| Tema | Descripción |
| Público objetivo | Clientes de FootfallCam que estén preocupados de que el uso del sistema FootfallCam afecte el cumplimiento del RGPD de su organización. |
| Alcance del documento |
|
| Notas | Un documento de exención de GDPR para FootfallCam. |
revisión historica
| Número de revisión | Descripción de la revisión | Fecha de revisión |
| 1 | Borrador inicial | 15th Junio 2016 |
| 2 | Revisión | 21st Agosto 2016 |
| 3 | Versión inicial | 9th Febrero 2017 |
| 4 | Revisión y actualización | 20th Diciembre 2019 |
| 5 | Actualización de Gráficos | 24th Marzo 2020 |
1.0 El propósito de este artículo
FootfallCam utiliza nuevas tecnologías, como mapas de profundidad 3D y seguimiento de Wi-Fi para realizar people counting actividades para que nuestros clientes puedan planificar sus propias estrategias comerciales en función de los datos recopilados, que se agregan y se muestran en forma resumida. Con las nuevas tecnologías que utiliza FootfallCam, es natural que las personas se preocupen de que la incorporación de nuestras tecnologías en su espacio comercial dará lugar al riesgo de exponer los datos personales recopilados, lo que iría en contra del RGPD si la violación de datos no fuera manejado correctamente.
Nos esforzamos continuamente en diseñar nuestro sistema y las actividades de procesamiento de datos para que estén exentos del GDPR de forma predeterminada. Esto no solo protege la privacidad de la persona que visita los lugares instalados con nuestras tecnologías, sino que también garantiza que el uso del sistema FootfallCam no afecte el cumplimiento de GDPR de nuestros clientes. El objetivo de este artículo es explicar por qué solo recopilamos, almacenamos y procesamos datos anonimizados en lugar de datos personales para lograr nuestro objetivo y por qué estamos exentos del GDPR.
2.0 ¿Qué es el RGPD y su alcance?
2.1 ¿Qué es el RGPD?
El Reglamento general de protección de datos 2016/679 es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de las áreas de la UE y el EEE. Impone obligaciones a las organizaciones en cualquier lugar, siempre que tengan como objetivo o recopilen datos relacionados con personas en la UE. Como se indica en "¿Qué es GDPR, la nueva ley de protección de datos de la UE?" por la autoridad oficial GDPR:
... si procesa los datos personales de ciudadanos o residentes de la UE, o si ofrece bienes o servicios a dichas personas, entonces el GDPR se aplica a usted incluso si no se encuentra en la UE.
El objetivo principal del GDPR es actuar como una ley de protección de datos estandarizada para proteger la privacidad de los datos de los residentes de la UE y simplificar el entorno regulatorio para las empresas internacionales unificando las regulaciones de protección de datos dentro de la Unión Europea.
2.2 Tipos de datos en los términos de GDPR
En esta sección se explicarán los tipos de datos establecidos en el RGPD, que son datos personales, datos seudonimizados y datos anonimizados. También destacará el tipo de datos que recopila FootfallCam, que es la dirección de control de acceso a medios (MAC) con hash, que se puede clasificar como datos anonimizados.
2.2.1 Datos personales
2.2.1.1 Definición
En el artículo 4, subsección 1, el GDPR establece:
"datos personales": cualquier información relacionada con una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física;
2.2.1.2 FootfallCam no recopila ningún dato personal
No conservamos ninguna información de identificación personal (PII) que pueda usarse para identificar a una persona en particular durante el people counting actividades.
2.2.2 Datos seudonimizados
2.2.2.1 Definición
En el artículo 4, subsección 5, el GDPR establece:
`` pseudonimización '' significa el procesamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
2.2.2.2 Dirección de control de acceso a medios Wi-Fi (MAC)
Una dirección MAC es un número de identificación de hardware que identifica de forma única a cada dispositivo en una red. La dirección MAC está incorporada en cada tarjeta de red, como una tarjeta Ethernet o Wi-Fi, y por lo tanto no se puede cambiar.
De acuerdo con la declaración del artículo 4, subsección 5, si el procesamiento de datos personales requiere el uso de información adicional para atribuir los datos personales a una persona física identificada o identificable, se considerará como 'seudonimización'. Aunque una dirección MAC es un identificador único para identificar el dispositivo, no se clasifica como 'datos personales' porque no podremos identificar a una determinada persona sin el uso de información adicional. Una dirección MAC está vinculada a un dispositivo, NO a la persona. Esto significa que la dirección MAC no revela la identidad real del propietario del dispositivo ni ningún otro dato personal sin el uso de información adicional, como el nombre del titular del dispositivo. Esto significa que sin información adicional, como los detalles de la tarjeta SIM y el titular de la cuenta registrado de la compañía telefónica (que la compañía telefónica clasifica como 'información confidencial'), es casi imposible identificar a una determinada persona con el MAC. dirección solamente.
2.2.2.3 FootfallCam no recopila datos seudonimizados
Cuando camina con su dispositivo móvil (con su función Wi-Fi habilitada) en un espacio comercial que utiliza nuestra tecnología, FootfallCam detecta lo siguiente: la presencia del dispositivo, la intensidad de la señal, su fabricante (Apple, Samsung, etc.) y un identificador único conocido como su dirección de control de acceso a medios (MAC).
La dirección MAC (datos seudonimizados) se procesa inmediatamente mediante una función hash unidireccional después de que FootfallCam haya escaneado la dirección MAC original, convirtiendo la dirección MAC en datos anonimizados. Solo los valores hash se recopilarán y transferirán a nuestra base de datos FootfallCam. Como no requerimos la dirección MAC original (datos pseudonimizados) para lograr nuestro objetivo, NO recopilamos ningún dato pseudonimizado.
Este mecanismo de seguridad se aplica como una capa de seguridad adicional para convertir los datos en datos anónimos que ya no se pueden utilizar para identificar a una persona física. El proceso es irreversible ya que utiliza una función hash unidireccional (para obtener más detalles, consulte 'Datos anónimos' en 'Tipos de datos en términos de GDPR').
2.2.3 Datos anonimizados
2.2.3.1 Definición
En el considerando 26, el GDPR define los datos anonimizados como:
... información que no se relaciona con una persona física identificada o identificable o con datos personales anónimos de tal manera que el interesado no es o ya no es identificable.
2.2.3.2 Dirección MAC hash unidireccional y agregación de datos
Se utiliza una función hash unidireccional para hash la dirección MAC, convirtiéndola en un valor hash que es irreversible. Esto se debe a que la función hash unidireccional está diseñada de tal manera que es difícil revertir el proceso, es decir, encontrar la cadena original que ha sido hash a un valor dado, y por lo tanto se llama 'one-way '.
Los datos agregados (o agregación de datos) es el proceso de recopilar datos y presentarlos en un formato resumido. Los datos se pueden recopilar de múltiples fuentes de datos con la intención de combinar estas fuentes de datos en un resumen para el análisis de datos, que puede ser útil para todo, desde decisiones financieras o de estrategia comercial, hasta productos, precios, operaciones y estrategias de marketing. Como los datos agregados solo se mostrarán en un formato resumido, el informe no debe contener datos específicos del dispositivo ni datos específicos de la persona. Esto permite que la técnica de agregación de datos actúe como una capa de seguridad adicional sobre los datos anonimizados para proteger los datos recopilados.
2.2.3.3 FootfallCam solo recopila datos anonimizados
FootfallCam ha implementado la técnica hash unidireccional para hacer un hash de la dirección MAC, haciéndola irreversible con el hash unidireccional y convirtiéndola en "datos anonimizados". Esta técnica de anonimización se agregó como una capa de seguridad adicional para minimizar el riesgo potencial de exponer la dirección MAC que posiblemente podría estar asociada a una determinada persona. Esta técnica hace posible que FootfallCam recopile solo datos anonimizados al lograr nuestro objetivo de realizar people counting actividades y asegurar la dirección MAC (datos seudonimizados) de un dispositivo al mismo tiempo.
Además, no compartimos ningún dato específico del dispositivo con nuestros clientes, los minoristas de cuyas tiendas se capturan los datos anónimos. Desde la perspectiva comercial y de seguridad, FootfallCam ha agregado otra medida al implementar las técnicas de agregación de datos para resumir la información y solo muestra datos agregados a nuestros clientes. Esto asegura que, si bien podemos entregar el contenido que nuestros clientes desean de manera efectiva, la privacidad de los compradores también está protegida.
2.3 Los datos anonimizados están exentos del RGPD
2.3.1 Una organización está exenta del GDPR si solo procesa datos anonimizados
Como se indica en el considerando 26 del RGPD:
... Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir, la información que no se relaciona con una persona física identificada o identificable o los datos personales anónimos de tal manera que el interesado no sea o ya no sea identificable.
Por tanto, el presente Reglamento no se refiere al tratamiento de dicha información anónima, incluso con fines estadísticos o de investigación.
Esto significa que si una organización solo procesa datos anonimizados, entonces están exentos del GDPR ya que los datos anonimizados ya no se pueden usar para identificar al sujeto de datos. El artículo llamado Anonimización: código de prácticas de gestión de riesgos de protección de datos que proporciona la Oficina del Comisionado de Información (ICO) ha definido con más detalle cómo los datos anonimizados están exentos del RGPD. Como se indica en el artículo:
Existe una autoridad legal clara para la opinión de que cuando una organización convierte datos personales en un formato anonimizado y los divulga, esto no equivaldrá a una divulgación de datos personales. Este es el caso a pesar de que la organización que divulga los datos todavía tiene los otros datos que permitirían que se lleve a cabo la reidentificación. Esto significa que el DPA ya no se aplica a los datos divulgados, por lo tanto:
- existe un incentivo obvio para las organizaciones que desean publicar datos para hacerlo de forma anónima;
- proporciona un incentivo para que los investigadores y otras personas utilicen datos anonimizados como alternativa a los datos personales siempre que sea posible; y
- las identidades de las personas están protegidas.
3.0 ¿Por qué FootfallCam está exento del GDPR?
3.1 Solo se recopilan datos anonimizados
3.1.1 Datos no identificables:
- Mapas de profundidad 3D para people counting actividades
- Videos grabados y vistas en vivo de baja resolución para auditorías de precisión
- Direcciones MAC con hash
3.1.2 Datos agregados, que incluyen pero no se limitan a:
- Número de visitantes,
- Tasa de tráfico externo en cuotas por hora,
- Recuento de colas,
- Mapas de calor,
- Número de clientes que regresan,
- Tasas de ocupación etc.
4.0 ¿Cómo está exento FootfallCam del GDPR?
4.1 vídeo
4.1.1 Uso del mapa de profundidad 3D en lugar de imágenes de video para fines de conteo
El mapa de profundidad 3D es una tecnología que se utiliza en gráficos por computadora en 3D y visión por computadora. Está compuesto por píxeles grises y contiene información relacionada con la distancia de las superficies de los objetos de la escena desde un punto de vista, como se muestra en el lado derecho del diagrama a continuación:
FootfallCam utiliza esta técnica de mapa de profundidad 3D para rastrear el movimiento y realizar las actividades de conteo, que es mucho más precisa que usar la imagen 2D (como se muestra en la figura de la izquierda) solamente.
El recuento de mapas de profundidad 3D se utiliza con el propósito de contar visitantes únicamente en el dispositivo mismo y solo se cargarán y agregarán estadísticas del recuento de visitantes en el servidor. Este proceso se realiza para determinar la cantidad de tráfico que ingresa a la tienda únicamente, y los datos agregados se sirven como informes estadísticos para que nuestros clientes planifiquen estrategias comerciales. Difícilmente se puede reconocer como datos identificables, ya que SOLAMENTE registramos los números del recuento de visitantes, en lugar de los datos personales de cada individuo que ingresa a la tienda. Como el people counter está instalado en el techo, es poco probable que el video capture la totalidad de los consumidores, ni reconozca los rasgos faciales de los consumidores. Tenga en cuenta que FootfallCam no funciona como televisión de circuito cerrado (CCTV); solo graba breves momentos de video de hasta 30 minutos, con el fin de realizar auditorías de precisión para comparar el manual people counting contra el conteo sistemático. FootfallCam no captura videos posteriormente para garantizar la privacidad total del consumidor. El mapa de profundidad 3D rastrea el recuento de visitantes utilizando la altura de las personas que entran y salen del área únicamente.
4.1.2 Videos de baja resolución (320 x 240) solo para verificación
FootfallCam se instala en el techo y mira hacia el suelo, por lo que es difícil que el video capture a la totalidad de los consumidores, ni reconoce los rasgos faciales de los consumidores. Sin embargo, algunos todavía pueden tener dudas sobre las posibilidades de que la cámara grabe el rostro del transeúnte cada vez que lo miren. Los siguientes contenidos podrán dar respuesta a las inquietudes de nuestros clientes.
4.1.2.1 Las imágenes de video solo aparecen en la página de Vista en vivo para verificar el ángulo de la cámara, y los videos grabados son solo para fines de verificación
Aunque FootfallCam ha implementado la técnica del mapa de profundidad 3D para realizar la people counting actividades, las imágenes de video NO SON capturadas NI almacenadas para este propósito de conteo. Las imágenes de video solo aparecerán en la página Vista en vivo para verificar el ángulo de la cámara, mientras que los videos grabados son solo para fines de verificación. FootfallCam también ha tenido en cuenta las preocupaciones de nuestros clientes sobre los rasgos faciales del sujeto de datos que se registra, por lo que hemos implementado las siguientes características:
Estos tienen una resolución muy baja de 320 x 240, que se clasifica como una resolución demasiado baja para poder identificar a cualquier individuo.
Las imágenes de video en la página Live View se usan para verificar si la posición de la cámara es correcta y precisa, mientras que los videos grabados se usan para dibujar la línea de configuración y verificar si el contador está contando correctamente. Las imágenes de video recopiladas y los videos grabados están diseñados para tener una resolución muy baja de 320 x 240, ya que las imágenes y los videos de baja resolución son suficientes para que podamos llevar a cabo nuestro objetivo al realizar la people counting ocupaciones. Como se indica en el considerando 26 del RGPD:
... Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir, la información que no se relaciona con una persona física identificada o identificable o los datos personales anónimos de tal manera que el interesado no sea o ya no sea identificable.
Por tanto, el presente Reglamento no se refiere al tratamiento de dicha información anónima, incluso con fines estadísticos o de investigación.
Cualquier dato personal, como los rasgos faciales de los interesados, que no se puedan utilizar para identificar o relacionarse con una persona específica está exento del GDPR.
Nuestra cámara es Full HD (1920 x 1080) pero solo usamos baja resolución
Aunque nuestra cámara es capaz de grabar el metraje de video como Full HD (1920 x 1080), usamos baja resolución porque no se necesita alta resolución para auditorías de precisión y verificación. Más importante aún, nuestro objetivo es retener los recursos en tiempo real a una alta velocidad de fotogramas para que el mapa de profundidad 3D funcione. people counting actividades.
4.2 Seguimiento de Wi-Fi
4.2.1 ¿Para qué se utiliza y cómo protegemos los datos?
Nuestro producto FootfallCam también está equipado con tecnología de seguimiento Wi-Fi para realizar el people counting ocupaciones. Durante este tiempo, FootfallCam detectará la dirección MAC cuando un dispositivo móvil (con su función Wi-Fi habilitada) esté cerca del espacio comercial instalado con nuestras tecnologías.
Como se menciona en Tipos de datos en términos de GDPR en Qué es GDPR y su alcance sección, la dirección MAC original es un tipo de datos pseudonimizados ya que la dirección MAC está vinculada a un dispositivo, NO a una persona específica. Por lo tanto, la dirección MAC por sí sola no podría identificar al individuo sin información adicional para vincular a una persona (por ejemplo, obteniendo los datos personales individuales de la compañía telefónica, pero este tipo de información es clasificada como información confidencial por la compañía telefónica). . Para asegurar mejor la dirección MAC detectada, NO ALMACENAMOS la dirección MAC original en nuestro dispositivo FootfallCam. Hemos implementado una función hash unidireccional como una capa de seguridad adicional para hash la dirección MAC, convirtiéndola en datos anónimos para proteger la dirección MAC original.
4.2.2 ¿Cómo realizamos el hash?
Hemos utilizado PBKDF2WithHmacSHA256 como el algoritmo de hash para las direcciones MAC.
PBKDF2, que también se denomina Función 2 de derivación de claves basada en contraseña, es una función de derivación de claves diseñada como hash de contraseñas para reducir las vulnerabilidades a los ataques de fuerza bruta en criptografía. Aplica una función pseudoaleatoria (PRF), como el código de autenticación de mensajes basado en hash (HMAC), a la contraseña de entrada o la frase de contraseña junto con un valor SALT y repite el proceso muchas veces para producir una clave derivada que se puede utilizar como criptográfico clave en operaciones posteriores.
Este algoritmo hash se implementa en FootfallCam para asegurar la dirección MAC como se muestra en el siguiente diagrama:
4.2.3 ¿Hay alguna forma de volver a identificar la dirección MAC original?
Como se explicó, FootfallCam ha implementado el seguimiento de Wi-Fi como una técnica para realizar la people counting actividades mediante el seguimiento del movimiento de las personas con la dirección MAC de su dispositivo, y estos datos se agregarán a informes estadísticos para nuestros clientes. Algunos de nuestros clientes pueden estar preocupados por los riesgos de que se vuelvan a identificar las direcciones MAC originales, ya sea revirtiendo el valor hash al valor original o mediante un ataque de fuerza bruta exitoso.
4.2.3.1 Es casi imposible hacer coincidir un valor hash de 281 billones de combinaciones de direcciones MAC
Una dirección MAC original se parece a '00: 0a: 95: 9d: 68: 16 '. Como se explicó anteriormente, FootfallCam anonimiza esta dirección MAC utilizando el algoritmo hash PBKDF2WithHmacSHA256 para generar la dirección MAC anónima que se parece a 'wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg ='.
Este proceso de hash unidireccional es irreversible, incluso para los propios empleados de FootfallCam.
La única forma de adivinar la dirección MAC original a partir de su contraparte anónima es encontrar una coincidencia por fuerza bruta. Hay 281 billones de combinaciones de direcciones MAC. Primero se necesitará poner todas las 281 billones de direcciones MAC posibles a través del mismo algoritmo hash (y eso siempre que se conozca exactamente la misma clave SALT), y luego encontrar la coincidencia correspondiente. Para ponerlo en perspectiva temporal, una PC estándar tardará entre 10 y 20 siglos en hacer que estos 281 billones de intentos encuentren la coincidencia para una dirección MAC original (que a su vez son datos pseudonimizados).
Por tanto, es razonable decir que la posibilidad de reidentificación es remota.
4.3 Principios de procesamiento de datos de FaceCam
FootfallCam FaceCam ofrece capacidades de reconocimiento facial de última generación y proporciona análisis en tiempo real de datos demográficos como edad, sexo y emociones. Nuestras prácticas de procesamiento de datos se adhieren a los estrictos requisitos establecidos en el Reglamento General de Protección de Datos (GDPR). Todas las actividades de procesamiento de datos realizadas por FaceCam se llevan a cabo de manera legal, sobre una base legítima, como el consentimiento del usuario o intereses legítimos. Se implementan políticas de privacidad transparentes y mecanismos de consentimiento para informar a los usuarios sobre las actividades de procesamiento de datos, garantizando equidad y transparencia en el manejo de datos.
4.3.1 Limitación del propósito
FaceCam limita estrictamente el uso de imágenes faciales y datos asociados al propósito específico de reconocimiento facial y análisis demográfico. Esto garantiza que los datos se procesen únicamente para fines compatibles y no se utilicen para otros fines no divulgados o incompatibles.
4.3.2 Minimización de datos
FaceCam emplea técnicas de minimización de datos para recopilar y transmitir solo la cantidad mínima de datos personales necesarios para los fines previstos. Si bien el dispositivo captura imágenes faciales, solo se transmiten datos demográficos anónimos al servidor para su posterior análisis, minimizando el riesgo de procesar datos personales innecesarios.
4.3.3 Precisión y retención
Se implementan medidas para garantizar la precisión de los resultados del reconocimiento facial y del análisis demográfico generados por FaceCam. Además, existen políticas de retención para eliminar o anonimizar los datos personales una vez que ya no sean necesarios para los fines previstos, lo que reduce el riesgo de conservar datos personales más allá de su período de retención legal.
4.3.4 Medidas de seguridad
FaceCam incorpora sólidas medidas de seguridad para proteger los datos personales durante la transmisión y el almacenamiento en el lado del servidor. Se implementan algoritmos de cifrado avanzados, controles de acceso, protocolos de transmisión segura (es decir, HTTPS) y evaluaciones de seguridad periódicas para proteger contra el acceso no autorizado, la divulgación o la manipulación de datos personales.
5.0 El riesgo de identificación es remoto
Según la Oficina del Comisionado de Información del Reino Unido (ICO), la Ley de Protección de Datos 'no requiere anonimización para estar completamente libre de riesgos; debe poder mitigar el riesgo de identificación hasta que sea remoto.'
5.1 Es casi imposible identificar a la persona que usa video de baja resolución
Como las imágenes de video recopiladas y los videos grabados están diseñados para tener una resolución muy baja de 320 x 240, es casi imposible identificar o reconocer los rasgos faciales de una persona, sin mencionar que el mostrador está instalado en el techo y mirando hacia arriba. hacia abajo hacia el suelo.
5.2 La reidentificación de la dirección MAC original (datos seudonimizados) es casi imposible
Se utiliza una función hash unidireccional para convertir la dirección MAC original en un valor hash. Como su nombre indica, esta función solo permite convertir el valor original en un valor hash anónimo y este proceso es irreversible. Con las tecnologías actuales, la única posibilidad de igualar el valor hash es realizar un ataque de fuerza bruta en las 281 billones de combinaciones de direcciones MAC junto con el mismo algoritmo hash y valor SALT. Dado que el algoritmo hash que hemos utilizado, que es PBKDF2WithHMacSHA256, está diseñado para reducir las vulnerabilidades al ataque de fuerza bruta (y hay un total de 281 billones de direcciones MAC que pueden tardar entre 10 y 20 siglos en encontrar una coincidencia exacta), ha reducido en gran medida las posibilidades de que se vuelva a identificar la dirección MAC original.
6.0 DPIA es innecesario según la lista de verificación de ICO
Según las listas de verificación de ICO, FootfallCam no requiere una Evaluación de Impacto de Protección de Datos (DPIA) ya que solo procesamos datos anonimizados. DPIA es una evaluación para ayudar a identificar y minimizar los riesgos de protección de datos de un proyecto. Es una parte clave de sus obligaciones de responsabilidad según el GDPR. La DPIA que, cuando se realiza correctamente, puede ayudar a evaluar y demostrar cómo cumplir con las obligaciones de protección de datos. Se debe realizar una DPIA para el procesamiento que probablemente resulte en un alto riesgo para las personas. La ICO ha proporcionado una lista de verificación oficial de evaluación de la DPIA como recurso para decidir si se debe realizar una DPIA. El ICO también ha proporcionado una lista de verificación de concientización sobre la DPIA como estándar para garantizar que los empleados relevantes de la organización conozcan bien la DPIA y estén capacitados para realizar una DPIA si es necesario. Nos esforzamos continuamente en diseñar un sistema que no solo cumpla con la normativa vigente, sino que también vaya más allá de garantizar la privacidad de las personas que visitan los lugares instalados con nuestras tecnologías. FootfallCam es consciente de la necesidad de una DPIA.
Sin embargo, está comprobado que nuestro procesamiento no requiere una DPIA después de completar las listas de verificación proporcionadas por la ICO, que son la Lista de verificación de conciencia de la DPIA y la Lista de verificación de detección de la DPIA. Para obtener más detalles, consulte la Lista de verificación de conciencia de la DPIA y la Lista de verificación de detección de la DPIA a continuación.
6.1 Lista de verificación de conciencia de la DPIA
También nos aseguraremos de que nuestro personal relevante tenga los recursos y la conciencia para identificar la necesidad de una DPIA para nuestros productos. |
6.2 Lista de verificación de detección de DPIA
No estamos involucrados en ninguna de las actividades mencionadas anteriormente, ya que nuestras actividades de procesamiento de datos de FootfallCam no necesitan procesar ninguno de los datos personales de la persona.
Ninguna de las actividades anteriores está en línea con el producto FootfallCam, ya que FootfallCam solo recopila y procesa datos anónimos durante las actividades de procesamiento de datos.
Según la Lista de verificación de detección de DPIA, no cumplimos con ninguna de las actividades de procesamiento de datos indicadas anteriormente. Esto se debe a que no recopilamos ni procesamos los datos personales de ninguna persona. En cambio, solo almacenamos y procesamos datos anonimizados para lograr nuestro objetivo. Como se indica en el considerando 26 del RGPD: ... Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir, la información que no se relaciona con una persona física identificada o identificable o los datos personales anónimos de tal manera que el interesado no sea o ya no sea identificable. Por tanto, el presente Reglamento no se refiere al tratamiento de dicha información anónima, incluso con fines estadísticos o de investigación. En la etapa actual, nuestro producto FootfallCam no requiere una DPIA porque solo se procesan datos anonimizados en lugar de datos personales. Sin embargo, FootfallCam aún sigue reglas para lograr la minimización de datos e implementa mecanismos de seguridad para garantizar que el riesgo de identificación pueda mitigarse hasta que sea remoto. FootfallCam revisará nuestras actividades de procesamiento de datos periódicamente, especialmente al introducir un nuevo procedimiento de procesamiento de datos, para garantizar que podamos proteger la privacidad del interesado y al mismo tiempo lograr nuestros objetivos. Si descubrimos que nuestras nuevas actividades de procesamiento de datos están involucradas en el alcance de la Lista de verificación de evaluación de la DPIA, tomaremos medidas para garantizar que cumpla con la GDPR y llevaremos a cabo una DPIA si es necesario. |
7.0 Actualizaciones futuras
Nuestra Declaración de privacidad puede variar de vez en cuando y todas las actualizaciones se publicarán en esta página si se realizan cambios. Esta declaración se mantiene y revisa periódicamente para reflejar las leyes de privacidad actualizadas y el cumplimiento de GDPR. El responsable de protección de datos de FootfallCam es responsable de la precisión y el mantenimiento de esta política. Si tiene alguna pregunta o consulta sobre nuestra Política de privacidad, envíenos un correo electrónico a [email protected]