Irisity

Política de privacidad de vídeos

En Irisity, desarrollamos software de análisis de vídeo para mejorar la seguridad de nuestra sociedad, manteniendo al mismo tiempo el máximo respeto por la integridad personal. Nos centramos en aplicaciones en las que los efectos positivos en términos de reducción de lesiones personales y daños a la propiedad son elevados, mientras que la invasión de la privacidad y la integridad personal es lo más limitada posible.

Esta política explica cómo se gestionan los datos de vídeo en Irisity con el fin de satisfacer los intereses legítimos de nuestros clientes y nuestros propios intereses legítimos de mejorar nuestros sistemas y servicios mediante el uso de aprendizaje automático y tecnología similar.

Irisity resumen de servicios

El objetivo principal del procesamiento de datos de vídeo de Irisityes reaccionar en tiempo real ante intrusiones en la propiedad privada, comportamientos violentos y otras actividades delictivas o no deseadas. Nuestros sistemas utilizan análisis de vídeo automatizados para filtrar las secuencias de vídeo de las cámaras conectadas. Cuando ocurre algo sospechoso, se suele enviar un breve clip de vídeo a un operador humano para que evalúe la situación y tome medidas si es necesario. Dado que el vídeo sólo se muestra a los operadores humanos cuando se ha identificado una situación sospechosa, se minimiza la necesidad de que éstos vean las secuencias en directo de las cámaras.

Una gran parte de nuestras instalaciones de seguridad conectadas se utilizan para vigilar zonas en momentos en los que no debería haber nadie en la zona vigilada, como obras de construcción por la noche o tiendas minoristas en horario de cierre. Cualquier persona captada en vídeo en este tipo de instalaciones es un intruso (intencionado o no), y el riesgo de captar en vídeo a personas inocentes es muy pequeño.

Aunque nos centramos principalmente en las respuestas basadas en alarmas y la protección de la intimidad, nuestro sistema también admite la grabación de vídeo y diversas formas de visualización en directo desde las cámaras conectadas. Cada cliente es responsable de evaluar la necesidad y proporcionalidad de las funciones de su sistema, teniendo en cuenta las circunstancias específicas de cada instalación de seguridad.

Algunos de nuestros sistemas incluyen módulos opcionales de alto riesgo, como el reconocimiento facial y la búsqueda de texto libre, que implican el tratamiento de identificadores biométricos o la búsqueda forense avanzada. Estos módulos están desactivados por defecto y sólo se activan a petición explícita del cliente, previa comprobación del cumplimiento de la legislación por parte del usuario y realización de una evaluación de impacto sobre la protección de datos. En los casos en que el módulo de Reconocimiento Facial esté explícitamente habilitado por un cliente, Irisity procesará las plantillas biométricas estrictamente para los fines definidos por el cliente, y sólo como procesador que actúa siguiendo sus instrucciones documentadas. Nuestros sistemas se utilizan en el sector de la seguridad para proteger bienes y personas, nunca para perseguir o vigilar a personas inocentes.

Aprendizaje automático

Casi todos los sistemas de análisis de vídeo de última generación utilizan el aprendizaje automático, y los nuestros no son una excepción. Los sistemas de aprendizaje automático se entrenan utilizando datos de entrenamiento representativos que contienen ejemplos reales de la tarea para la que se han diseñado los sistemas. Por ejemplo, para entrenar un sistema de aprendizaje automático para detectar ventanas rotas, es necesario entrenarlo con una base de datos de ejemplos de ventanas rotas en diferentes situaciones. Para desarrollar y mejorar nuestros sistemas, necesitamos almacenar datos de ejemplo de diversas instalaciones de seguridad.

Enmascaramiento y anonimización

En muchas instalaciones, algunas partes del vídeo están enmascaradas, de modo que sólo se graban o vigilan las partes relevantes de la escena visible para la cámara. Por ejemplo, en el caso de una cámara que cubre una obra en construcción en la que también se ve un carril bici público, la parte pública de la escena suele estar enmascarada. Incluso si una cámara está montada de forma que parece cubrir una zona pública, las partes públicas suelen quedar enmascaradas para la grabación y el análisis. En algunas instalaciones también se utiliza deliberadamente una resolución demasiado baja para permitir la identificación de personas.

En instalaciones sensibles, como colegios, a menudo utilizamos la anonimización completa. En este caso, todos los individuos detectados se enmascaran en blanco o se sustituyen por versiones de baja resolución, ocultando por completo la identidad de cualquier individuo visible en el vídeo. De este modo, nuestro sistema puede detectar actividades sospechosas sin exponer ninguna identidad personal, logrando así un buen equilibrio entre la prevención del delito y la protección de la integridad personal.

Responsabilidades legales en materia de protección de datos

Los datos de vídeo de las cámaras de seguridad en los que la resolución y la calidad son lo suficientemente altas como para identificar a las personas se consideran datos personales por el reglamento europeo de protección de datos (GDPR), y procesamos todos estos datos de acuerdo con este reglamento.

Para los datos de vídeo procesados en nuestros sistemas, nuestros clientes son los controladores de datos, mientras que Irisity es el procesador de datos. Esto significa que cada cliente es responsable de evaluar si cuenta con el respaldo jurídico necesario para utilizar sistemas de seguridad basados en cámaras en cada caso concreto. La normativa sobre vigilancia por cámara exige que los clientes realicen una evaluación caso por caso para cada cámara o grupo de cámaras, sopesando las repercusiones negativas de la vigilancia sobre la privacidad con los efectos positivos de la reducción de delitos o daños a la propiedad. Nuestros clientes controlan los ajustes de configuración, como el enmascaramiento en negro de zonas irrelevantes, y la forma en que se configuran estos ajustes puede ser una parte esencial de la motivación legal del cliente. Por ejemplo, una determinada instalación de cámara puede ser legalmente aceptable sólo si se enmascaran las zonas públicas irrelevantes contenidas en el campo de visión de la cámara.

Como procesador de datos, Irisity procesa vídeo según las instrucciones de cada cliente, documentadas en acuerdos escritos con el cliente. Tenemos la responsabilidad legal de garantizar la seguridad e integridad del tratamiento, y hacemos todo lo posible para que los datos de vídeo se traten con el máximo cuidado y protección.

Utilización del vídeo en los sistemas Irisity

Irisity's soportan muchas funcionalidades diferentes de procesamiento de vídeo, con grandes posibilidades de personalización en función de las características locales de cada instalación de seguridad. Cada cliente decide qué funciones utilizar en función de su propia consideración del interés legítimo de acuerdo con el GDPR, la normativa sobre vigilancia por cámara y otras leyes, reglamentos y directrices aplicables.

Los sistemas Irisity admiten las siguientes funciones principales de procesamiento de vídeo:

  • Las secuencias de vídeo pueden analizarse para detectar actividades humanas sospechosas, como la entrada ilegal en zonas restringidas o comportamientos violentos. Cuando se detecta este tipo de actividad, se pueden enviar breves clips de vídeo a operadores humanos para que los evalúen y tomen medidas.
  • El streaming de vídeo puede analizarse para detectar incendios, manipulaciones de la cámara, problemas de calidad de vídeo y algunas otras funcionalidades de análisis no relacionadas directamente con la actividad humana.
  • La transmisión de vídeo puede enmascararse y anonimizarse para ocultar identidades humanas.
  • Cuando está activado, el vídeo en streaming puede analizarse mediante reconocimiento facial para cotejar a las personas detectadas con las listas de vigilancia definidas por el cliente, sujeto a las leyes aplicables y a la revisión humana.
  • El vídeo puede grabarse según horarios definidos, con borrado automático tras un determinado tiempo de retención configurable.
  • En algunas instalaciones, los operadores humanos pueden ver vídeo en directo de las cámaras incluso cuando no hay alarmas activas.

Uso del vídeo en I+D interna

Irisity puede recopilar datos de vídeo de muestra de instalaciones de seguridad para utilizarlos en nuestra I+D interna. Para dicha recopilación de datos, Irisitiy es el controlador de datos o el procesador de datos dependiendo de la configuración en cada acuerdo con el cliente. Este tratamiento está respaldado por el interés legítimo nuestro y/o de nuestros clientes de mejorar nuestros productos y servicios para prevenir mejor las actividades delictivas.

Este tratamiento se realiza con los siguientes fines:

  • Solución de problemas de nuestros sistemas para analizar y corregir errores.
  • Creación de puntos de referencia para evaluar y mejorar nuestros análisis automatizados.
  • Creación de conjuntos de datos para el entrenamiento de modelos de análisis de aprendizaje automático.

Sólo almacenamos datos de vídeo en dispositivos aprobados por nuestro departamento informático, siempre en unidades cifradas y siempre detrás de cortafuegos, de acuerdo con nuestra política interna documentada de seguridad informática y las directrices de gestión de datos de vídeo. El acceso a los datos de vídeo está restringido al personal de I+D que trabaja con actividades de I+D relacionadas.

Podemos enviar temporalmente datos de vídeo para la anotación de datos realizada por terceros. Si dichos terceros residen fuera de la UE, los datos se transfieren con arreglo a las cláusulas contractuales tipo previstas por la Comisión Europea o utilizando otros mecanismos aprobados por la UE para garantizar un buen nivel de protección de datos. Continuamente documentamos, evaluamos y tomamos medidas para minimizar los riesgos que conlleva esta transferencia de datos. Por ejemplo, restringimos el acceso a los sistemas de almacenamiento basándonos en direcciones IP de confianza, utilizamos siempre almacenamiento y transferencias cifrados y aplicamos políticas de contraseñas de almacenamiento. También nos aseguramos de que el vídeo transferido a terceros sólo se almacene temporalmente en ellos y se elimine permanentemente en cuanto finalice cada tarea de anotación.

No nos interesa en absoluto la identidad de ningún individuo que pueda ser identificable en un vídeo grabado. Más concretamente:

  • No hacemos ningún esfuerzo por categorizar o sistematizar los datos de vídeo grabados en función de rasgos personales como el aspecto, la etnia, la vestimenta o similares.
  • Nunca tratamos otros datos personales, como nombres, número de identificación personal o cualquier otro identificador de identidad personal relacionado con los datos de vídeo, a menos que así lo exija la legislación aplicable.
  • Nunca utilizamos los datos de vídeo recopilados para fines de I+D para ningún otro fin. Esto significa que nunca volvemos a distribuir dichos datos al cliente original, a los propietarios, ni a las fuerzas de seguridad ni a ningún otro organismo gubernamental, aparte de lo que pueda derivarse de la legislación aplicable.

Los datos de vídeo almacenados con fines de I+D se eliminan permanentemente en cuanto dejan de ser necesarios para mejorar nuestros productos y servicios. Por ejemplo, borramos los datos cuando dejan de ser representativos debido a una resolución y una calidad de imagen obsoletas, en los casos en que hay disponibles conjuntos de datos públicos que satisfacen las mismas necesidades, cuando la cantidad de datos almacenados crece más de lo necesario o cuando ya no vemos margen de mejora en nuestros modelos de análisis automatizados.

Sus derechos

De acuerdo con el GDPR, usted tiene derecho a saber si tenemos vídeos almacenados en los que su identidad sea visible. También tiene derecho a obtener una copia de dichos vídeos. Recuerde que, por motivos de privacidad, no desarrollamos ni utilizamos el reconocimiento facial. Esto significa que tenemos

no hay medios para identificar automáticamente a las personas en los datos de vídeo, por lo que cualquier consulta sobre su presencia en los datos de vídeo grabados debe procesarse manualmente.

Las solicitudes relacionadas con los datos personales contenidos en los datos de vídeo grabados deben enviarse por correo de acuerdo con los detalles que figuran en la sección "Información de contacto" más abajo. Dichas solicitudes deben incluir la hora y el lugar que desea que examinemos, y deben incluir una fotografía con gran parecido a usted de modo que podamos identificarle en nuestro material de vídeo.

Las solicitudes únicas y legítimas que abarquen un periodo de tiempo limitado y un único lugar pueden atenderse gratuitamente una vez al año. En el caso de solicitudes manifiestamente infundadas o excesivas, en particular por su carácter repetitivo, o que impliquen un esfuerzo desproporcionado, cobramos una tarifa razonable para cubrir el coste del trabajo manual necesario.

Si cree que Irisity actúa en violación del GDPR u otra legislación de protección de datos, tiene derecho a presentar una queja ante la Autoridad Sueca de Protección de la Privacidad (Integritetsskyddsmyndigheten, IMY. Antes Autoridad Sueca de Protección de Datos, Datainspektionen). Puede obtener más información en su sitio web imy.se.

Información de contacto

Nuestro equipo de Atención al Cliente es el principal punto de contacto para todas las preguntas entrantes. Puede ponerse en contacto con ellos enirisity o por teléfono en el +46 771-41 11 00. Para ponerse en contacto con nuestro responsable de protección de datos, póngase en contacto con Customer Success y solicite ser redirigido.

Las solicitudes formales por escrito relacionadas con la exportación de datos personales, información, rectificación, supresión o cuestiones afines deben enviarse por correo a "Data Protection Officer, Irisity AB (publ), Lindholmspiren 7, 417 56 Göteborg, Sweden". Dichas solicitudes deben contener su información de contacto y estar firmadas por usted. Su carta debe contener información lo más detallada posible sobre la naturaleza, el alcance y el contexto de su solicitud. También necesitamos una prueba de su identidad para evitar solicitudes no autorizadas o fraudulentas. Puede aportar esta prueba adjuntando a su solicitud una copia compulsada de su DNI o mostrando su DNI durante una visita personal a nuestra oficina. Podemos ponernos en contacto con usted para solicitarle información adicional o verificar sus datos personales con el fin de evitar usos indebidos. Podremos denegar las solicitudes si la información facilitada es incompleta o tenemos motivos para sospechar que la solicitud es fraudulenta o ilegítima, o si nuestra denegación se ajusta a la legislación aplicable.

¿Se pregunta por nuestra política de privacidad?