FAQ - Preguntas más frecuentes

No, el Servicio Blimp Analytics nos permite monitorizar flujos de personas de los que obtenemos datos generales y estadísticos sin identificar a las personas.

Sì. Para obtener datos estadísticos, el servicio Blimp Analytics adquiere imágenes de las personas que pasan por el campo de tiro a través de sensores Head-Counter. Según la legislación sobre protección de datos (véase el considerando 51), las imágenes (o instantáneas) son configurables como datos personales en el sentido del artículo 4, apartado 1. Las instantáneas residen, durante unos segundos, exclusivamente en la memoria volátil del dispositivo, para permitir la ejecución del algoritmo de la red neuronal, que sólo permite extrapolar los datos estadísticos y anonimizados. Una vez extrapolados los datos estadísticos, transcurridos unos segundos, las imágenes se borran definitivamente.

La base jurídica del tratamiento para el Servicio Blimp Analytics es el interés legítimo (Art. 6 c. 1 lett. f del GDPR).

El interés legítimo del responsable del tratamiento es una de las condiciones (base jurídica) en virtud de la legislación sobre protección de datos para el tratamiento de datos personales.

Si el tratamiento se basa en el interés legítimo, no se requiere el consentimiento del interesado, siempre que, no obstante, no prevalezcan los intereses o los derechos y libertades fundamentales del interesado (especialmente si el interesado es un niño), teniendo en cuenta las expectativas razonables del interesado basadas en la relación con el responsable del tratamiento (véase el considerando 47 del Reglamento General Europeo). En este sentido, es necesario llevar a cabo la denominada ponderación de intereses.

Por supuesto que no. El sistema no está desarrollado para seguir los movimientos de las personas, y mucho menos para vigilar sus actividades. La tecnología Head-Counter se limita a evaluar cuántas personas están presentes en un lugar determinado en un momento dado, extrayendo algunos datos estadísticos.

Sì. La diferencia radica en la finalidad: las cámaras de videovigilancia cumplen una función de prevención y control de una zona; el contador de cabezas, en cambio, cumple una mera función de recuento de flujos de personas y de algunos otros parámetros con fines estadísticos. Para esta finalidad intrínseca, no es necesario comunicar el dispositivo a los representantes sindicales [Ver también: ¿Es necesario un acuerdo sindical para instalar Head-Counters en un comercio?].

No, las imágenes que se toman permanecen en la memoria volátil del dispositivo sólo durante el tiempo de procesamiento por parte de los algoritmos y se borran rápidamente en cuanto finaliza el proceso.

No, las imágenes sólo permanecen dentro de los dispositivos el tiempo necesario para extraer los datos estadísticos necesarios (unos segundos). No se envían imágenes para su almacenamiento en la nube.

De conformidad con lo dispuesto en la Orden nº 551 del Garante per la protezione dei dati personali, de 21 de diciembre de 2017, los Head-Counters requieren la colocación de un aviso de privacidad simplificado en un lugar accesible al público (por ejemplo, un escaparate) y un enlace a un aviso de privacidad ampliado. Si no está seguro de dónde exponer el aviso, póngase en contacto con nosotros en privacy@blimp.ai para obtener ayuda.

Es un documento conciso que contiene información esencial sobre el tratamiento de datos. Es posible publicar un aviso simplificado manteniendo una referencia al aviso completo en el sitio web.

Es un documento conciso que contiene información esencial sobre el tratamiento de datos. Es posible publicar un aviso simplificado manteniendo una referencia al aviso completo en el sitio web.

No. Sin embargo, es aconsejable, aunque no obligatorio, informar a los empleados de la presencia de esta tecnología y proporcionar aclaraciones, si lo solicitan, sobre su funcionamiento.

Los Head-Counters adoptan medidas de seguridad informática rigurosas y de alto nivel: entre ellas, el borrado automático de las imágenes sin almacenamiento, criterios estrictos para la elección de las contraseñas de acceso, encriptación de la información, borrado de las imágenes durante las actividades de mantenimiento y muchas otras.

Sí, pero sólo para realizar tareas de mantenimiento, de forma muy limitada y si se autoriza. Todos los accesos, protegidos por credenciales, se controlan mediante un libro de registro.

Sí, cada operación realizada en los dispositivos Head Counter genera un archivo de registro que rastrea la actividad.

El dispositivo dispone de una carcasa blindada para evitar su desmontaje y manipulación. Además, el dispositivo está equipado con precintos de garantía para verificar cualquier intento de manipulación.

Sì.

Blimp.ai es el Responsable del Tratamiento, mientras que el Cliente (la empresa que implementa la tecnología de Blimp.ai) es el Responsable del Tratamiento.

El Controlador de Datos es la «persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales» (Véase el Art. 4(7) GDPR). Por Datos Personales se entiende «cualquier información relativa a una persona física identificada o identificable («interesado») […]» Véase Art. 4(1) GDPR).

El Controlador de Datos es la «persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales».

Una DPIA (Data Protection Impact Assessment), también conocida como Evaluación de Impacto sobre la Protección de Datos, es un documento requerido por el artículo 35 del Reglamento General de Protección de Datos europeo (Reg. UE 679/2016, también conocido como «GDPR») en determinados casos. Su objetivo es cartografiar todo tratamiento de datos personales que pueda «suponer un alto riesgo» para los derechos y libertades de las personas físicas, ciudadanos de la Unión Europea.

La DPIA debe ser elaborada por el responsable del tratamiento.

Blimp.ai puede ver las fotografías recogidas por los Head-Counters pero no los datos personales porque las fotografías llegan ya borrosas en la cara, lo que hace imposible la identificación. El Responsable del Tratamiento debe designar contractualmente a Blimp S.r.l. como Encargado del Tratamiento. El Procesador de Datos es la persona física o jurídica, autoridad pública, servicio u otro organismo que procesa datos personales en nombre del Controlador de Datos (véase el Art. 4 (8) GDPR). Esta es la razón de la presencia del «Anexo B – Designación del Procesador de Datos» en los Términos de Servicio.

No. ☺

Si tienes tiempo, te lo explicamos un poco más.

El Reg. UE 679/2016 (el llamado «GDPR») define una lista de casos dentro de los cuales podrían ponerse en peligro los «derechos y libertades» de las personas físicas. Lo que la legislación exige es que, cuando exista la más mínima sospecha de amenaza para los ciudadanos de la UE, el Controlador Tecnológico «investigue» qué riesgos podrían producirse y aplique soluciones para mitigarlos. Estas actividades deben realizarse en un proceso denominado Evaluación del Impacto sobre la Protección de Datos («DPIA»).

De conformidad con el artículo 35, apartado 3, del GDPR, hay en particular tres casos en los que debe llevarse a cabo una EIPD, a saber, cuando:

«una evaluación sistemática y exhaustiva de aspectos personales relativos a personas físicas que se base en un tratamiento automatizado, incluida la elaboración de perfiles, y en la que se basen decisiones que surtan efectos jurídicos o afecten significativamente a dichas personas físicas de modo similar» (art. 35(3)(a));

el tratamiento a gran escala de categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, o de datos relativos a condenas e infracciones penales a que se refiere el artículo 10; o (artículo 35, apartado 3, letra b))

la vigilancia sistemática a gran escala de una zona de acceso público. ( (art. 35(3)(c)).

Como Blimp, aunque no operamos como Controlador de Datos, hemos llevado a cabo y revisado nuestra DPIA de forma regular, prestando especial atención a todos los riesgos y amenazas a los derechos y libertades de los ciudadanos de la UE.

También ponemos a disposición de los clientes nuestra DPIA, resultado de meses de trabajo y análisis para identificar hasta el más mínimo elemento de nuestros servicios y tecnología.

La reacción de un DPIA, para los servicios de Blimp.ai, es altamente recomendable. Como Controlador de Datos es su responsabilidad hacer la redacción y cada DPIA debe ser diseñado y modelado de acuerdo con el caso específico de implementación.

Como su proveedor, podemos darle algunas instrucciones a través de una plantilla de DPIA que puede completar individualmente.

Si necesita más información, no dude en ponerse en contacto con nosotros en privacy@blimp.ai

No, no es necesario. Todos los riesgos han sido identificados y no es necesaria una consulta previa. Para recibir información sobre nuestra DPIA, no dude en ponerse en contacto con nosotros en privacy@blimp.ai.

Sì. SPuede ponerse en contacto con nuestro DPO en privacy@blimp.ai.