| Tema | Descripción |
| Público objetivo | FootfallCam clientes que están preocupados por el uso de la FootfallCam El sistema afectará el cumplimiento del RGPD por parte de su organización. |
| Alcance del documento |
|
| Notas | Un documento de exención del RGPD para FootfallCam. |
revisión historica
| Número de revisión | Descripción de la revisión | Fecha de revisión |
| 1 | Borrador inicial | 15th 2016 de junio |
| 2 | Revisión | 21st Agosto del 2016 |
| 3 | Versión inicial | 9th 2017 de febrero |
| 4 | Revisión y actualización | 20th 2019 de Diciembre |
| 5 | Actualización de Gráficos | 24th Marzo 2020 |
1.0 El propósito de este artículo
FootfallCam Utiliza nuevas tecnologías, como mapas de profundidad 3D y rastreo Wi-Fi, para realizar conteos de personas, lo que permite a nuestros clientes planificar sus propias estrategias comerciales basándose en los datos recopilados, que se agregan y se muestran de forma resumida. Con las nuevas tecnologías que utilizan... FootfallCamEs natural que las personas estén preocupadas de que la incorporación de nuestras tecnologías en su espacio minorista genere el riesgo de exponer datos personales recopilados, lo que iría en contra del RGPD si la violación de datos no se manejara adecuadamente.
Nos esforzamos continuamente por diseñar nuestro sistema y nuestras actividades de procesamiento de datos para que estén exentos del RGPD por defecto. Esto no solo protege la privacidad de las personas que visitan los establecimientos con nuestras tecnologías, sino que también garantiza el uso de... FootfallCam El sistema no afecta el cumplimiento del RGPD por parte de nuestros clientes. El objetivo de este artículo es explicar por qué recopilamos, almacenamos y procesamos únicamente datos anónimos en lugar de datos personales para lograr nuestro objetivo y por qué estamos exentos del RGPD.
2.0 ¿Qué es el RGPD y su alcance?
2.1 ¿Qué es el RGPD?
El Reglamento general de protección de datos 2016/679 es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de las áreas de la UE y el EEE. Impone obligaciones a las organizaciones en cualquier lugar, siempre que tengan como objetivo o recopilen datos relacionados con personas en la UE. Como se indica en "¿Qué es GDPR, la nueva ley de protección de datos de la UE?" por la autoridad oficial GDPR:
... si procesa los datos personales de ciudadanos o residentes de la UE, o si ofrece bienes o servicios a dichas personas, entonces el GDPR se aplica a usted incluso si no se encuentra en la UE.
El objetivo principal del RGPD es actuar como una ley de protección de datos estandarizada para proteger la privacidad de los datos de los residentes de la UE y simplificar el entorno regulatorio para los negocios internacionales unificando las regulaciones de protección de datos dentro de la Unión Europea.
2.2 Tipos de datos en los términos de GDPR
Esta sección explicará los tipos de datos establecidos en el RGPD: datos personales, datos seudonimizados y datos anonimizados. También destacará el tipo de datos que recopilan FootfallCam, que es la dirección de control de acceso al medio (MAC) en formato hash, que se puede categorizar como datos anónimos.
2.2.1 Datos personales
2.2.1.1 Definición
En el artículo 4, subsección 1, el GDPR establece:
"datos personales": cualquier información relacionada con una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física;
2.2.1.2 FootfallCam no recopila ningún dato personal
No guardamos ninguna información de identificación personal (PII) que pueda usarse potencialmente para identificar a una persona en particular durante las actividades de recuento de personas.
2.2.2 Datos seudonimizados
2.2.2.1 Definición
En el artículo 4, subsección 5, el GDPR establece:
`` pseudonimización '' significa el procesamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
2.2.2.2 Dirección de control de acceso a medios (MAC) de Wi-Fi/Bluetooth
Una dirección MAC es un número de identificación de hardware que identifica de forma única a cada dispositivo en una red. La dirección MAC está incorporada en cada tarjeta de red, como una tarjeta Ethernet o Wi-Fi, y por lo tanto no se puede cambiar.
De acuerdo con la declaración del artículo 4, subsección 5, si el procesamiento de datos personales requiere el uso de información adicional para atribuir los datos personales a una persona física identificada o identificable, se considerará como 'seudonimización'. Aunque una dirección MAC es un identificador único para identificar el dispositivo, no se clasifica como 'datos personales' porque no podremos identificar a una determinada persona sin el uso de información adicional. Una dirección MAC está vinculada a un dispositivo, NO a la persona. Esto significa que la dirección MAC no revela la identidad real del propietario del dispositivo ni ningún otro dato personal sin el uso de información adicional, como el nombre del titular del dispositivo. Esto significa que sin información adicional, como los detalles de la tarjeta SIM y el titular de la cuenta registrado de la compañía telefónica (que la compañía telefónica clasifica como 'información confidencial'), es casi imposible identificar a una determinada persona con el MAC. dirección solamente.
2.2.2.3 FootfallCam no recopila datos seudonimizados
Cuando usted camina con su dispositivo móvil (con su función Wi-Fi habilitada) hacia un espacio comercial que utiliza nuestra tecnología, FootfallCam detecta lo siguiente: la presencia del dispositivo, la intensidad de su señal, su fabricante (Apple, Samsung, etc.) y un identificador único conocido como su dirección de control de acceso al medio (MAC).
La dirección MAC (datos seudonimizados) se codifica inmediatamente mediante una función hash unidireccional después de nuestra FootfallCam Ha escaneado la dirección MAC original, convirtiéndola en datos anónimos. Solo los valores hash se recopilarán y transferirán a nuestro... FootfallCam Base de datos. Dado que no necesitamos la dirección MAC original (datos seudonimizados) para lograr nuestro objetivo, NO recopilamos ningún dato seudonimizado.
Este mecanismo de seguridad se aplica como una capa de seguridad adicional para convertir los datos en datos anónimos que ya no se pueden utilizar para identificar a una persona física. El proceso es irreversible ya que utiliza una función hash unidireccional (para obtener más detalles, consulte 'Datos anónimos' en 'Tipos de datos en términos de GDPR').
2.2.3 Datos anonimizados
2.2.3.1 Definición
En el considerando 26, el GDPR define los datos anonimizados como:
... información que no se relaciona con una persona física identificada o identificable o con datos personales anónimos de tal manera que el interesado no es o ya no es identificable.
2.2.3.2 Dirección MAC hash unidireccional y agregación de datos
Se utiliza una función hash unidireccional para hash la dirección MAC, convirtiéndola en un valor hash que es irreversible. Esto se debe a que la función hash unidireccional está diseñada de tal manera que es difícil revertir el proceso, es decir, encontrar la cadena original que ha sido hash a un valor dado, y por lo tanto se llama 'one-way '.
Los datos agregados (o agregación de datos) es el proceso de recopilar datos y presentarlos en un formato resumido. Los datos se pueden recopilar de múltiples fuentes de datos con la intención de combinar estas fuentes de datos en un resumen para el análisis de datos, que puede ser útil para todo, desde decisiones financieras o de estrategia comercial, hasta productos, precios, operaciones y estrategias de marketing. Como los datos agregados solo se mostrarán en un formato resumido, el informe no debe contener datos específicos del dispositivo ni datos específicos de la persona. Esto permite que la técnica de agregación de datos actúe como una capa de seguridad adicional sobre los datos anonimizados para proteger los datos recopilados.
2.2.3.3 FootfallCam solo recopila datos anónimos
FootfallCam Ha implementado la técnica de hash unidireccional para cifrar la dirección MAC, haciéndolo irreversible con el hash unidireccional y convirtiéndolo en "datos anónimos". Esta técnica de anonimización se añadió como una capa de seguridad adicional para minimizar el riesgo potencial de exponer la dirección MAC que podría estar asociada a un individuo en particular. Esta técnica permite... FootfallCam recopilar únicamente datos anónimos al lograr nuestro objetivo de realizar actividades de conteo de personas y proteger la dirección MAC (datos seudonimizados) de un dispositivo al mismo tiempo.
Además, no compartimos datos específicos de los dispositivos con nuestros clientes, los minoristas de cuyas tiendas se obtienen los datos anónimos. Desde una perspectiva empresarial y de seguridad, FootfallCam Hemos añadido otra medida: implementamos técnicas de agregación de datos para resumir la información y mostrar únicamente datos agregados a nuestros clientes. Esto garantiza que, si bien podemos ofrecer el contenido que nuestros clientes desean de forma eficaz, también protegemos la privacidad de los compradores.
2.3 Los datos anonimizados están exentos del RGPD
2.3.1 Una organización está exenta del GDPR si solo procesa datos anonimizados
Como se indica en el considerando 26 del RGPD:
... Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir, la información que no se relaciona con una persona física identificada o identificable o los datos personales anónimos de tal manera que el interesado no sea o ya no sea identificable.
Por tanto, el presente Reglamento no se refiere al tratamiento de dicha información anónima, incluso con fines estadísticos o de investigación.
Esto significa que si una organización solo procesa datos anonimizados, entonces están exentos del GDPR ya que los datos anonimizados ya no se pueden usar para identificar al sujeto de datos. El artículo llamado Anonimización: código de prácticas de gestión de riesgos de protección de datos que proporciona la Oficina del Comisionado de Información (ICO) ha definido con más detalle cómo los datos anonimizados están exentos del RGPD. Como se indica en el artículo:
Existe una autoridad legal clara para la opinión de que cuando una organización convierte datos personales en un formato anonimizado y los divulga, esto no equivaldrá a una divulgación de datos personales. Este es el caso a pesar de que la organización que divulga los datos todavía tiene los otros datos que permitirían que se lleve a cabo la reidentificación. Esto significa que el DPA ya no se aplica a los datos divulgados, por lo tanto:
-
existe un incentivo obvio para las organizaciones que desean publicar datos para hacerlo de forma anónima;
-
proporciona un incentivo para que los investigadores y otras personas utilicen datos anonimizados como alternativa a los datos personales siempre que sea posible; y
-
las identidades de las personas están protegidas.
3.0 ¿Por qué es FootfallCam ¿Exento del RGPD?
3.1 Solo se recopilan datos anonimizados
3.1.1 Datos no identificables:
-
Mapas de profundidad 3D para actividades de conteo de personas
-
Videos grabados y vistas en vivo de baja resolución para auditorías de precisión
-
Direcciones MAC con hash
3.1.2 Datos agregados, que incluyen pero no se limitan a:
-
Número de visitantes,
-
Tasa de tráfico externo en cuotas por hora,
-
Recuento de colas,
-
Mapas de calor,
-
Número de clientes que regresan,
-
Tasas de ocupación etc.
4.0 ¿Cómo es? FootfallCam ¿Exento del RGPD?
4.0.1 Compromiso con la privacidad y seguridad de los datos
At FootfallCamNos comprometemos a garantizar los más altos estándares de privacidad y seguridad de datos de conformidad con el Reglamento General de Protección de Datos (RGPD). Nuestra tecnología está diseñada pensando en la privacidad, garantizando que la información personal identificable (PII) no se recopile, almacene ni procese. Como resultado, FootfallCam está exento de las regulaciones GDPR relacionadas con el procesamiento de datos personales, brindando tranquilidad a nuestros clientes y usuarios finales.
4.0.2 Por qué FootfallCam Está exento del RGPD
El RGPD se aplica a las organizaciones que recopilan o procesan información personal identificable, incluidos nombres, direcciones y datos biométricos. FootfallCamEl sistema de 'sólo recopila datos anónimos sobre el tráfico peatonal, lo que significa:
- Sin reconocimiento facial: Nuestras cámaras no almacenan imágenes ni realizan reconocimiento facial.
- No se almacenan datos personales: solo procesamos recuentos agregados, lo que garantiza que no se rastree a ninguna persona.
- Sin seguimiento de individuos: Nuestro sistema no crea patrones de movimiento identificables.
Como no manejamos información personal identificable, FootfallCam no está sujeto a las regulaciones estándar del RGPD para controladores o procesadores de datos.
4.0.3 Cómo tranquilizar a los departamentos de TI de los clientes
Entendemos las preocupaciones de nuestros clientes sobre la privacidad y el cumplimiento normativo, por lo que ofrecemos una transparencia total en relación con nuestras operaciones. Para garantizar el cumplimiento del RGPD:
- Protección de datos desde el diseño: nuestra tecnología está diseñada para evitar la recopilación de datos personales desde el principio.
- Anonimización y agregación: todos los datos recopilados se agregan para análisis y nunca se vinculan a un individuo.
- Documentación de cumplimiento: proporcionamos pautas claras de GDPR, lo que garantiza que los clientes puedan implementar con confianza FootfallCam en sus negocios.
- Directrices para el responsable y el encargado del tratamiento de datos: Nuestro papel como responsable del tratamiento de datos está claramente definido y garantizamos que los clientes (responsables del tratamiento de datos) tengan control total sobre la implementación.
4.0.4 Más allá de los requisitos del RGPD
Aunque FootfallCam está exento del RGPD, tomamos medidas adicionales para asegurar a los usuarios finales que nuestra solución prioriza la privacidad:
- Garantía de privacidad del personal: Nuestro sistema está diseñado para evitar el monitoreo de los empleados, abordando las preocupaciones del personal sobre la vigilancia en el lugar de trabajo.
- Protocolos de seguridad: Implementamos medidas de seguridad sólidas, que incluyen cifrado, controles de acceso y las mejores prácticas alineadas con GDPR.
- Auditorías y controles de cumplimiento: realizamos auditorías internas periódicas y brindamos a los clientes visibilidad completa de nuestras prácticas de manejo de datos.
4.0.5 Cómo FootfallCam ¿Puede fortalecer aún más el cumplimiento del RGPD?
Para mejorar aún más nuestro enfoque GDPR y generar mayor confianza, estamos explorando medidas adicionales:
- Certificaciones de terceros: Obtención de certificaciones oficiales (como la ISO 27001) para reforzar nuestro compromiso con la seguridad.
- Políticas de privacidad transparentes: ofrecemos documentación mejorada para garantizar que los departamentos de TI y los empleados tengan una idea clara de cómo funciona nuestro sistema.
- Políticas de retención de datos personalizables: permite a los clientes establecer políticas de datos más estrictas para alinearse con sus marcos de cumplimiento internos.
- Prácticas mejoradas de cifrado y ciberseguridad: implementación de capas adicionales de seguridad para proteger aún más los datos recopilados.
- Capacitación sobre GDPR para personal y clientes: proporcionamos recursos para educar a los clientes y sus empleados sobre las mejores prácticas de privacidad.
4.1 vídeo
4.1.1 Uso del mapa de profundidad 3D en lugar de imágenes de video para fines de conteo
El mapa de profundidad 3D es una tecnología que se utiliza en gráficos por computadora en 3D y visión por computadora. Está compuesto por píxeles grises y contiene información relacionada con la distancia de las superficies de los objetos de la escena desde un punto de vista, como se muestra en el lado derecho del diagrama a continuación:
Esta técnica de mapa de profundidad 3D es utilizada por FootfallCam para rastrear el movimiento y realizar las actividades de conteo, lo que es mucho más preciso que utilizar solo la imagen 2D (como se muestra en la figura de la izquierda).
El conteo de mapas de profundidad 3D se utiliza para contabilizar visitantes únicamente en el dispositivo, y solo se cargarán y agregarán en el servidor las estadísticas del número de visitantes. Este proceso se realiza únicamente para determinar la cantidad de tráfico que entra en la tienda, y los datos agregados se utilizan como informes estadísticos para que nuestros clientes planifiquen estrategias comerciales. Es difícil reconocerlos como datos identificables, ya que solo registramos el número de visitantes, en lugar de los datos personales de cada persona que entra en la tienda. Dado que el contador de personas está instalado en el techo, es improbable que el vídeo capture a todos los consumidores ni que reconozca sus rasgos faciales. Tenga en cuenta que FootfallCam No funciona como un circuito cerrado de televisión (CCTV); solo graba breves momentos de video de hasta 30 minutos para realizar auditorías de precisión y comparar el conteo manual de personas con el conteo sistemático. El video se graba en baja resolución (320 x 240) para garantizar la no identificación de las personas y que no se pueda obtener información personal. NO se graban videos. FootfallCam Posteriormente, para garantizar la total privacidad del consumidor, el mapa de profundidad 3D registra el número de visitantes basándose únicamente en la altura de las personas que entran y salen del área.
At FootfallCamPriorizamos la protección de datos sin comprometer la innovación. Nuestro marco de IA "Prioridad a la Privacidad" garantiza que la privacidad individual sea la base de nuestras soluciones de conteo de personas. Una característica clave de este enfoque son las Máscaras de Privacidad, que proporcionan anonimización irreversible en la fuente mediante el enmascaramiento en tiempo real a nivel de transmisión de video. Esto garantiza que los rostros, la ropa y otros identificadores se difuminen u oculten permanentemente antes de procesar o almacenar cualquier grabación. Impulsado por IA, el sistema detecta y anonimiza a las personas de forma inteligente, a la vez que conserva datos analíticos esenciales como el recuento de visitantes y el tiempo de permanencia. Al eliminar las grabaciones sin procesar e identificables, las Máscaras de Privacidad facilitan el cumplimiento de normativas de privacidad como el RGPD y la CCPA, reduciendo el riesgo de filtraciones o uso indebido de datos. A diferencia de los sistemas de IA convencionales que tratan la privacidad como algo secundario, FootfallCamLa tecnología de está diseñada para analizar patrones de comportamiento en lugar de identificadores personales. Esto garantiza el almacenamiento cero de información de identificación personal (PII), a la vez que mantiene una alta precisión en el conteo de personas y el análisis demográfico.
4.1.2 Videos de baja resolución (320 x 240) solo para verificación
El FootfallCam Está instalado en el techo y orientado hacia el suelo, por lo que es difícil que el vídeo capture la totalidad de los consumidores ni reconozca sus rasgos faciales. Sin embargo, algunos podrían tener dudas sobre la probabilidad de que la cámara grabe el rostro de un transeúnte al mirarlo. El siguiente contenido responderá a las inquietudes de nuestros clientes.
4.1.2.1 Las imágenes de video solo aparecen en la página de Vista en vivo para verificar el ángulo de la cámara, y los videos grabados son solo para fines de verificación
Aunque FootfallCam Se ha implementado la técnica de mapa de profundidad 3D para realizar el conteo de personas. Las imágenes de video no se capturan ni almacenan para este propósito. Las imágenes de video solo aparecerán en la página de Vista en Vivo para verificar el ángulo de la cámara, mientras que los videos grabados son solo para fines de verificación. FootfallCam También hemos tenido en cuenta las preocupaciones de nuestros clientes sobre los rasgos faciales del titular de los datos que se registran, por lo que hemos implementado las siguientes funcionalidades:
Estos tienen una resolución muy baja de 320 x 240, que se clasifica como una resolución demasiado baja para poder identificar a cualquier individuo.
Las imágenes de vídeo de la página Vista en directo se utilizan para comprobar si la posición de la cámara es correcta y precisa, mientras que los vídeos grabados se utilizan para trazar la línea de configuración y comprobar si el contador está contando correctamente. Las imágenes de vídeo recopiladas y los vídeos grabados están diseñados para tener una resolución muy baja de 320 x 240, ya que las imágenes y los vídeos de baja resolución son suficientes para que podamos llevar a cabo nuestro objetivo de realizar las actividades de recuento de personas. Como se indica en el considerando 26 del RGPD:
... Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir, la información que no se relaciona con una persona física identificada o identificable o los datos personales anónimos de tal manera que el interesado no sea o ya no sea identificable.
Por tanto, el presente Reglamento no se refiere al tratamiento de dicha información anónima, incluso con fines estadísticos o de investigación.
Cualquier dato personal, como los rasgos faciales de los interesados, que no se puedan utilizar para identificar o relacionarse con una persona específica está exento del GDPR.
Nuestra cámara es Full HD (1920 x 1080) pero solo usamos baja resolución
Aunque nuestra cámara es capaz de grabar el metraje de video en Full HD (1920 x 1080), utilizamos una resolución baja en su lugar porque no se necesita una resolución alta para realizar auditorías y verificaciones de precisión. Lo más importante es que nuestro objetivo es conservar los recursos en tiempo real a una alta velocidad de cuadros para el mapa de profundidad 3D para realizar actividades de conteo de personas.
4.2 Seguimiento de Wi-Fi
4.2.1 ¿Para qué se utiliza y cómo protegemos los datos?
Nuestro FootfallCam El producto también está equipado con tecnología de seguimiento Wi-Fi para realizar el conteo de personas. Durante este tiempo, la dirección MAC será detectada por FootfallCam cuando un dispositivo móvil (con su función Wi-Fi habilitada) se encuentra cerca del espacio comercial instalado con nuestras tecnologías.
Como se menciona en Tipos de datos en términos de GDPR en Qué es GDPR y su alcance En esta sección, la dirección MAC original es un tipo de dato seudonimizado, ya que está vinculada a un dispositivo, NO a una persona específica. Por lo tanto, la dirección MAC por sí sola no podría identificar al individuo sin información adicional que la vincule (por ejemplo, obteniendo los datos personales individuales de la compañía telefónica, pero esta información está clasificada como confidencial por la compañía telefónica). Para mayor seguridad de la dirección MAC detectada, NO ALMACENAMOS la dirección MAC original en nuestro... FootfallCam Dispositivo. Hemos implementado una función hash unidireccional como capa de seguridad adicional para codificar la dirección MAC, convirtiéndola en datos anónimos para proteger la dirección MAC original.
4.2.2 ¿Cómo realizamos el hash?
Hemos utilizado PBKDF2WithHmacSHA256 como el algoritmo de hash para las direcciones MAC.
PBKDF2, que también se denomina Función 2 de derivación de claves basada en contraseña, es una función de derivación de claves diseñada como hash de contraseñas para reducir las vulnerabilidades a los ataques de fuerza bruta en criptografía. Aplica una función pseudoaleatoria (PRF), como el código de autenticación de mensajes basado en hash (HMAC), a la contraseña de entrada o la frase de contraseña junto con un valor SALT y repite el proceso muchas veces para producir una clave derivada que se puede utilizar como criptográfico clave en operaciones posteriores.
Este algoritmo hash se implementa en FootfallCam Para asegurar la dirección MAC como se muestra en el diagrama a continuación:
4.2.3 ¿Hay alguna forma de volver a identificar la dirección MAC original?
Como se explica, FootfallCam Ha implementado el rastreo Wi-Fi como técnica para realizar actividades de conteo de personas mediante el seguimiento de sus movimientos con la dirección MAC de su dispositivo. Estos datos se procesarán mediante hash y se agregarán en informes estadísticos para nuestros clientes. Algunos de nuestros clientes podrían estar preocupados por el riesgo de que las direcciones MAC originales se vuelvan a identificar, ya sea revirtiendo el valor hash al original o mediante un ataque de fuerza bruta.
4.2.3.1 Es casi imposible hacer coincidir un valor hash de 281 billones de combinaciones de direcciones MAC
Una dirección MAC original se parece a '00:0a:95:9d:68:16'. Como se explicó anteriormente, FootfallCam anonimiza esta dirección MAC utilizando el algoritmo hash PBKDF2WithHmacSHA256 para generar la dirección MAC anonimizada que parece 'wQIPO8yUuDT08qQpPMgLydJY+NmdQabDZVdclpejmqkg='.
Este proceso de hash unidireccional es irreversible, incluso para FootfallCamLos propios empleados.
La única forma de adivinar la dirección MAC original a partir de su contraparte anónima es encontrar una coincidencia por fuerza bruta. Hay 281 billones de combinaciones de direcciones MAC. Primero se necesitará poner todas las 281 billones de direcciones MAC posibles a través del mismo algoritmo hash (y eso siempre que se conozca exactamente la misma clave SALT), y luego encontrar la coincidencia correspondiente. Para ponerlo en perspectiva temporal, una PC estándar tardará entre 10 y 20 siglos en hacer que estos 281 billones de intentos encuentren la coincidencia para una dirección MAC original (que a su vez son datos pseudonimizados).
Por tanto, es razonable decir que la posibilidad de reidentificación es remota.
4.3 Principios de procesamiento de datos de FaceCam
FootfallCam FaceCam ofrece capacidades de reconocimiento facial de vanguardia, que permiten el análisis en tiempo real de datos demográficos como la edad, el sexo y las emociones. Nuestras prácticas de procesamiento de datos cumplen con los estrictos requisitos establecidos por el Reglamento General de Protección de Datos (RGPD). Todas las actividades de procesamiento de datos que realiza FaceCam se llevan a cabo de forma legal, basándose en una base legítima, como el consentimiento del usuario o los intereses legítimos. Se implementan políticas de privacidad transparentes y mecanismos de consentimiento para informar a los usuarios sobre las actividades de procesamiento de datos, garantizando así la equidad y la transparencia en el manejo de los datos.
4.3.1 Limitación del propósito
FaceCam limita estrictamente el uso de imágenes faciales y datos asociados al propósito específico de reconocimiento facial y análisis demográfico. Esto garantiza que los datos se procesen únicamente para fines compatibles y no se utilicen para otros fines no divulgados o incompatibles.
4.3.2 Minimización de datos
FaceCam emplea técnicas de minimización de datos para recopilar y transmitir solo la cantidad mínima de datos personales necesarios para los fines previstos. Si bien el dispositivo captura imágenes faciales, solo se transmiten datos demográficos anónimos al servidor para su posterior análisis, minimizando el riesgo de procesar datos personales innecesarios.
4.3.3 Precisión y retención
Se implementan medidas para garantizar la precisión de los resultados del reconocimiento facial y del análisis demográfico generados por FaceCam. Además, existen políticas de retención para eliminar o anonimizar los datos personales una vez que ya no sean necesarios para los fines previstos, lo que reduce el riesgo de conservar datos personales más allá de su período de retención legal.
4.3.4 Medidas de seguridad
FaceCam incorpora sólidas medidas de seguridad para proteger los datos personales durante la transmisión y el almacenamiento en el lado del servidor. Se implementan algoritmos de cifrado avanzados, controles de acceso, protocolos de transmisión segura (es decir, HTTPS) y evaluaciones de seguridad periódicas para proteger contra el acceso no autorizado, la divulgación o la manipulación de datos personales.
5.0 El riesgo de identificación es remoto
Según la Oficina del Comisionado de Información del Reino Unido (ICO), la Ley de Protección de Datos 'no requiere anonimización para estar completamente libre de riesgos; debe poder mitigar el riesgo de identificación hasta que sea remoto.'
5.1 Es casi imposible identificar a la persona que usa video de baja resolución
Como las imágenes de video recopiladas y los videos grabados están diseñados para tener una resolución muy baja de 320 x 240, es casi imposible identificar o reconocer los rasgos faciales de una persona, sin mencionar que el mostrador está instalado en el techo y mirando hacia arriba. hacia abajo hacia el suelo.
5.2 La reidentificación de la dirección MAC original (datos seudonimizados) es casi imposible
Se utiliza una función hash unidireccional para convertir la dirección MAC original en un valor hash. Como su nombre indica, esta función solo permite convertir el valor original en un valor hash anónimo y este proceso es irreversible. Con las tecnologías actuales, la única posibilidad de igualar el valor hash es realizar un ataque de fuerza bruta en las 281 billones de combinaciones de direcciones MAC junto con el mismo algoritmo hash y valor SALT. Dado que el algoritmo hash que hemos utilizado, que es PBKDF2WithHMacSHA256, está diseñado para reducir las vulnerabilidades al ataque de fuerza bruta (y hay un total de 281 billones de direcciones MAC que pueden tardar entre 10 y 20 siglos en encontrar una coincidencia exacta), ha reducido en gran medida las posibilidades de que se vuelva a identificar la dirección MAC original.
6.0 DPIA es innecesario según la lista de verificación de ICO
Según las listas de verificación de la ICO, FootfallCam no requiere Una Evaluación de Impacto sobre la Protección de Datos (EIPD), ya que solo procesamos datos anonimizados, ayuda a identificar y minimizar los riesgos de protección de datos de un proyecto. Es un componente clave de sus obligaciones de rendición de cuentas según el RGPD. Una EIPD, realizada correctamente, puede ayudar a evaluar y demostrar cómo cumplir con las obligaciones de protección de datos. Se debe realizar una EIPD para el tratamiento que probablemente resulte en un alto riesgo para las personas. La ICO ha proporcionado una lista de verificación oficial de evaluación de la EIPD como recurso para decidir si se debe realizar. La ICO también ha proporcionado una lista de verificación de conocimiento de la EIPD como estándar para garantizar que los empleados relevantes de la organización la conozcan a fondo y estén capacitados para realizarla si es necesario. Nos esforzamos continuamente por diseñar un sistema que no solo cumpla con la normativa vigente, sino que también garantice la privacidad de las personas que visitan los lugares donde se instalan nuestras tecnologías. FootfallCam es consciente de la necesidad de una evaluación de impacto sobre la protección de los datos.
Sin embargo, está comprobado que nuestro procesamiento no requiere una DPIA después de completar las listas de verificación proporcionadas por la ICO, que son la Lista de verificación de conciencia de la DPIA y la Lista de verificación de detección de la DPIA. Para obtener más detalles, consulte la Lista de verificación de conciencia de la DPIA y la Lista de verificación de detección de la DPIA a continuación.
6.1 Lista de verificación de conciencia de la DPIA
También nos aseguraremos de que nuestro personal relevante tenga los recursos y la conciencia para identificar la necesidad de una DPIA para nuestros productos. |
6.2 Lista de verificación de detección de DPIA
No estamos involucrados en ninguna de las actividades mencionadas anteriormente ya que nuestra FootfallCam Las actividades de procesamiento de datos no necesitan procesar ninguno de los datos personales del individuo.
Ninguna de las actividades anteriores se ajusta a las FootfallCam producto como FootfallCam únicamente recopila y procesa datos anónimos durante las actividades de procesamiento de datos.
Según la Lista de verificación de detección de DPIA, no cumplimos con ninguna de las actividades de procesamiento de datos indicadas anteriormente. Esto se debe a que no recopilamos ni procesamos los datos personales de ninguna persona. En cambio, solo almacenamos y procesamos datos anonimizados para lograr nuestro objetivo. Como se indica en el considerando 26 del RGPD: ... Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir, la información que no se relaciona con una persona física identificada o identificable o los datos personales anónimos de tal manera que el interesado no sea o ya no sea identificable. Por tanto, el presente Reglamento no se refiere al tratamiento de dicha información anónima, incluso con fines estadísticos o de investigación. En la etapa actual, nuestra FootfallCam El producto no requiere una evaluación de impacto de protección de datos (EIPD) porque solo se procesan datos anónimos en lugar de datos personales. Sin embargo, FootfallCam Todavía sigue reglas para lograr la minimización de datos e implementa mecanismos de seguridad para garantizar que el riesgo de identificación pueda mitigarse hasta que sea remoto. FootfallCam Revisaremos periódicamente nuestras actividades de tratamiento de datos, especialmente al introducir un nuevo procedimiento, para garantizar la protección de la privacidad del interesado y, al mismo tiempo, el cumplimiento de nuestros objetivos. Si detectamos que nuestras nuevas actividades de tratamiento de datos están incluidas en el ámbito de la Lista de Verificación de la Evaluación de Impacto de la Protección de Datos (EIPD), tomaremos las medidas necesarias para garantizar su cumplimiento con el RGPD y, si es necesario, realizaremos una EIPD. |
7.0 Actualizaciones futuras
Nuestra Declaración de Privacidad puede variar ocasionalmente y todas las actualizaciones se publicarán en esta página si se produce algún cambio. Esta declaración se actualiza y revisa periódicamente para reflejar las leyes de privacidad actualizadas y el cumplimiento del RGPD. FootfallCam El Delegado de Protección de Datos es responsable de la exactitud y el mantenimiento de esta política. Si tiene alguna pregunta o consulta sobre nuestra Política de Privacidad, envíenos un correo electrónico a [email protected]