Cumplimiento del RGPD en topografía: mejores prácticas para proteger datos personales en fotografías | Gallio.pro
La agrimensura es el proceso de establecer las características, las características físicas y los límites de una propiedad. Facilita la preparación de un mapa o plan que abarque todo, desde propiedades privadas y características de ingeniería (como edificios, carreteras y canales) hasta estados y países enteros.
La importancia de la agrimensura se observa en la planificación urbana, el sector inmobiliario, la construcción y la inspección de infraestructura. Requiere el uso de tecnologías de vanguardia como cartografía con drones, cartografía móvil, satélites y sistemas GPS.
Estas tecnologías no están diseñadas para detectar ni excluir rostros de humanos, matrículas de vehículos y otros tipos de datos que podrían ser personales de las personas. Aunque no directamente, un estudio territorial a menudo puede incluir la recopilación de algunos datos, lo que lo sitúa dentro del alcance del RGPD.
La importancia del cumplimiento del RGPD en la agrimensura
Artículo 4 del RGPD establece la definición de datos personales como "cualquier información relativa a una persona física identificada o identificable que pueda identificarse, directa o indirectamente, en particular por referencia a un identificador. Los identificadores pueden ir desde el nombre y el número de identificación hasta los datos de ubicación o una conexión en línea". identificador."
Entendamos los casos en los que los tipos de datos pueden ser personales. Las ideas que los encuestados presentan sobre cómo reurbanizar un área urbana podrían ser simplemente opiniones en lugar de información personal. Sin embargo, cuando se le pide que mapee su viaje desde casa al trabajo, el encuestador puede saber dónde trabaja una persona y cuál es la dirección de su casa. Dicha información facilita el proceso de identificación del encuestado y, por lo tanto, se clasifica como información personal.
Estos datos personales de personas recopilados directa o indirectamente suponen un gran riesgo para su privacidad y seguridad, incluso si no es su intención deliberadamente. Las leyes de protección de datos, como el RGPD, exigen que las entidades involucradas en la recopilación de datos respeten los derechos de privacidad de los datos de las personas. Les exige que procesen los datos personales de manera responsable, garantizando que no se permita que los datos se utilicen indebidamente o se expongan a partes no autorizadas.
Los topógrafos deben ser muy cautelosos con sus prácticas de procesamiento de datos. Deben asegurarse de que sus métodos de procesamiento de datos se lleven a cabo de conformidad con los principios y requisitos estipulados en las regulaciones del RGPD. Obtención del consentimiento (artículos 6 y 7), limitación de la finalidad (artículo 5(1)(b)), retención de datos (artículo 5(1)(e)), minimización de datos (artículo 5(1)(c)) y seguridad del procesamiento (Artículo 32) son fundamentales para garantizar el cumplimiento del RGPD.
Violar estos principios puede tener dos consecuencias principales:
- Bien (Artículo 83): hasta 20 millones de euros o el 4% del volumen de negocios anual total mundial del ejercicio anterior, lo que sea mayor.
- Compensación (Artículo 82): calculado caso por caso por la autoridad nacional de protección de datos (NDPA).
Recogida de datos personales en agrimensura
En primer lugar, los datos recopilados al realizar un estudio territorial incluyen información actualizada sobre los nombres y direcciones de los propietarios, que los topógrafos pueden recopilar accediendo a registros de las oficinas gubernamentales de registro de tierras o de proveedores de datos externos. Los encuestadores deben ser conscientes del hecho de que dichos datos, como nombres y direcciones, se clasifican como datos personales según la mayoría de las leyes de protección de datos, incluido el RGPD.
En segundo lugar, una de las partes involucradas en el levantamiento territorial puede estar compartiendo fotografías del proyecto con terceros o subprocesadores, incluida la administración tributaria, autoridades de ejecución, organizaciones comerciales, financieros y otros proveedores de servicios externos para el procesamiento de asignaciones.
Estos subprocesadores podrían procesar estos datos en nombre del encuestador o para sus propios fines. En la mayoría de los casos, como se observa con el auge de la IA, el procesador podría aplicar herramientas algorítmicas para hacer conjeturas fundamentadas sobre los individuos. Incluso pueden combinar este dato con otros conjuntos de datos para identificar a las personas que formaron parte del estudio de la tierra en primer lugar, comprometiendo potencialmente su privacidad y seguridad.
En tercer lugar, la fotografía aérea de la tierra como parte del estudio puede capturar inadvertidamente medios visuales de personas, vehículos o edificios. Estos datos pueden utilizarse potencialmente para identificar a personas directa o indirectamente. Entendamos esto con los datos recopilados para un estudio territorial como un subconjunto de datos geoespaciales. Los datos geoespaciales comprenden muchas otras formas de datos además de los datos topográficos, incluidas fotografías aéreas, imágenes satelitales, información demográfica, mapas y datos ambientales.
- Cuando estas fotografías aéreas se integran en los sistemas de información geográfica (SIG), una herramienta de software para mapear y analizar datos geográficos, a menudo se mezclan con otras capas de datos, incluidos límites y números de parcelas. Algunos países incluso mantienen un registro público de números de parcelas para que las personas encuentren información sobre la propiedad, que generalmente está disponible en la oficina del tasador del condado. Cuando las fotografías aéreas y los números de parcela se integran en las plataformas SIG, se facilita que las personas busquen detalles de propiedad de una propiedad con el número de parcela etiquetado.
- La otra forma de acceder a detalles sobre los propietarios es mediante el cruce de fotografías aéreas y registros topográficos. Los marcadores físicos asociados con una propiedad incluyen monumentos de concreto, tuberías de hierro o características naturales registradas en los registros en referencia a una propiedad específica. La ubicación en términos de latitudes y longitudes de estos marcadores se puede determinar usando técnicas de georreferenciación, por ejemplo, GPS. Las imágenes de alta resolución se pueden analizar más a fondo para extraer detalles, incluidos ríos, carreteras o edificios cercanos, que corroboren aún más la ubicación del marcador.
- Un estudio del terreno incluye fotografías no solo del terreno desnudo sino también del terreno con estructuras existentes, como casas. Las imágenes aéreas o los mapas móviles pueden capturar características específicas de las estructuras, incluidas las huellas de los edificios, disposiciones específicas de estacionamiento, vegetación circundante, etc. Cuando se georreferencian y correlacionan con registros o mapas disponibles públicamente, pueden conducir potencialmente a su distinción o identificación. Este método afecta a la privacidad de las personas de dos maneras: en primer lugar, que la distribución de las viviendas que una persona quiere mantener en privado sea accesible públicamente y, en segundo lugar, que los datos georreferenciados, si se actualizan periódicamente, dan lugar a una vigilancia constante.
En cuarto lugar, la fotografía aérea, la cartografía móvil o métodos y tecnologías topográficos similares pueden capturar datos excedentes además de las características del terreno, incluidas imágenes de personas en espacios abiertos, cuerpos y matrículas de vehículos. Estos datos constituyen los elementos más fundamentales y altamente visibles de la identidad de una persona y pueden facilitar la identificación de las personas. Si bien los rostros de las personas constituyen el caso directo de identificación, las placas de los vehículos pueden rastrearse hasta las personas y, por lo tanto, se consideran identificadores indirectos.
La anonimización como solución para proteger los datos personales en las fotografías
Para este tema, nos centraremos en el punto número cuatro, que trata sobre cómo la fotografía aérea en lugares públicos puede capturar datos personales de las personas.
Obtener el consentimiento explícito como requisito para el procesamiento legal de datos a gran escala puede consumir tiempo y recursos, dado que millones de PII capturadas en fotografías aéreas podrían estar directa o indirectamente vinculadas a personas físicas identificables.
Afortunadamente, existen soluciones tecnológicas adaptadas al mercado que permiten a los topógrafos realizar su trabajo sin dejar de proteger la privacidad de las personas. Estas soluciones funcionan como salvadores de todos los modelos de negocio que involucran grandes colecciones de fotografías y el procesamiento de grandes conjuntos de datos de imágenes.
Artículo 25 del RGPD enfatiza la implementación del marco de privacidad por diseño. Requiere que las empresas y organizaciones implementen medidas técnicas y organizativas en las primeras etapas del diseño del producto/operación. La anonimización de los datos es un principio fundamental de la privacidad desde el diseño. Elimina información de identificación personal de imágenes y videos.
La anonimización hace que sea poco probable que la PII se vincule con personas específicas. Considerando 26 del RGPD afirma que los datos anonimizados no se consideran información personal. Por tanto, se ha convertido en la medida de facto para el tratamiento de información personal, ya que también elimina la necesidad de consentimiento.
El desafío de la anonimización es detectar los objetos que se deben difuminar. En principio, se sugiere eliminar la mayor cantidad de información posible de las imágenes, pero las caras y las matrículas se anonimizan en su mayor parte. cuando un solicitud de acceso del interesado (DSAR), es responsabilidad de la organización anonimizar los rostros y las matrículas de todos excepto del sujeto para no violar los derechos de privacidad de cualquier otra persona capturada en el proceso de agrimensura.
El software de anonimización debería tener la capacidad de detectar con precisión elementos identificables y difuminarlos de manera que los objetos anonimizados no puedan rastrearse hasta los individuos. Los objetos que, incluso después de la anonimización, pueden volver a identificarse corren el riesgo de no cumplir con el RGPD. Las redes neuronales convolucionales (CNN), tipos específicos de modelos de aprendizaje profundo, se utilizan para detectar datos en forma de cuadrícula (estructuras y objetos en imágenes, como rostros).
Métodos de anonimización para ocultar las identidades de las personas:
- La técnica de desenfoque esencialmente difumina o filtra con píxeles las regiones faciales de las personas para ocultar su identidad. El desenfoque resta importancia a la información personal sin oscurecerla por completo. Oculta regiones faciales o elementos de identificación personal pero mantiene la integridad y el contexto de la imagen. Cuando una imagen está borrosa, los espectadores pueden darse cuenta de que los componentes borrosos son parte de una imagen más grande.
- El método de enmascaramiento superpone un color sólido o una máscara artificial sobre la cara o una matrícula para anonimizarlo de manera efectiva. Utilizando la técnica de enmascaramiento, la PII puede anonimizarse y desensibilizarse de tal manera que no pueda volver a identificarse ni recuperarse ni siquiera con información adicional. Si bien en la mayoría de los contextos el enmascaramiento está estrechamente asociado con la seudonimización, su aplicación en la anonimización es un proceso irreversible.
Protección de datos personales en fotografías mediante el cumplimiento del RGPD en agrimensura
En esta era digital, es crucial equilibrar la utilidad de los datos y su privacidad. Dado que el robo de identidad y las violaciones de datos ocupan los titulares, la privacidad de los datos es sin duda la mayor preocupación de las personas. La agrimensura puede capturar inadvertidamente información personal que puede tener implicaciones para la privacidad de las personas.
Los topógrafos deben tener cuidado al emplear sus tecnologías, como la fotografía aérea y la cartografía móvil, para respetar los derechos de privacidad de las personas y garantizar el cumplimiento de las leyes de protección de datos. Al emplear técnicas como técnicas de anonimización de fotografías que difuminan o enmascaran la cara y la matrícula de manera efectiva, los agrimensores pueden lograr una forma respetuosa con el cumplimiento de hacer su trabajo y al mismo tiempo mantener el anonimato de las personas.