trabajos AA.VV., en “El Cambio Digital en la Economía. Un proceso disruptive”. (Ministerio de Economía, Industria y Competitividad) Revista ICE, Información Comercial Española nº. 897, julio-agosto, 2017.

(91). A modo de ejemplo, obsérvese el desarrollo de las denominadas “criptomonedas” (cryptocurrencies), el bitcoin o BTC, entre otras, y su utilización como fórmulas alternativas de financiación estas monedas “virtuales”, así como la tecnología en la que se sustentan, blockchain. Tal y como advierte, Domingo CARBAJO VASCO, “la realidad social y económica no esté muchas veces recogida de forma precisa o literal por el Derecho, por las normas jurídicas, pues la construcción de la disposición normativa es retardataria, posterior a los hechos y a la realidad social, como ha sucedido siempre en múltiples contratos mercantiles (arrendamiento financiero o franquicia, por poner dos ejemplos) y en muchos aspectos sociales (la convivencia de hecho entre parejas o la formación de lo que se conoce como “nuevas fórmulas familiares”) que existían mucho antes de que el Ordenamiento jurídico las incorporase, definiese, diese forma y regulase” (p. 9). CARBAJO VASCO, D., “El desarrollo de las criptomonedas y su tributación. Cuestiones y respuestas.”. Blockchein Intelligence. BI Blockchein Law Institute. Serie Doctrinal, n.º 1. Madrid, junio de 2018. pp. 3-44.

(92). El Grupo de Trabajo del Artículo 29, órgano consultivo independiente integrado por las autoridades europeas de protección de datos de todos los Estados Miembros (entre las que se encuentra la Agencia Española de Protección de Datos), el Supervisor Europeo de Protección de Datos y la Comisión Europea, emitió el 16 de junio de 2015, su primer Dictamen sobre privacidad y cuestiones de protección de datos relativas a la utilización de drones (vid., https://ec.europa.eu/newsroom/article29/news-overview.cfm ). Cfr., “El Grupo de Trabajo del Artículo 29 se pronuncia sobre el uso de drones”, en: https://blog.cuatrecasas.com/propiedad-intelectual/el-grupo-de-trabajo-del-articulo-29-se-pronuncia-sobre-el-uso-de-drones/ (Fecha consulta: 09/03/2019).

(93). Cfr., Vid., AEPD, ”Las Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones”, en: http://www.lopdat.es/noticias/las-autoridades-europeas-de-proteccion-de-datos-aprueban-el-primer-dictamen-conjunto-sobre (Fecha consulta: 09/03/2019).

(94). AEPD, Gabinete jurídico, informe emitido con motivo de “La consulta ha sido planteada por una empresa que se define a sí misma en su consulta como “operador de drones”. Dicha consulta solicita precisar lo relativo al contenido del “dictamen sobre uso de drones realizado por la comunidad europea”, y, en particular, acerca de “si es necesario gestionar el dron como una cámara de videovigilancia y por lo tanto dar de alta a éste con su archivo correspondiente o solamente es necesario realizar un estudio de impacto en la protección de datos”. Este informe es de interés, por cuanto examina la normativa aplicable a los drones, con base a sus propiedades y posibles funcionalidades.

Texto del Informe disponible en: https://www.aepd.es/media/informes/informe-juridico-rgpd-drones.pdf; Asimismo, vid., https://www.aepd.es/media/informes/informe-juridico-rgpd-camaras-on-board.pdf (Fecha última consulta: 09/02/2020).

(95). Cf., Artículo 4 LOPD Calidad de los datos; y, en la actualidad, son enunciados los “principios relativos al tratamiento” en el Artículo 5 del nuevo Reglamento General de Protección de Datos (RGPD).

(96). Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DOCE L 281 /31, de 23-11-95).

(97). Sentencia del Tribunal de Justicia (Gran Sala) de 13 de mayo de 2014. Procedimiento/Asunto - C-131/12 - EU:C:2014:317, Google Spain y Google. Disponible en: http://curia.europa.eu/juris/liste.jsf?num=C-131/12

(98). En lo relativo al deber de información al interesado, cfr., artículo 13 RGPD, “Información que deberá facilitarse cuando los datos personales se obtengan del interesado”, diferenciando cuando se trata de otra información que no se hubiera obtenido del interesado (art. 14). Asimismo, se reconoce el derecho de acceso del interesado (Art. 15).

(99). A efectos prácticos, resulta ilustrativo consultar, AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD), “Guía del Reglamento General de Protección de Datos para responsables de tratamiento”. Madrid 2018. Disponible en: https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf (Fecha última consulta: 12/10/2020).

(100). Sobre la funcionalidad y el perfil de esta figura, vid., LOZANO, S. (AENOR), “El Delegado de Protección de Datos, el profesional más buscado”, Revista AENOR n.º 340, septiembre 2018, pp. 24-27.

(101). https://www.aepd.es/es/guias-y-herramientas/guias

(102). Considerando 4 RGPD, “(…) El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad”.

(103). Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE núm. 294, de 6 de diciembre de 2018). Este texto legal y normativa precedente en esta materia, puede ser consultada en: https://www.boe.es/legislacion/codigos/codigo.php?id=55&modo=1¬a=0.

(104). El Grupo de Trabajo del Artículo 29, órgano consultivo independiente integrado por las autoridades europeas de protección de datos de todos los Estados miembros (entre las que se encuentra la Agencia Española de Protección de Datos), el Supervisor Europeo de Protección de Datos y la Comisión Europea, emitió el 16 de junio de 2015, su primer Dictamen sobre privacidad y cuestiones de protección de datos relativas a la utilización de drones (vid., https://ec.europa.eu/newsroom/article29/news-overview.cfm ). Cfr., “El Grupo de Trabajo del Artículo 29 se pronuncia sobre el uso de drones”, en: https://blog.cuatrecasas.com/propiedad-intelectual/el-grupo-de-trabajo-del-articulo-29-se-pronuncia-sobre-el-uso-de-drones/ (Fecha última consulta: 10/03/2019).

(105). Cfr., Vid., AEPD, ”Las Autoridades europeas de protección de datos aprueban el primer Dictamen conjunto sobre drones”, en: http://www.lopdat.es/noticias/las-autoridades-europeas-de-proteccion-de-datos-aprueban-el-primer-dictamen-conjunto-sobre (Fecha última consulta: 09/03/2019).

(106). Lo cual, se razona ya que este tipo de aeronaves no tripuladas pueden operar en distintos lugares o zonas, incluso con nocturnidad, sin que ello pueda ser advertido; de igual modo, se advierte sobre la complejidad de la identificación de los operadores, equipos técnicos o sistemas que fueran empleados para el tratamiento de datos, también acerca del destino dado a la información o datos “capturados” durante la navegación del dron o con posterioridad, entre otros aspectos que deben ser considerados.

(107). AEPD, “Guía del Reglamento General de Protección de Datos para responsables de tratamiento". Disponible en: https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf (Fecha última consulta: 10/03/2019).

(108). Cfr., Art. 89.1. RGPD.

(109). Lo dictado en este sentido por el RGPD, cuenta con precedentes en el Derecho comunitario europeo, ya que el tratamiento y circulación de información relativa a datos personales fue objeto de la Directiva 95/46/CE (cf., artículo 1.2.), señalando que la libre circulación de datos entre los Estados no debía ser prohibida o afectada por restricciones –en principio–, por lo que ha de resultar compatible con la pretendida protección de datos. Vid., referencia expresa realizada por “El derecho a la protección de datos en la sociedad de la información”, Cuadernos Deusto de Derechos Humanos, n.º 26, 2003. Universidad de Deusto (Bilbao). pp. 22-51 (en concreto, p. 22). Disponible en: http://www.deusto-publicaciones.es/deusto/pdfs/cuadernosdcho/cuadernosdcho26.pdf (Fecha consulta: 30/05/2019).

(110). Con respecto al requisito exigido de la veracidad, es contundente nuestro Ordenamiento español al consagrar en la Constitución española el derecho fundamental a la información, cfr., Artículo. 20.1.d.) del Texto Constitucional, 1978.

(111). No obstante, el RGPD precisa que las posibles limitaciones a su ejercicio han de estar previstas legalmente, observando los criterios comunes fijados por esta normativa, y además, han de ser implementadas con base a instrumentos y medidas que se dictaran por cada Estado, respetando unos criterios uniformes, y en todo caso, garantizando el principio de legalidad y seguridad jurídica, así como el principio de transparencia informativa.

(112). Vid., Considerando 129, “(…) Los Estados miembros pueden especificar otras funciones relacionadas con la protección de datos personales con arreglo al presente Reglamento. Los poderes de las autoridades de control deben ejercerse de conformidad con garantías procesales adecuadas establecidas en el Derecho de la Unión y los Estados miembros, de forma imparcial, equitativa y en un plazo razonable. En particular, toda medida debe ser adecuada, necesaria y proporcionada con vistas a garantizar el cumplimiento del presente Reglamento, teniendo en cuenta las circunstancias de cada caso concreto (…/…)”. (Nota: lo subrayado corresponde al autor).

(113). En este sentido, se ha pronunciado la jurisprudencia y de forma expresa el TEDH. Al respecto, vid., BARNÉS VÁZQUEZ, J., “El principio de proporcionalidad”, Cuadernos de Derecho Público, 5, Instituto Nacional de Administración Pública, Madrid, 1998.

(114). Por ejemplo, caber interpretar así por razones de seguridad, supervisión, investigación de infracciones o delitos, salud pública, y también en el ámbito de la legislación laboral, protección social, pensiones, entre otros. (vid., Considerandos 52, 54, 55 y 56).

(115). Directiva sobre la privacidad y las comunicaciones electrónicas. (DO L 201 de 31.7.2002, p. 37). Al respecto, cfr., lo señalado por el Considerando 173 del RGPD, “El presente Reglamento debe aplicarse a todas las cuestiones relativas a la protección de los derechos y las libertades fundamentales en relación con el tratamiento de datos personales que no están sujetas a obligaciones específicas con el mismo objetivo establecidas en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (2), incluidas las obligaciones del responsable del tratamiento y los derechos de las personas físicas. Para aclarar la relación entre el presente Reglamento y la Directiva 2002/58/CE, esta última debe ser modificada en consecuencia. Una vez que se adopte el presente Reglamento, debe revisarse la Directiva 2002/58/CE, en particular con objeto de garantizar la coherencia con el presente Reglamento”.

(116). DOUE L L 337/11 de 18.12.2009, https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32009L0136

(117). http://www.privacy-regulation.eu/es/32.htm

(118). Pero, además, será necesario disponer de una evaluación de los riesgos (sistema de análisis de riesgos), lo que en la práctica conlleva diagnosticar distintas variables, como son la probabilidad y gravedad de eventos adversos que puedan afectar a los derechos y libertades de las personas físicas.

(119). En lo relativo a la evaluación de los niveles de seguridad y su adecuación, en cada caso, deben ser estimados y valorados en congruencia con el previo análisis de riesgos. Por ende, conforme a cada tipología de riesgos, se procederá a su prevención, y se determinará el oportuno tratamiento a seguir, a su vez con base a las distintas categorías (y grado de sensibilidad) de los datos obtenidos. Entre otros eventuales riesgos, también han de ser considerados los relativos a la posible pérdida, destrucción, pérdida o alteración de la información o datos capturados, ya fuera por negligencia o de forma intencionada. Por tanto, la atribución de responsabilidad asimismo abarcaría aquellos supuestos accidentales que afectaran a datos personales comunicados, transmitidos, depositados o registrados; esto es, cualquiera que fuese el tratamiento empleado, así como por su comunicación o acceso no autorizados.