Qué preguntará su DPD sobre el conteo de personas
La medición de visitantes activa, con razón, preguntas de protección de datos. Estas son las que un delegado de protección de datos (DPD) o un equipo de cumplimiento suele plantear, y dónde viven las respuestas por escrito. Orientación, no asesoramiento jurídico.
Por qué la medición de visitantes acaba en la mesa del DPD
Contar visitantes significa medir personas en un espacio físico, y la mayoría de las formas de hacerlo tocan algo que podría ser personal: señales de un teléfono o imágenes en una puerta. Un delegado de protección de datos (DPD) o un equipo de cumplimiento hace bien en frenar el proyecto y preguntar qué se recoge, qué se conserva y si alguien podría llegar a ser señalado en los datos. Esta página recoge las preguntas que suelen surgir cuando una EIPD, la evaluación de impacto relativa a la protección de datos (DPIA por sus siglas en inglés), se ocupa de la medición de visitantes, y señala dónde viven las respuestas por escrito. Es orientación, no asesoramiento jurídico, y no sustituye la evaluación propia de su organización.
Las preguntas que cabe esperar
Una EIPD recorre un conjunto predecible: qué se recoge, si se pide algo a los visitantes, qué se conserva, si alguien puede ser señalado en los datos, si las cámaras almacenan imágenes y adónde van las cifras. En lugar de repetirlas aquí, las respuestas se exponen punto por punto en lo que nos preguntan los equipos de cumplimiento; esta página trata de la evaluación que las rodea, no de una segunda copia de las mismas respuestas.
Estadísticas, nunca registros de personas
Una distinción que conviene hacer pronto en cualquier evaluación: lo que el método entrega son estadísticas, no expedientes sobre personas. Los conteos de visitantes, los tiempos de permanencia, los flujos, las tasas de captación y las tendencias llegan como cifras agregadas, y detrás de ellas no hay ningún registro almacenado de ninguna persona, porque todos los datos personales se eliminan de forma irreversible como parte del propio método. Es un punto de partida distinto al de los sistemas que primero recogen datos personales y luego los protegen.
Dónde viven las respuestas por escrito
Un DPD querrá fuentes, no resúmenes. La posición de cumplimiento está expuesta en analítica de afluencia conforme al RGPD, incluido lo que la aprobación regulatoria significa para una revisión: Bumbee Labs opera el único método de medición de afluencia en Europa aprobado por una autoridad de protección de datos, así que la pregunta central, si esto produce datos personales, ya se planteó y se respondió donde más importa. El viaje paso a paso de la señal a la estadística, pasando por recogida, anonimización, filtrado, procesamiento e información, se describe en qué datos obtiene. Nuestra política de privacidad fija la posición con claridad: no identificamos a personas y no construimos perfiles de las personas contadas. Las respuestas más breves a las preguntas más comunes están en las preguntas frecuentes.
Lo que sigue decidiendo su propia evaluación
Si su organización realiza una evaluación de impacto formal, y qué debe cubrir, es un juicio de su DPD y de su función de cumplimiento. Nada en esta página lo sustituye. Lo que sí podemos hacer es agilizar el trabajo: documentación en lenguaje claro, respuestas directas por escrito a las preguntas que queden y una sesión guiada sobre el método, el viaje del dato y el panel con su DPD en la sala. Organizaciones con un listón de privacidad alto, municipios, bibliotecas, nodos de transporte, hicieron las mismas preguntas antes de comprometerse. Cuando esté listo, hable con nuestro equipo y traiga las preguntas que su DPD le hará de todos modos.
We are very excited by this collaboration with Bumbee Labs as their data expertise will complement our IoT know-how providing an unparalleled service to our clients across several verticals, industries and markets in the Middle East.
Preguntas frecuentes
¿Necesitamos una EIPD para el conteo de personas?
Ese juicio corresponde a su propio DPD o función de cumplimiento, y no lo haremos por usted. Lo que aportamos es el material que hace rápida la evaluación: documentación que muestra que el método produce estadísticas anónimas y agregadas y ningún dato personal, más respuestas directas a lo que quede pendiente.
¿Qué documentación podemos entregar a nuestro DPD?
Empiece por la página sobre el RGPD, la política de privacidad y el viaje del dato paso a paso en la página de datos. Para todo lo demás, nuestro equipo responde a las preguntas de cumplimiento directamente, por escrito, y se puede organizar una sesión guiada con su DPD en la sala.