Analítica de afluencia conforme al RGPD

Por qué la medición de afluencia plantea dudas sobre el RGPD

Contar visitantes significa medir personas en un espacio físico, y la mayoría de las formas de hacerlo tocan algo personal: señales de un teléfono o imágenes en una puerta. Bajo el RGPD, cualquier cosa que pueda identificar a una persona es un dato personal, y los identificadores y las grabaciones almacenadas son exactamente el tipo de material que la normativa existe para vigilar. Un equipo de cumplimiento hace bien en frenar un proyecto de medición de afluencia y preguntar qué se recoge, qué se conserva y si alguien podría llegar a ser señalado en los datos. Esas preguntas merecen respuestas directas, por escrito, antes de contar al primer visitante.

Cómo las responde el método

Bumbee Labs cuenta con Wi-Fi, sensores ópticos 3D, datos de red móvil o un híbrido de ellos, y el mismo diseño de privacidad atraviesa todos los métodos. La medición es pasiva: no se instala nada en ningún teléfono y no se pide nada al visitante. Todos los datos personales se eliminan de forma irreversible, nunca se conservan en forma de hash, nunca se almacenan, de modo que solo quedan estadísticas anónimas y agregadas y no se puede identificar a ninguna persona. Las instalaciones de cámaras y sensores procesan el vídeo únicamente con fines analíticos, sin almacenar imágenes personales. La analítica de red móvil trabaja sobre datos de red anonimizados y agregados, sin seguimiento a nivel de dispositivo.

Lo que le llega son estadísticas: conteos de visitantes, tiempos de permanencia, flujos, tasas de captación y tendencias. El viaje completo de la señal a la estadística, pasando por recogida, anonimización, filtrado, procesamiento e información, se describe paso a paso en qué datos obtiene.

Qué significa la aprobación para su revisión

Para una revisión de cumplimiento, la aprobación cambia el punto de partida. La pregunta central, si esto genera datos personales, ya se planteó y se respondió donde más importa, así que puede usar las estadísticas sin asumir riesgo de privacidad, porque nunca se generan datos personales. A la confianza regulatoria se suma la independiente: el método está validado por el mundo académico, los partners y los clientes, y cada despliegue se verifica con mediciones de control manuales contrastadas con nuestros propios datos. Si hay una evaluación formal sobre la mesa, EIPD para conteo de personas recoge las preguntas que suele hacer un DPO y muestra dónde viven estas respuestas.

Lo que nos preguntan los equipos de cumplimiento

• ¿Qué se recoge? Señales Wi-Fi que emiten los teléfonos, conteos ópticos en un punto o datos de red anonimizados y agregados, según el método. La recogida es pasiva en todos los casos.
• ¿Qué se conserva? Solo estadísticas: conteos, permanencia, flujos y tendencias. No se almacena nada que pueda identificar a nadie.
• ¿Alguien puede ser señalado en los datos? No. El método está diseñado para que nunca se pueda identificar a ninguna persona.
• ¿Adónde van las cifras? A paneles y a una API documentada de tipo pull. Los datos de sus visitantes son suyos, listos para los sistemas que ya utiliza.

Para quién es esto

Retailers y centros comerciales, nodos de transporte y aeropuertos, museos, bibliotecas, centros urbanos y publicidad exterior: lugares donde la afluencia impulsa decisiones reales y donde el escrutinio de la privacidad es, con razón, alto. El enfoque escala de una sola tienda a distritos enteros, y las estadísticas llegan igual a cualquier escala, así que un grupo con muchas ubicaciones revisa el método una sola vez. Los organismos públicos que compran mediante licitación pueden convertir estos mismos principios en requisitos con contratación pública de conteo de personas.

Respuestas directas, antes de comprometerse

Traiga las preguntas que su DPO le hará de todos modos. Una demo repasa el método, el viaje del dato y el panel en lenguaje claro, nuestra política de privacidad explica cómo tratamos los datos en general, y los resultados en casos de éxito muestran las estadísticas en acción para organizaciones que hicieron antes las mismas preguntas.