| Tema | Descrição |
| Público-Alvo | Clientes FootfallCam preocupados com o fato de que o uso do sistema FootfallCam afetará a conformidade com o GDPR de sua organização. |
| Escopo do documento |
|
| Notas | Um documento de isenção do GDPR para FootfallCam. |
Histórico de Revisão
| Número de revisão | Descrição da Revisão | Data de Revisão |
| 1 | Esboço inicial | 15th junho de 2016 |
| 2 | Revisão | 21st Agosto de 2016 |
| 3 | Lançamento Inicial | 9th Fevereiro de 2017 |
| 4 | Revisão e atualização | 20th Dezembro 2019 |
| 5 | Atualização de Gráficos | 24th Março de 2020 |
1.0 O objetivo deste artigo
FootfallCam usa novas tecnologias, como mapas de profundidade 3D e rastreamento de Wi-Fi para realizar contagem de pessoas atividades para que nossos clientes possam planejar suas próprias estratégias de negócios com base nos dados coletados, que são agregados e apresentados de forma resumida. Com as novas tecnologias utilizadas pelo FootfallCam, é natural que as pessoas se preocupem com o risco de a incorporação das nossas tecnologias no espaço de retalho correr o risco de expor os dados pessoais recolhidos, o que seria contrário ao GDPR se a violação de dados não fosse manuseado corretamente.
Nos esforçamos continuamente para projetar nosso sistema e atividades de processamento de dados para ficarem isentos do GDPR por padrão. Isso não apenas protege a privacidade do indivíduo que visita os locais instalados com nossas tecnologias, mas também garante que o uso do sistema FootfallCam não afete a conformidade de nossos clientes com o GDPR. O objetivo deste artigo é explicar por que apenas coletamos, armazenamos e processamos dados anônimos em vez de dados pessoais para cumprir nosso objetivo e por que estamos isentos do GDPR.
2.0 O que é o GDPR e seu escopo
2.1 O que é o GDPR?
O Regulamento Geral de Proteção de Dados 2016/679 é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia (UE) e no Espaço Econômico Europeu (EEE). Também aborda a transferência de dados pessoais para fora das áreas da UE e do EEE. Isso impõe obrigações às organizações em qualquer lugar, desde que visem ou coletem dados relacionados a pessoas na UE. Conforme declarado em 'O que é o GDPR, a nova lei de proteção de dados da UE?' pela autoridade oficial do GDPR:
... se você processar dados pessoais de cidadãos ou residentes da UE, ou oferecer bens ou serviços a essas pessoas, o GDPR se aplica a você mesmo se você não estiver na UE.
O objetivo principal do GDPR é atuar como uma lei de proteção de dados padronizada para proteger a privacidade dos dados dos residentes da UE e simplificar o ambiente regulatório para negócios internacionais, unificando as regulamentações de proteção de dados na União Europeia.
2.2 Tipos de dados nos termos do GDPR
Esta seção explicará os tipos de dados indicados no GDPR, que são dados pessoais, dados pseudonimizados e dados anônimos. Ele também destacará o tipo de dados coletados pelo FootfallCam, que é o endereço de controle de acesso à mídia (MAC) com hash, que pode ser categorizado como dados anônimos.
2.2.1 Dados pessoais
2.2.1.1 Definição
No Artigo 4, Subseção 1, o GDPR declara:
«Dados pessoais», qualquer informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos para o físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa física;
2.2.1.2 FootfallCam não coleta nenhum dado pessoal
Não mantemos nenhuma informação de identificação pessoal (PII) que poderia ser usada para identificar uma pessoa específica durante o contagem de pessoas actividades.
2.2.2 Dados pseudonimizados
2.2.2.1 Definição
No Artigo 4, Subseção 5, o GDPR declara:
'pseudonimização' significa o processamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais garantir que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável;
2.2.2.2 Endereço de controle de acesso à mídia Wi-Fi (MAC)
Um endereço MAC é um número de identificação de hardware que identifica exclusivamente cada dispositivo em uma rede. O endereço MAC é fabricado em cada placa de rede, como uma placa Ethernet ou Wi-Fi e, portanto, não pode ser alterado.
De acordo com a declaração do artigo 4.º, subsecção 5, se o tratamento de dados pessoais exigir a utilização de informações adicionais para atribuir os dados pessoais a uma pessoa singular identificada ou identificável, será considerado como 'pseudonimização'. Embora um endereço MAC seja um identificador exclusivo para identificar o dispositivo, ele não é classificado como 'dados pessoais' porque não seremos capazes de identificar um determinado indivíduo sem o uso de informações adicionais. Um endereço MAC está vinculado a um dispositivo, NÃO à pessoa. Isso significa que o endereço MAC não divulga a identidade do mundo real do proprietário do dispositivo nem quaisquer outros dados pessoais sem o uso de informações adicionais, como o nome do proprietário do dispositivo. Isso significa que sem informações adicionais, como os detalhes do cartão SIM e do titular da conta registrada da operadora de telefonia (que são categorizados como 'informações confidenciais' pela operadora de telefonia), é quase impossível identificar um determinado indivíduo com o MAC endereço apenas.
2.2.2.3 FootfallCam não coleta dados pseudonimizados
Quando você entra com seu dispositivo móvel (com a função Wi-Fi ativada) em um espaço de varejo que usa nossa tecnologia, o FootfallCam detecta o seguinte: a presença do dispositivo, a intensidade do sinal, o fabricante (Apple, Samsung, etc.) e um identificador exclusivo conhecido como endereço de controle de acesso à mídia (MAC).
O endereço MAC (dados pseudonimizados) é hash imediatamente usando uma função hash unilateral depois que nossa FootfallCam escaneou o endereço MAC original, transformando o endereço MAC em dados anônimos. Apenas os valores hash serão coletados e transferidos para nosso banco de dados FootfallCam. Como não exigimos o endereço MAC original (dados pseudonimizados) para atingir nosso objetivo, NÃO coletamos quaisquer dados pseudonimizados.
Este mecanismo de segurança é aplicado como uma camada de segurança adicional para transformar os dados em dados anônimos que não podem mais ser usados para identificar uma pessoa física. O processo é irreversível, pois usa uma função hash unilateral (para obter mais detalhes, consulte 'Dados anônimos' em 'Tipos de dados em termos de GDPR').
2.2.3 Dados anônimos
2.2.3.1 Definição
No considerando 26, o GDPR define os dados anônimos como:
... informações que não dizem respeito a uma pessoa física identificada ou identificável ou a dados pessoais tornados anônimos de tal forma que o titular dos dados não seja ou não mais identificável.
2.2.3.2 Endereço MAC com hash unilateral e agregação de dados
Uma função hash unilateral é usada para hash o endereço MAC, convertendo-o em um valor hash irreversível. Isso ocorre porque a função hash unilateral é projetada de tal forma que é difícil reverter o processo, ou seja, encontrar a string original que foi hash para um determinado valor e, portanto, é chamada de 'unidirecional '.
Dados agregados (ou agregação de dados) são o processo de reunir dados e apresentá-los em um formato resumido. Os dados podem ser coletados de várias fontes de dados com a intenção de combinar essas fontes de dados em um resumo para análise de dados, que pode ser útil para tudo, desde finanças ou decisões de estratégia de negócios a produtos, preços, operações e estratégias de marketing. Como os dados agregados serão mostrados apenas em um formato resumido, o relatório não deve conter dados específicos do dispositivo nem dados específicos do indivíduo. Isso permite que a técnica de agregação de dados atue como uma camada de segurança adicional sobre os dados anônimos para proteger todos os dados coletados.
2.2.3.3 FootfallCam coleta apenas dados anônimos
FootfallCam implementou a técnica de hash unilateral para hash o endereço MAC, tornando-o irreversível com o hash unilateral e transformando-o em 'dados anônimos'. Essa técnica de anonimato foi adicionada como uma camada de segurança adicional para minimizar o risco potencial de expor o endereço MAC que poderia estar associado a um determinado indivíduo. Esta técnica possibilita ao FootfallCam coletar apenas dados anônimos ao atingir nosso objetivo de desempenho contagem de pessoas atividades e proteger o endereço MAC (dados pseudonimizados) de um dispositivo ao mesmo tempo.
Além disso, não compartilhamos dados específicos do dispositivo com nossos clientes - os varejistas de cujas lojas os dados anônimos são capturados. Do ponto de vista comercial e de segurança, o FootfallCam adicionou outra medida ao implementar as técnicas de agregação de dados para resumir as informações e mostrar apenas os dados agregados aos nossos clientes. Isso garante que, embora possamos entregar o conteúdo que nossos clientes desejam de forma eficaz, a privacidade dos compradores também seja protegida.
2.3 Dados anônimos estão isentos do GDPR
2.3.1 Uma organização está isenta do GDPR se processar apenas dados anônimos
Conforme declarado no Considerando 26 do GDPR:
... Os princípios da protecção de dados não devem, portanto, ser aplicados à informação anónima, nomeadamente informação que não diga respeito a uma pessoa singular identificada ou identificável ou a dados pessoais tornados anónimos de forma que o titular dos dados não seja ou deixe de ser identificável.
O presente regulamento não se refere, portanto, ao tratamento dessas informações anônimas, inclusive para fins estatísticos ou de pesquisa.
Isso significa que, se uma organização processa apenas dados anônimos, ela fica isenta do GDPR, pois os dados anônimos não podem mais ser usados para identificar o titular dos dados. O artigo chamado Anonimização: código de prática de gerenciamento de risco de proteção de dados que é fornecido pelo Information Commissioner's Office (ICO), definiu melhor como os dados anônimos são isentos do GDPR. Conforme declarado no artigo:
Existe uma autoridade legal clara para a visão de que, quando uma organização converte dados pessoais em uma forma anônima e os divulga, isso não equivale a uma divulgação de dados pessoais. Esse é o caso, embora a organização que divulga os dados ainda contenha os outros dados que permitiriam a reidentificação. Isso significa que o DPA não se aplica mais aos dados divulgados, portanto:
- há um incentivo óbvio para que as organizações que desejam publicar dados o façam de forma anônima;
- fornece um incentivo para que pesquisadores e outros usem dados anônimos como alternativa aos dados pessoais, sempre que possível; e
- as identidades dos indivíduos são protegidas.
3.0 Por que o FootfallCam está isento do GDPR?
3.1 Somente dados anônimos são coletados
3.1.1 Dados não identificáveis:
- Mapas de profundidade 3D para contagem de pessoas atividades
- Vídeos gravados e visualizações ao vivo de baixa resolução para auditorias de precisão
- Endereços MAC com hash
3.1.2 Dados agregados, incluindo, mas não se limitando a:
- Numero de visitantes,
- Taxa de tráfego externo em parcelas por hora,
- Contagem de filas,
- Mapas de calor,
- Número de clientes recorrentes,
- Taxas de ocupação etc.
4.0 Como o FootfallCam é isento do GDPR?
4.1 Vídeo
4.1.1 Usando o mapa de profundidade 3D em vez de imagens de vídeo para fins de contagem
O mapa de profundidade 3D é uma tecnologia usada em computação gráfica 3D e visão computacional. É composto de pixels cinzas e contém informações relacionadas à distância das superfícies dos objetos da cena a partir de um ponto de vista, conforme mostrado no lado direito do diagrama abaixo:
Esta técnica de mapa de profundidade 3D é usada pelo FootfallCam para rastrear o movimento e realizar as atividades de contagem, o que é muito mais preciso do que usar apenas a imagem 2D (conforme mostrado na figura à esquerda).
A contagem de mapas de profundidade 3D é usada com o propósito de contar visitantes puramente no próprio dispositivo e apenas estatísticas da contagem de visitantes serão carregadas e agregadas no servidor. Este processo é realizado para determinar a quantidade de tráfego que chega apenas na loja, e os dados agregados são servidos como relatórios estatísticos para que nossos clientes planejem estratégias de negócios. Dificilmente serão reconhecidos como dados identificáveis, pois SÓ registramos os números da contagem de visitantes, em vez dos dados pessoais de cada indivíduo que entra na loja. Enquanto o pessoas contador está instalado no teto, é improvável que o vídeo capture a totalidade dos consumidores, nem reconhece as características faciais dos consumidores. Observe que o FootfallCam não funciona como um circuito fechado de televisão (CCTV); grava apenas pequenos momentos de vídeo de até 30 minutos, para fins de auditorias de precisão para comparação manual contagem de pessoas contra a contagem sistemática. NENHUM vídeo é capturado pelo FootfallCam posteriormente para garantir a privacidade total do consumidor. O mapa de profundidade 3D rastreia a contagem de visitantes usando apenas a altura dos indivíduos que entram e saem da área.
4.1.2 Vídeos de baixa resolução (320 x 240) apenas para verificação
A FootfallCam é instalada no teto e voltada para o chão, por isso é difícil para o vídeo capturar a totalidade dos consumidores, nem reconhece as características faciais dos consumidores. No entanto, alguns ainda podem ter dúvidas quanto às chances de o rosto do transeunte ser gravado pela câmera sempre que o olharem para cima. Os conteúdos a seguir serão capazes de responder às preocupações de nossos clientes.
4.1.2.1 As imagens de vídeo só aparecem na página Live View para verificar o ângulo da câmera, e os vídeos gravados são apenas para verificação
Embora FootfallCam tenha implementado a técnica de mapa de profundidade 3D para realizar o contagem de pessoas atividades, imagens de vídeo NÃO SÃO capturadas NEM armazenadas para este propósito de contagem. As imagens de vídeo só aparecerão na página Live View para verificar o ângulo da câmera, enquanto os vídeos gravados são apenas para fins de verificação. O FootfallCam também levou em consideração as preocupações dos nossos clientes sobre as características faciais do titular dos dados que está sendo registrado, e é por isso que implementamos os seguintes recursos:
Eles têm uma resolução muito baixa de 320 x 240, que é classificada como uma resolução muito baixa para ser capaz de identificar qualquer indivíduo
As imagens de vídeo na página Live View são usadas para verificar se a posição da câmera está correta e precisa, enquanto os vídeos gravados são usados para traçar a linha de configuração para verificar se o contador está contando corretamente. As imagens de vídeo coletadas e os vídeos gravados são projetados para uma resolução muito baixa de 320 x 240, já que imagens e vídeos de baixa resolução são suficientes para cumprirmos nosso objetivo ao realizar o contagem de pessoas Atividades. Conforme declarado no Considerando 26 do GDPR:
... Os princípios da protecção de dados não devem, portanto, ser aplicados à informação anónima, nomeadamente informação que não diga respeito a uma pessoa singular identificada ou identificável ou a dados pessoais tornados anónimos de forma que o titular dos dados não seja ou deixe de ser identificável.
O presente regulamento não se refere, portanto, ao tratamento dessas informações anônimas, inclusive para fins estatísticos ou de pesquisa.
Quaisquer dados pessoais, como as características faciais dos titulares dos dados, que não possam ser usados para identificar ou se relacionar com uma pessoa específica, estão isentos do GDPR.
Nossa câmera é full HD (1920 x 1080), mas estamos usando apenas baixa resolução
Embora nossa câmera seja capaz de gravar as imagens de vídeo em full HD (1920 x 1080), usamos baixa resolução porque a alta resolução não é necessária para auditorias e verificações de precisão. Mais importante, nosso objetivo é reter os recursos em tempo real em uma alta taxa de quadros para que o mapa de profundidade 3D execute contagem de pessoas actividades.
4.2 Rastreamento de Wi-Fi
4.2.1 Para que é usado e como protegemos os dados?
Nosso produto FootfallCam também está equipado com tecnologia de rastreamento Wi-Fi para realizar o contagem de pessoas Atividades. Durante esse tempo, o endereço MAC será detectado pelo FootfallCam quando um dispositivo móvel (com sua função Wi-Fi habilitada) estiver próximo ao espaço de varejo instalado com nossas tecnologias.
Como mencionado em Tipos de dados nos termos do GDPR no O que é GDPR e seu escopo seção, o endereço MAC original é um tipo de dados pseudonimizados, pois o endereço MAC está vinculado a um dispositivo, NÃO a uma pessoa específica. Portanto, o endereço MAC sozinho não seria capaz de identificar o indivíduo sem informações adicionais para vincular a uma pessoa (por exemplo, obtendo os dados pessoais individuais da companhia telefônica - mas este tipo de informação é classificado como dados confidenciais pela companhia telefônica) . Para melhor proteger o endereço MAC detectado, NÃO ARMAZENAMOS o endereço MAC original em nosso dispositivo FootfallCam. Implementamos uma função de hash unilateral como uma camada de segurança adicional para fazer o hash do endereço MAC, transformando-o em dados anônimos para proteger o endereço MAC original.
4.2.2 Como fazemos o hashing?
Usamos PBKDF2WithHmacSHA256 como o algoritmo de hash para fazer o hash dos endereços MAC.
PBKDF2, também chamado de Função 2 de derivação de chave baseada em senha, é uma função de derivação de chave projetada como hash de senha para reduzir as vulnerabilidades a ataques de força bruta na criptografia. Ele aplica uma função pseudo-aleatória (PRF), como o código de autenticação de mensagem baseado em hash (HMAC), para a senha de entrada ou frase secreta junto com um valor SALT e repete o processo muitas vezes para produzir uma chave derivada que pode ser usada como um criptográfico chave nas operações subsequentes.
Este algoritmo de hash é implementado no FootfallCam para proteger o endereço MAC, conforme mostrado no diagrama abaixo:
4.2.3 Existe alguma maneira de reidentificar o endereço MAC original?
Conforme explicado, o FootfallCam implementou o rastreamento de Wi-Fi como uma técnica para realizar o contagem de pessoas atividades rastreando o movimento das pessoas com o endereço MAC de seus dispositivos, e esses dados serão hash e agregados em relatórios estatísticos para nossos clientes. Alguns de nossos clientes podem estar preocupados com os riscos de os endereços MAC originais serem reidentificados, seja revertendo o valor hash para o valor original ou por meio de um ataque de força bruta bem-sucedido.
4.2.3.1 É quase impossível combinar um valor de hash de 281 trilhões de combinações de endereços MAC
Um endereço MAC original se parece com '00: 0a: 95: 9d: 68: 16 '. Conforme explicado acima, o FootfallCam anonimiza esse endereço MAC usando o algoritmo de hash PBKDF2WithHmacSHA256 para gerar o endereço MAC anônimo que se parece com 'wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg ='.
Esse processo de hash unilateral é irreversível, até mesmo para os próprios funcionários da FootfallCam.
A única maneira de adivinhar o endereço MAC original de sua contraparte anônima é encontrar uma correspondência pela força bruta. Existem 281 trilhões de combinações de endereços MAC. Primeiro, será necessário colocar todos os 281 trilhões de endereços MAC possíveis no mesmo algoritmo de hash (e isso é necessário, desde que se saiba exatamente a mesma chave SALT) e, em seguida, encontrar a correspondência correspondente. Para colocá-lo em perspectiva de tempo, um PC padrão levará de 10 a 20 séculos para fazer esses 281 trilhões de tentativas de encontrar a correspondência para um endereço MAC original (que por si só são dados pseudonimizados).
Portanto, é razoável dizer que a possibilidade de reidentificação é remota.
4.3 Princípios de Processamento de Dados FaceCam
FootfallCam FaceCam oferece recursos de reconhecimento facial de última geração, fornecendo análise em tempo real de dados demográficos, como idade, sexo e emoção. Nossas práticas de processamento de dados obedecem aos rigorosos requisitos estabelecidos no Regulamento Geral de Proteção de Dados (GDPR). Todas as atividades de processamento de dados conduzidas pela FaceCam são conduzidas de forma legal, com base em bases legítimas, como consentimento do usuário ou interesses legítimos. Políticas de privacidade e mecanismos de consentimento transparentes são implementados para informar os usuários sobre as atividades de processamento de dados, garantindo justiça e transparência no tratamento de dados.
4.3.1 Limitação de Finalidade
FaceCam limita estritamente o uso de imagens faciais e dados associados ao propósito específico de reconhecimento facial e análise demográfica. Isto garante que os dados sejam processados apenas para fins compatíveis e não utilizados para quaisquer outros fins não divulgados ou incompatíveis.
4.3.2 Minimização de Dados
FaceCam emprega técnicas de minimização de dados para coletar e transmitir apenas a quantidade mínima de dados pessoais necessários para os fins pretendidos. Embora as imagens faciais sejam capturadas pelo dispositivo, apenas dados demográficos anonimizados são transmitidos ao servidor para análise posterior, minimizando o risco de processamento de dados pessoais desnecessários.
4.3.3 Precisão e Retenção
Medidas são implementadas para garantir a precisão dos resultados de reconhecimento facial e análise demográfica gerados pelo FaceCam. Além disso, existem políticas de retenção para eliminar ou anonimizar os dados pessoais quando já não forem necessários para os fins pretendidos, reduzindo o risco de retenção de dados pessoais para além do seu período de retenção legal.
4.3.4 Medidas de Segurança
FaceCam incorpora medidas de segurança robustas para proteger dados pessoais durante a transmissão e armazenamento no servidor. Algoritmos avançados de criptografia, controles de acesso, protocolos de transmissão segura (ou seja, HTTPS) e avaliações regulares de segurança são implementados para proteger contra acesso não autorizado, divulgação ou adulteração de dados pessoais.
5.0 O risco de identificação é remoto
De acordo com o Information Commissioner's Office of the UK (ICO), The Data Protection Act 'não requer anonimato para ser totalmente livre de riscos - você deve ser capaz de mitigar o risco de identificação até que seja remoto.'
5.1 É quase impossível identificar a pessoa usando vídeo de baixa resolução
Como as imagens de vídeo coletadas e os vídeos gravados são projetados para uma resolução muito baixa de 320 x 240, é quase impossível identificar ou reconhecer as características faciais de um indivíduo, sem mencionar que o contador está instalado no teto e de frente para baixo em direção ao solo.
5.2 A reidentificação do endereço MAC original (dados pseudonimizados) é quase impossível
Uma função hash unilateral é usada para fazer o hash do endereço MAC original em um valor hash. Como o próprio nome sugere, essa função permite apenas que o valor original seja convertido em um valor com hash anonimizado e esse processo é irreversível. Com as tecnologias atuais, a única possibilidade de igualar o valor hash é executar um ataque de força bruta nos 281 trilhões de combinações de endereços MAC junto com o mesmo algoritmo de hash e valor SALT. Como o algoritmo de hashing que usamos, que é PBKDF2WithHMacSHA256, foi projetado para reduzir as vulnerabilidades ao ataque de força bruta (e há um total de 281 trilhões de endereços MAC que podem levar de 10 a 20 séculos para encontrar uma correspondência exata), reduziu muito as possibilidades de o endereço MAC original ser reidentificado.
6.0 DPIA é desnecessário de acordo com a lista de verificação da ICO
De acordo com as listas de verificação da ICO, FootfallCam não requer uma Avaliação de impacto de proteção de dados (DPIA), pois só processamos dados anônimos. DPIA é uma avaliação para ajudar a identificar e minimizar os riscos de proteção de dados de um projeto. É uma parte importante de suas obrigações de responsabilidade de acordo com o GDPR. O DPIA que, quando feito de forma adequada, pode ajudar a avaliar e demonstrar como cumprir as obrigações de proteção de dados. Um DPIA deve ser feito para processamento que provavelmente resultará em um alto risco para os indivíduos. A OIC forneceu uma lista de verificação oficial da DPIA como um recurso para decidir se deve fazer uma DPIA. A ICO também forneceu uma lista de verificação de conscientização de DPIA como um padrão para garantir que os funcionários relevantes da organização estejam bem cientes da DPIA e sejam treinados para conduzir uma DPIA, se necessário. Empenhamo-nos continuamente na conceção de um sistema que não só cumpra as normas vigentes em vigor, mas também vai além na garantia da privacidade das pessoas que visitam as instalações instaladas com as nossas tecnologias. O FootfallCam está ciente da necessidade de um DPIA.
No entanto, está provado que nosso processamento não requer um DPIA após completar as listas de verificação fornecidas pela OIC, que são a Lista de verificação de conscientização de DPIA e a Lista de verificação de triagem de DPIA. Para obter mais detalhes, consulte a Lista de verificação de conscientização da DPIA e a Lista de verificação de triagem da DPIA abaixo.
6.1 Lista de verificação de conscientização DPIA
Também garantiremos que nossa equipe relevante tenha os recursos e a consciência para identificar a necessidade de um DPIA para nossos produtos. |
6.2 Lista de verificação de triagem DPIA
Não estamos envolvidos em nenhuma das atividades mencionadas acima, pois nossas atividades de processamento de dados do FootfallCam não precisam processar nenhum dado pessoal do indivíduo.
Nenhuma das atividades acima está alinhada com o produto FootfallCam, pois o FootfallCam apenas coleta e processa dados anônimos durante as atividades de processamento de dados.
Com base na Lista de verificação de triagem DPIA, não cumprimos nenhuma das atividades de processamento de dados mencionadas acima. Isso ocorre porque não coletamos ou processamos os dados pessoais de qualquer indivíduo. Em vez disso, apenas armazenamos e processamos dados anônimos para cumprir nosso objetivo. Conforme declarado no Considerando 26 do GDPR: ... Os princípios da protecção de dados não devem, portanto, ser aplicados à informação anónima, nomeadamente informação que não diga respeito a uma pessoa singular identificada ou identificável ou a dados pessoais tornados anónimos de forma que o titular dos dados não seja ou deixe de ser identificável. O presente regulamento não se refere, portanto, ao tratamento dessas informações anônimas, inclusive para fins estatísticos ou de pesquisa. No estágio atual, nosso produto FootfallCam não requer um DPIA porque apenas dados anônimos são processados em vez de dados pessoais. No entanto, FootfallCam ainda segue regras para atingir a minimização de dados e implementa mecanismos de segurança para garantir que o risco de identificação possa ser mitigado até que seja remoto. O FootfallCam revisará nossas atividades de processamento de dados periodicamente, especialmente ao introduzir um novo procedimento de processamento de dados, para garantir que somos capazes de proteger a privacidade do titular dos dados e, ao mesmo tempo, cumprir nossos objetivos. Se descobrirmos que nossas novas atividades de processamento de dados estão envolvidas no escopo da Lista de Verificação de Triagem DPIA, tomaremos medidas para garantir que esteja em conformidade com o GDPR e realizaremos uma DPIA, se necessário. |
7.0 Atualizações Futuras
Nossa Declaração de Privacidade pode variar de tempos em tempos e todas as atualizações serão publicadas nesta página se houver alguma alteração. Esta declaração é mantida e revisada periodicamente para refletir as leis de privacidade atualizadas e a conformidade com o GDPR. O FootfallCam Data Protection Officer é responsável pela exatidão e manutenção desta política. Se você tiver dúvidas ou perguntas sobre nossa Política de Privacidade, envie-nos um e-mail para [email protegido]