Pregunta

Demos de proveedores que preservan la privacidad: cómo compartir material de muestra con proveedores de forma segura

Łukasz Bonczol
Publicado: 14/1/2026
Actualizado: 10/3/2026

Tabla de contenidos

La anonimización de datos visuales consiste en transformar fotos o vídeos para que las personas o los vehículos ya no sean identificables. En la práctica, esto suele implicar el difuminado de rostros y el difuminado de matrículas. Cuando las evaluaciones de proveedores requieren material de muestra, la anonimización permite a los proveedores probar funcionalidades sin exponer datos personales. Para este fin se utiliza con frecuencia software on‑premise, de modo que el contenido permanezca dentro del perímetro de red de la organización.

gráfico del monitor con el texto "generando tu imagen" prompt generar

Por qué la anonimización es clave en las demos de proveedores con fotos y vídeos

Las fotos y los vídeos constituyen datos personales siempre que una persona pueda ser identificada directa o indirectamente. Esto incluye rostros, señales contextuales distintivas y matrículas. En virtud del RGPD y del RGPD del Reino Unido, los responsables del tratamiento siguen siendo responsables de la licitud de cualquier cesión a posibles encargados. Si el material está correctamente anonimizado, deja de ser un dato personal y queda fuera del ámbito de la normativa de protección de datos en principio (Considerando 26) [1]. En las demos de proveedores, la anonimización reduce el riesgo, simplifica la contratación y acelera los procesos de evaluación.

Existe además un ángulo de publicación. Muchas organizaciones reutilizan posteriormente el material de muestra en marketing, relaciones públicas o comunicaciones de transparencia del sector público. Si el material se anonimiza desde el inicio, los mismos archivos son más seguros para su publicación en distintos canales sin tener que revisar nuevamente el consentimiento u otras bases jurídicas.

fotografía en blanco y negro de un reproductor de CD con un disco al revés colocado a su lado

RGPD y RGPD del Reino Unido: qué cambia al compartir material para demos de proveedores

Aspecto

RGPD UE

RGPD Reino Unido

 

Imágenes y vídeos como datos personales

Los rostros y las matrículas pueden constituir datos personales cuando permiten la identificación. Las directrices del CEPD sobre vídeo analizan la identificabilidad en numerosos escenarios [4].

La guía del ICO sobre CCTV trata las imágenes identificables (incluidas, en muchos contextos, las matrículas de vehículos) como datos personales [3].

Base jurídica para compartir con un proveedor

El interés legítimo se utiliza habitualmente para compartir con proveedores con fines de evaluación, siempre que se demuestre la necesidad y la ponderación de intereses. En algunos casos puede aplicarse la ejecución de un contrato o los pasos previos a su celebración, según la relación y la finalidad. Deben acreditarse la minimización de datos y la necesidad [1].

Los mismos principios se aplican bajo el RGPD del Reino Unido. Los materiales del ICO enfatizan la necesidad, proporcionalidad y salvaguardas al compartir material con fines limitados [2][3].

Efecto de la anonimización

Una anonimización adecuada excluye los datos del ámbito del RGPD conforme al Considerando 26, pero el umbral es alto y depende del contexto (el riesgo de reidentificación debe eliminarse razonablemente) [1].

Misma posición: los datos verdaderamente anonimizados quedan fuera de alcance; los datos “seudonimizados” siguen siendo datos personales [2].

Contratos de encargo

Son obligatorios si un encargado trata datos personales (art. 28). Si solo se comparte material verdaderamente anonimizado, las disposiciones sobre encargados pueden no aplicarse [1].

Mismo enfoque bajo el RGPD del Reino Unido y la Ley de Protección de Datos de 2018 [2].

Transferencias internacionales

Las normas de transferencia se aplican cuando se comparten datos personales transfronterizos. No se aplican a datos verdaderamente anonimizados [1].

Régimen equivalente tras el Brexit para datos personales. No existe régimen de transferencias para datos verdaderamente anonimizados [2].

foto en blanco y negro del objetivo de la cámara

Un flujo de trabajo práctico y respetuoso con la privacidad para demos de proveedores

  1. Definir el alcance de la prueba. Enumera qué debe validar el proveedor y qué clips cortos o imágenes fijas son suficientes. Evita compartir archivos brutos completos.
  2. Recopilar solo lo necesario. Prioriza material donde los interesados sean escasos o estén alejados, lo que reduce el esfuerzo manual posterior.
  3. Anonimizar el material con software on‑premise para mantener los archivos internamente. El difuminado automático de rostros y matrículas ayuda a reducir errores humanos.
  4. Revisar manualmente y ocultar identificadores adicionales. Logotipos, tatuajes, acreditaciones, documentos en papel y contenido en pantallas pueden revelar identidades o información confidencial. Si la herramienta no los detecta automáticamente, utiliza el editor para añadir máscaras.
  5. Validar la calidad. Revisa fotogramas con desenfoque de movimiento, oclusiones, escenas nocturnas y contraluces. La precisión depende del contexto y se beneficia de revisiones puntuales.
  6. Preparar el conjunto de la demo con instrucciones claras. Incluye hashes de archivos, tasas de fotogramas y cualquier restricción relevante para el proveedor.
  7. Compartir mediante un canal seguro y limitar temporalmente la evaluación. Exige la eliminación o devolución al finalizar la prueba.
  8. Mantener una nota de auditoría de qué se compartió y cuándo. Si el material estaba totalmente anonimizado, indícalo explícitamente.

Para conocer un flujo de trabajo on‑premise diseñado para el difuminado de rostros y matrículas, consulta Gallio PRO. Para pruebas prácticas, descarga la versión demo de nuestra herramienta.

gráfica 3D gris de un programa de edición de video anonimizado

Notas sobre la herramienta: capacidades y limitaciones relevantes en las demos

Gallio PRO se centra en el difuminado automatizado de rostros y matrículas de vehículos en fotos y vídeos. No difumina siluetas completas, no ofrece anonimización en tiempo real ni anonimización de flujos de vídeo en directo, y no detecta automáticamente logotipos corporativos, tatuajes, acreditaciones, documentos en papel ni contenido en pantallas de ordenador. Estas áreas pueden ocultarse mediante un editor manual sencillo.

Desde una perspectiva de cumplimiento regional, algunas organizaciones de Europa Occidental consideran el difuminado de matrículas una expectativa fuerte o una práctica habitual, según el contexto y las normas locales. Bajo el RGPD, las matrículas pueden constituir datos personales cuando permiten identificar a una persona (directa o indirectamente). En Polonia, la práctica varía y las evaluaciones dependen del contexto. Muchos equipos siguen anonimizando matrículas en Polonia para minimizar riesgos mientras supervisan directrices y jurisprudencia.

La anonimización de rostros sigue una lógica similar. En Polonia, la obligación de difuminar rostros puede derivarse no solo de la normativa de protección de datos (RGPD, cuando los rostros identificables constituyen datos personales), sino también de las normas sobre la protección de intereses personales y derechos de imagen previstas en el Código Civil y la Ley de Propiedad Intelectual.

Las normas polacas sobre derechos de imagen (Ley de Propiedad Intelectual) suelen reconocer tres excepciones en las que no se requiere consentimiento para el uso de la imagen de una persona:

  • cuando la persona es una figura pública y la imagen se captó en relación con el desempeño de funciones públicas (en particular políticas, sociales o profesionales);
  • cuando la imagen de la persona constituye solo un detalle de un conjunto mayor, como una reunión, un paisaje o un evento público;
  • cuando la persona ha recibido la remuneración acordada por posar.

Nota: Estas excepciones se aplican principalmente a la difusión de imágenes en el ámbito del derecho de autor. En determinadas circunstancias, puede seguir siendo necesario evaluar las obligaciones del RGPD (por ejemplo, base jurídica del tratamiento, minimización de datos o deberes de información) si el material sigue calificándose como dato personal.

Las salvaguardas operativas también son importantes. Gallio PRO no recopila registros que contengan eventos de detección de rostros o matrículas, ni almacena registros que incluyan datos personales o categorías especiales de datos. Esto ayuda a reducir el riesgo residual durante revisiones internas y evaluaciones de cumplimiento.

El rendimiento, la precisión y la velocidad de procesamiento dependen del contexto. La complejidad de la escena, el ángulo de la cámara, la resolución y la iluminación influyen en la detección y la calidad del difuminado. Los equipos deben validar segmentos representativos antes de escalar. Para más notas de implementación, el blog de Gallio PRO aborda patrones prácticos de anonimización para marketing, PR y escenarios del sector público.

foto en blanco y negro de la ciudad, en el centro una cámara de vigilancia doméstica y detrás un furgón blanco y un bloque de apartamentos

Cesión de material del responsable al proveedor: checklist de gobernanza

  1. Priorizar material anonimizado y documentar ese estado.
  2. Si queda algún dato personal, utilizar un DPA de prueba (art. 28) y limitar el tratamiento exclusivamente a la validación.
  3. Mantener todo el tratamiento on‑premise siempre que sea posible.
  4. Limitar el acceso a un equipo reducido del proveedor y establecer plazos de conservación cortos.
  5. Planificar la eliminación segura y solicitar confirmación al finalizar el piloto.

¿Necesitas ayuda para adaptar este flujo de trabajo a un entorno específico o a un estándar sectorial? Contacta con nosotros.

foto gris de un gráfico con un signo de interrogación debajo del cual se despliega una cinta

FAQ - Demos de proveedores que preservan la privacidad: cómo compartir material de muestra de forma segura

¿En qué se diferencia la anonimización de datos visuales del enmascaramiento?

La anonimización busca eliminar de forma irreversible la posibilidad de identificación (teniendo en cuenta medios razonablemente probables de reidentificación), mientras que el enmascaramiento o la seudonimización a menudo pueden revertirse o vincularse de nuevo. En demos de proveedores, la verdadera anonimización puede reducir la carga contractual y las restricciones de transferencias internacionales; el material seudonimizado sigue siendo dato personal.

¿Puede el software

Con frecuencia, sí, para la validación de funcionalidades. Los proveedores pueden recibir subconjuntos anonimizados que siguen mostrando movimiento, densidad y casos límite. Si se alega que el acceso bruto es esencial, solicita una justificación detallada de la necesidad y considera alternativas.

¿Las matrículas son siempre datos personales?

No siempre, pero a menudo sí. Bajo el RGPD y el RGPD del Reino Unido, las matrículas son datos personales cuando permiten identificar a una persona directa o indirectamente (incluido mediante acceso a bases de datos de registro). Muchas organizaciones difuminan las matrículas como medida de reducción de riesgos, especialmente cuando el material puede vincularse a una persona concreta.

¿Gallio PRO anonimiza en tiempo real o flujos en directo?

No. No ofrece anonimización en tiempo real ni de transmisiones de vídeo en directo. Procesa archivos y automatiza el difuminado de rostros y matrículas, con herramientas manuales para otros elementos.

¿Qué ocurre con logotipos, tatuajes, acreditaciones y contenido en pantallas?

No se detectan automáticamente. Utiliza el editor manual integrado para añadir máscaras cuando sea necesario durante la revisión.

¿Es necesaria una EIPD (DPIA) para una demo de proveedor?

Depende del contexto. Si se tratan datos personales a gran escala, existe supervisión sistemática o es probable que el tratamiento entrañe un alto riesgo, puede ser necesaria una EIPD. Si el material está verdaderamente anonimizado (y sigue siéndolo en manos del destinatario), las obligaciones de EIPD del RGPD normalmente no se aplican.

¿Qué evidencias deben conservarse tras una demo?

Mantén un registro de lo que se compartió, las medidas de anonimización aplicadas, los límites de conservación y las confirmaciones de eliminación por parte del proveedor. Indica explícitamente que solo se proporcionaron datos anonimizados, cuando proceda.

Descargar demostración gratuita
Łukasz Bonczol

Łukasz Bonczol

Cofundador de Gallio PRO, explora cómo las nuevas tecnologías afectan a la sociedad, la política, el derecho y la ética. Tiene un doctorado. en Ciencias Políticas de la Universidad de Wrocław y un MBA de la Universidad de Economía de Wrocław. Le interesa cómo la tecnología ha influido en nuestra historia y está dando forma a nuestro futuro.

Lista de referencias

  1. [1] Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos), incluido el Considerando 26 y el art. 28.
  2. [2] RGPD del Reino Unido y Ley de Protección de Datos de 2018 - recursos de la Information Commissioner’s Office.
  3. [3] Guía del ICO - Videovigilancia (CCTV) e información personal, https://ico.org.uk/
  4. [4] Comité Europeo de Protección de Datos, Directrices 3/2019 sobre el tratamiento de datos personales mediante dispositivos de vídeo.
  5. [5] Autoridad Polaca de Protección de Datos - directrices sobre videovigilancia e imagen, https://uodo.gov.pl/
  6. [6] Código Civil polaco - disposiciones sobre imagen e intereses personales.
  7. [7] Ley polaca de Propiedad Intelectual - disposiciones sobre derechos de imagen.