No, il Servizio Blimp Analytics permette di monitorare flussi di persone dai quali deduciamo dei dati di carattere generale e statistico senza identificare i singoli individui.

Sì. Per ottenere i dati statistici, il servizio Blimp Analytics acquisisce, tramite i sensori Head-Counter, immagini di individui passanti nel raggio di azione. Secondo la normativa sulla protezione dei dati personali (cfr. Considerando 51), le immagini (o snapshot) sono configurabili come dato personale ex articolo 4(1). Le fotografie vivono, per pochi secondi, solo ed esclusivamente sulla memoria volatile del dispositivo, per permettere l’esecuzione dell’algoritmo di reti neurali che consente di estrapolare i soli dati statistici e anonimi menzionati. Una volta estrapolati i dati statistici, dopo pochi secondi, le immagini vengono eliminate in maniera permanente.

La base giuridica del trattamento per il servizio Blimp Analytics è il legittimo interesse (art. 6 c. 1 lett. f del GDPR).

L’interesse legittimo del Titolare del Trattamento è una delle condizioni (basi giuridiche) previste dalla normativa sulla protezione dei dati personali per poter procedere ad un trattamento di dati personali.

Se il trattamento è basato su interesse legittimo non occorre il consenso dell’interessato, purché, però, non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (in special modo se questi è un minore) tenuto conto delle ragionevoli aspettative dello stesso in base alla relazione col titolare del trattamento (cfr. Considerando 47 del Regolamento Generale europeo). In questo senso è necessario operare il c.d. bilanciamento di interessi.

Assolutamente no. Il sistema non è sviluppato per tenere traccia degli spostamenti delle persone né, tantomeno, per monitorarne le attività. La tecnologia Head Counter si limita ad effettuare una valutazione della quantità di persone presenti in un determinato luogo e in un determinato momento, estraendo alcuni dati statistici.

Sì. La differenza si sostanzia nello scopo: le telecamere di videosorveglianza svolgono una funzione di prevenzione e monitoraggio di un’are; l’Head Counter, invece, svolge una mera funzione di conteggio di flussi di persone e di alcuni altri parametri a fini statistici. Per questo scopo intrinseco non è necessario procedere alla comunicazione del dispositivo alle rappresentanze Sindacali [Vedi anche: Per installare Head Counter in un negozio serve un accordo sindacale?].

No, le immagini che vengono scattate rimangono nella memoria volatile del dispositivo per il solo tempo dell’elaborazione da parte degli algoritmi e vengono prontamente cancellate non appena terminato il processo.

No, le immagini permangono esclusivamente all’interno dei dispositivi per il solo tempo necessario ad estrapolare i dati statistici necessari (pochi secondi). Nessuna immagine viene inviata a fini di conservazione in cloud.

Uniformandosi alle disposizioni del Provvedimento del Garante per la Protezione dei Dati Personali n. 551 del 21 dicembre 2017, gli Head-Counter necessitano della affissione di un’informativa privacy semplificata, da esporre in un luogo accessibile al pubblico (es. una vetrofania per un negozio) e il collegamento ad una informativa privacy estesa. In caso di dubbi su dove esporre l’informativa contattaci a privacy@blimp.ai per ricevere assistenza.

Si tratta di un documento sintetico che riporta le informazioni essenziali relative al trattamento dei dati. È possibile rilasciare una informativa semplificata pur mantenendo un rimando a quella completa sul sito.

L’informativa estesa è il documento integrale in merito al trattamento dei dati. Si tratta di un documento essenziale ai fini della corretta informazione nei confronti degli utenti.

No. È comunque consigliabile, ma non obbligatorio, informare i dipendenti della presenza di questa tecnologia e fornire chiarimenti, qualora richiesti, in merito al funzionamento della stessa.

Gli Head-Counter adottano misure di sicurezza informatica di alto livello e stringenti: tra queste annoveriamo la cancellazione automatica delle immagini senza memorizzazione, criteri severi per la scelta delle password di accesso, cifratura delle informazioni, oscuramento delle immagini durante attività di manutenzione e molte altre.

Sì, ma solo per eseguire operazioni di manutenzione, in maniera molto limitata e se autorizzati. Tutti gli accessi, protetti da credenziali, sono tracciati tramite un apposito registro.

Operiamo dei controlli semestrali con specifico riguardo al Camera Sensor e alla memoria locale della Main Board, volti ad appurare eventuali malfunzionamenti, indisponibilità degli apparati o tentativi di accesso fraudolento. A tale scopo, le attività di manutenzione sono riportate in apposito registro delle manutenzioni.

Sì, ogni per operazione effettuata sui dispositivi Head Counter viene generato un file di log che traccia le attività.

Il dispositivo è composto da una scocca blindata al fine di impedire smontaggi e manomissioni. Inoltre, il dispositivo è dotato di sigilli di garanzia per la verifica di eventuali tentativi di manomissione.

Sì.

Blimp.ai è Responsabile del trattamento dei dati raccolti, mentre il Cliente (il business che implementa la tecnologia di Blimp.ai) è il Titolare del trattamento dei dati raccolti.

Il Titolare del Trattamento dei dati è la “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” (Vedi art. 4(7) GDPR). Per Dato Personale si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato») […]”. (Vedi art. 4(1) GDPR).

Il Responsabile del Trattamento dei Dati è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.

Una DPIA (Data Protection Impact Assessment), nota anche come valutazione dell’impatto sulla protezione dei dati personali, è un documento richiesto dall’articolo 35 del regolamento europeo sulla protezione dei dati generali (Reg. EU 679/2016, noto anche come “GDPR”) in alcuni casi. Essa ha lo scopo di mappare tutti i trattamenti di dati personali che possono “comportare un rischio elevato” per i diritti e le libertà delle persone fisiche, cittadine dell’Unione Europea.

La DPIA deve essere predisposta dal Titolare del Trattamento dei Dati.

Blimp ai è in grado di vedere le fotografie raccolte dagli Head Counter ma non i dati personali perché le fotografie arrivano già sfocate sul volto, rendendo impossibile l’identificazione. Il Titolare del trattamento, deve incaricare contrattualmente Blimp S.r.l. come Responsabile del Trattamento dei Dati. Il Responsabile è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (vedi art. 4 (8) GDPR). È questo il motivo della presenza dell’ “Allegato B – Nomina del Responsabile del Trattamento” nei Termini di servizio.

No. ☺

Se hai tempo, lasciaci spiegare un po’ meglio.

Il Reg. UE 679/2016 (c.d. “GDPR”) definisce un elenco di casistiche entro le quali i “i diritti e le libertà” delle persone fisiche potrebbero essere messi a repentaglio. Ciò che la normativa impone è che, laddove ci sia anche solo un minimo sospetto di minaccia ai cittadini UE, che il Titolare del Trattamento della tecnologia “indaghi” quali rischi si potrebbero verificare e implementi delle soluzioni per mitigarli. Queste attività dovrebbero essere compiute in un processo chiamato Data Protection Impact Assessment (“DPIA”).

Secondo l’’art. 35, paragrafo 3 del GDPR, sono in particolare tre le casistiche entro le quali occorre procedere ad una DPIA, cioè quando si effettua:

• “una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche” (art. 35(3), lett. a));
• il trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10; o (art. 35(3), lett. b));
• la sorveglianza sistematica su larga scala di una zona accessibile al pubblico. (art. 35(3), lett. c)).

Come Blimp, pur non operando come Titolari del Trattamento, abbiamo condotto e revisionato regolarmente la nostra DPIA, prestando particolare attenzione a tutti i rischi e le minacce che potrebbero verificarsi per i diritti e le libertà dei cittadini UE.
Inoltre mettiamo a disposizione la nostra DPIA ai clienti, frutto di mesi di lavoro e di analisi atti a identificare ogni più piccolo elemento dei nostri servizi e della nostra tecnologia.

La reazione di una DPIA, per i servizi di Blimp.ai, è altamente consigliata. In quanto Titolare del Trattamento è tuo onere procedere alla scrittura e ogni DPIA deve essere progettata e modellata a seconda dello specifico caso di implementazione.

Come tuoi fornitori possiamo darti alcune istruzioni tramite un modello DPIA che puoi completare individualmente.

Se hai bisogno di altre informazioni, non esitare a contattarci all’indirizzo privacy@blimp.ai

No, non è necessario. Tutti i rischi sono stati mappati e non c’è bisogno di procedere ad una consultazione preventiva. Per ricevere informazioni in merito alla nostra DPIA, non esitare a contattarci all’indirizzo privacy@blimp.ai.

Sì. Il nostro DPO è contattabile all’indirizzo privacy@blimp.ai