Analisi dei flussi conforme al GDPR

Perché misurare i flussi solleva domande sul GDPR

Contare i visitatori significa misurare persone in uno spazio fisico, e quasi tutti i modi di farlo toccano qualcosa di personale: i segnali di un telefono o le immagini a una porta. Per il GDPR, tutto ciò che potrebbe identificare una persona è un dato personale, e identificatori e riprese archiviate sono esattamente il tipo di materiale che il regolamento esiste per controllare. Un team compliance fa bene a rallentare un progetto di misurazione dei flussi e a chiedere cosa viene raccolto, cosa viene conservato e se qualcuno potrebbe mai essere individuato nei dati. Quelle domande meritano risposte dirette, per iscritto, prima che un solo visitatore venga contato.

Come risponde il metodo

Bumbee Labs conta con il Wi-Fi, con sensori ottici 3D, con dati di rete mobile o con un ibrido di questi, e lo stesso progetto di privacy attraversa ogni metodo. La misurazione è passiva: nulla viene installato su un telefono e nulla è chiesto al visitatore. Tutti i dati personali vengono eliminati in modo irreversibile, mai trasformati in hash e conservati, mai salvati, così restano solo statistiche anonime e aggregate e nessuna persona può essere identificata. Le installazioni con telecamere e sensori elaborano il video solo a fini di analisi, senza salvare immagini personali. L’analisi della rete mobile lavora su dati di rete anonimizzati e aggregati, senza alcun tracciamento a livello di dispositivo.

Ciò che ti arriva sono statistiche: conteggi visitatori, tempi di permanenza, flussi, tassi di cattura e tendenze. L’intero percorso dal segnale alla statistica, attraverso raccolta, anonimizzazione, filtraggio, elaborazione e insight, è descritto passo per passo su dati forniti.

Cosa significa l’approvazione per la tua verifica

Per una verifica di conformità, l’approvazione cambia il punto di partenza. La domanda centrale, se questo metodo produca dati personali, è già stata posta e ha già avuto risposta dove conta di più, così puoi usare le statistiche senza assumerti rischi di privacy, perché nessun dato personale viene mai prodotto. Accanto alla fiducia normativa c’è quella indipendente: il metodo è validato dal mondo accademico, dai partner e dai clienti, e ogni implementazione viene verificata con misurazioni di controllo manuali confrontate con i nostri dati. Se una valutazione formale è sul tavolo, DPIA per il conteggio persone raccoglie le domande che un DPO pone di solito e mostra dove vivono queste risposte.

Cosa ci chiedono i team compliance

• Cosa viene raccolto? A seconda del metodo: i segnali Wi-Fi che i telefoni emettono, conteggi ottici in un punto o dati di rete anonimizzati e aggregati. La raccolta è passiva dall’inizio alla fine.
• Cosa viene conservato? Solo statistiche: conteggi, permanenza, flussi e tendenze. Nulla che possa identificare qualcuno viene salvato.
• Qualcuno può essere individuato nei dati? No. Il metodo è progettato perché nessuna persona possa mai essere identificata.
• Dove vanno i numeri? In dashboard e in un’API documentata ad accesso pull. I dati dei tuoi visitatori restano tuoi, pronti per i sistemi che già usi.

A chi serve

Retailer e centri commerciali, nodi di trasporto e aeroporti, musei, biblioteche, centri urbani e pubblicità esterna: luoghi dove i flussi guidano decisioni reali e l’attenzione alla privacy è giustamente alta. L’approccio scala da un singolo negozio a interi quartieri, e le statistiche arrivano allo stesso modo a ogni scala, così un gruppo con molte sedi esamina il metodo una volta sola. Gli enti pubblici che acquistano tramite gara possono trasformare gli stessi principi in requisiti con conteggio persone negli appalti pubblici.

Risposte dirette, prima dell’impegno

Porta le domande che il tuo DPO farà comunque. Una demo ripercorre il metodo, il viaggio dei dati e la dashboard in linguaggio semplice, la nostra informativa privacy copre più in generale come trattiamo i dati, e i risultati su case study mostrano le statistiche al lavoro per organizzazioni che hanno posto le stesse domande prima di te.