Pregunta

Riesgo de privacidad en reflejos: espejos, cristales, ventanas de vehículos y pantallas en material de vídeo

Łukasz Bonczol
Publicado: 12/1/2026
Actualizado: 10/3/2026

Tabla de contenidos

Los reflejos pueden arruinar una anonimización que, por lo demás, parecía cuidadosa. Un rostro difuminado en el plano principal puede seguir apareciendo en el escaparate de una tienda. Una matrícula cubierta en el vehículo puede verse reflejada en un espejo, una baldosa brillante o una ventana de coche. Estas imágenes secundarias son fáciles de pasar por alto durante la revisión y un solo reflejo no detectado puede ser suficiente para que una persona resulte razonablemente identificable en la exportación final.

La anonimización de datos visuales es el proceso de alterar de forma irreversible el contenido visual de fotos y vídeos para que las personas, y cuando corresponda los vehículos, ya no sean identificables. Las técnicas habituales incluyen el difuminado de rostros y el difuminado de matrículas antes de publicar o compartir el material.

foto en blanco y negro de una mujer tomando una foto desde el interior de un coche con la ventana cerrada

Los reflejos y las imágenes secundarias generan identifiabilidad inadvertida

Espejos, cristales pulidos, baldosas brillantes, ventanas de vehículos y pantallas pueden reproducir rostros y matrículas en vistas secundarias. Si una persona es razonablemente identificable en ese reflejo, el material contiene datos personales y puede quedar sujeto a los marcos normativos de la UE y el Reino Unido cuando se publica o comparte [1][3]. Los reflejos también aparecen en superficies curvas, en escaparates al anochecer y en las lentes de las cámaras como destellos internos. En la práctica, estas imágenes secundarias suelen pasarse por alto porque los revisores se centran en el sujeto principal y no en los bordes del encuadre.

En el mercado, muchas herramientas de anonimización tienen dificultades con los brillos especulares, las dobles imágenes del vidrio laminado y los reflejos de bajo contraste. Cuando un rostro es claramente visible, los detectores suelen identificarlo y puede difuminarse. El riesgo se concentra en los casos límite, donde los reflejos son tenues, distorsionados, parcialmente ocultos o visibles solo durante unos pocos fotogramas en movimiento.

Para los equipos que implementan controles listos para publicación con software on‑premise, puede ser útil consultar Gallio PRO y ver cómo se pueden combinar el difuminado automático y los flujos de revisión manual en escenarios reales de publicación.

foto en blanco y negro de una pasajera en un coche con el rostro difuminado y anonimizado detrás de la ventana cerrada

Retos técnicos según el tipo de superficie

Las distintas superficies generan diferentes modos de fallo. Comprenderlos ayuda a los equipos a colocar marcadores de revisión y a priorizar dónde es más probable que las comprobaciones manuales encuentren un identificador no detectado.

Espejos y reflejos de alta fidelidad

Los espejos producen copias de la mayor calidad. Si un rostro aparece sin obstrucciones en un espejo, a menudo se detecta y se difumina. El riesgo aumenta cuando el espejo está en ángulo, recortado o muestra solo una parte del rostro. El desenfoque por movimiento y el rolling shutter en vídeo pueden aumentar aún más los falsos negativos, especialmente en los primeros fotogramas tras un corte o un barrido rápido de cámara.

Escaparates, marquesinas y materiales multicapa

Los escaparates y las paradas de autobús suelen introducir múltiples capas, tintes y dobles reflejos. La polarización puede reducir el contraste. Por la noche, las fuentes de luz interiores pueden generar imágenes secundarias muy claras, más reconocibles de lo que parecen durante una revisión diurna. Estas escenas suelen incluir multitudes y vehículos, lo que incrementa la probabilidad de que aparezcan tanto rostros como matrículas en los reflejos.

Ventanas de vehículos y superficies curvas reflectantes

Las ventanas de los coches añaden curvatura, tintado y suciedad, deformando los rasgos faciales y las matrículas. Las matrículas retroreflectantes pueden producir deslumbramientos intensos que ocultan caracteres en algunos fotogramas y los hacen legibles en otros. Los paneles de carrocería curvos pueden reflejar matrículas en ángulos legibles incluso cuando la matrícula no es visible directamente, por lo que las escenas de aparcamiento y calle suelen requerir una revisión específica de reflejos.

Pantallas, monitores y displays digitales

Las pantallas introducen efectos muaré, artefactos de refresco y atenuación fuera de eje. Los rostros en pantallas, aplicaciones de mensajería o displays con datos de clientes pueden aparecer brevemente y seguir siendo legibles en fotogramas pausados, aunque parezcan tenues en movimiento. Los detectores pueden pasar por alto contenido de pantalla con bajo contraste, por lo que las pantallas son un punto habitual de redacción manual.

Resultado: los rostros o matrículas claramente visibles suelen detectarse, pero los reflejos débiles o distorsionados a menudo requieren revisión humana y enmascarado manual.

foto en blanco y negro desde el interior del coche, vista del espejo retrovisor en el que se refleja el rostro de un hombre con gafas de sol

Publicación de fotos y vídeos: implicaciones de cumplimiento en la UE, Reino Unido y EE. UU.

Para evitar repetir las mismas tablas comparativas entre el RGPD de la UE y el RGPD del Reino Unido, esta sección se centra en implicaciones prácticas e incorpora consideraciones de EE. UU. En los marcos de la UE y el Reino Unido, las imágenes de personas identificables son datos personales cuando un individuo puede identificarse directa o indirectamente [1][3]. Los reflejos no cambian este hecho. Los datos solo quedan fuera de ámbito cuando la reidentificación ya no es razonablemente posible teniendo en cuenta todos los medios que sea razonable utilizar [1]. Las directrices del EDPB sobre dispositivos de vídeo enfatizan una delimitación cuidadosa, la transparencia y la minimización, especialmente para grabaciones de espacios de acceso público [2].

En Estados Unidos no existe un equivalente único a nivel nacional del RGPD europeo. Aun así, la identificabilidad por reflejos puede generar exposición práctica: reclamaciones, riesgo reputacional y posibles acciones bajo regímenes estatales de privacidad, leyes biométricas en algunos contextos y teorías de privacidad del common law. La misma postura operativa que funciona bien en programas de la UE y el Reino Unido también reduce el riesgo en EE. UU.: minimizar lo que se divulga o publica, validar las exportaciones y tratar los identificadores reflejados como dentro de alcance cuando hacen que una persona sea razonablemente identificable [4][5].

La anonimización facial se utiliza a menudo como salvaguarda en los flujos de publicación junto con otros controles legales y operativos. Existen tres situaciones prácticas que suelen debatirse en relación con el consentimiento para publicar una imagen. Esto depende de la jurisdicción y no elimina automáticamente las obligaciones de la UE o el Reino Unido cuando siguen presentes datos personales:

  • la persona es una figura pública,
  • la imagen de la persona constituye solo un elemento menor de una escena más amplia, como un evento público,
  • la persona recibió una remuneración acordada por el uso de su imagen.

La aplicabilidad de estas situaciones depende del contexto y varía según la jurisdicción. Por ello, los equipos de publicación suelen adoptar un enfoque prudente y basado en el riesgo al difundir imágenes en línea a gran escala, especialmente cuando las superficies reflectantes aumentan la probabilidad de una identificabilidad no intencionada.

foto en blanco y negro de la puerta de un coche con las ventanas polarizadas, en el fondo el cielo

Matrículas: una postura práctica para la publicación

Las matrículas pueden ser datos personales si permiten identificar a un individuo, en particular cuando el responsable del tratamiento u otra parte dispone de medios legales que sea razonable utilizar para vincular la matrícula con una persona [1]. En muchos flujos de publicación europeos, el difuminado de matrículas se trata como una medida estándar de reducción de riesgos. Que sea legalmente obligatorio depende del contexto y de la práctica nacional, más que de una única norma a nivel de la UE. En Polonia, la cuestión ha sido objeto de debate en la práctica y la jurisprudencia, por lo que las evaluaciones siguen siendo contextuales. La ICO del Reino Unido también considera datos personales aquellas imágenes en las que la identificación es posible directa o indirectamente [3].

foto en blanco y negro desde el interior del coche, en el espejo se refleja una pasajera y, de fondo, a través de la ventana abierta, el campo y el cielo

Mapa de riesgo por reflejos: dónde deben mirar primero los equipos

En lugar de repetir tablas comparativas del RGPD de la UE y del Reino Unido, el mapa siguiente se centra en dónde aparece con mayor frecuencia la identificabilidad por reflejos y cómo afecta en la práctica a las decisiones de publicación, también para contenidos orientados a EE. UU.

Fuente del reflejo

¿Qué puede reaparecer?

Por qué la automatización lo pasa por alto

Control recomendado

Nota de riesgo para publicación (UE, Reino Unido, EE. UU.)

 

Espejos e interiores pulidos

Rostros, acreditaciones

Rostros parciales, ángulos, desenfoque por movimiento

Revisión de bordes del encuadre y máscaras manuales en reflejos no detectados

La reidentificación en un solo fotograma puede socavar la solidez de la redacción

Vidrio de escaparates y marquesinas

Rostros, matrículas

Bajo contraste, dobles reflejos, iluminación nocturna

Marcar escenas nocturnas y bordes de cristal para revisión, aumentar márgenes

La amplia distribución incrementa el riesgo de identificabilidad entre regiones

Ventanas de coches y pintura brillante

Rostros, matrículas

Curvatura, deslumbramiento, deformación

Escanear grabaciones de aparcamientos y superficies reflectantes cerca de vehículos

Las matrículas y los rostros pueden ser legibles solo en fotogramas reflejados

Pantallas y displays

Rostros, nombres, mensajes

Muaré, atenuación, ángulos fuera de eje

Revisión manual de segmentos con pantallas y añadir máscaras específicas

El contenido de pantalla puede seguir siendo legible en fotogramas pausados y exportaciones

foto en blanco y negro de un coche desde un lateral a través de la ventana abierta, un pasajero con la cara anonimizada graba con el teléfono

Qué puede y qué no puede hacer hoy la automatización

La detección automática funciona bien cuando los rostros o las matrículas son claros. Sin embargo, los reflejos ópticos complejos no se gestionan de forma consistente entre herramientas. Por ello, un enfoque viable es híbrido: aplicar primero el difuminado automático de rostros y matrículas y, después, realizar una revisión manual dirigida de los puntos críticos de reflejos identificados durante el mapeo del material.

Con Gallio PRO como software on‑premise, el alcance de la automatización está intencionadamente acotado. La aplicación difumina automáticamente solo rostros y matrículas. No detecta de forma automática logotipos, tatuajes, acreditaciones, documentos ni contenido en pantallas. Estos pueden gestionarse en modo manual mediante el editor integrado. La herramienta no difumina siluetas completas, no realiza anonimización en tiempo real ni anonimización de flujos de vídeo. No recopila registros con detecciones de rostros o matrículas ni registros que contengan datos personales o datos de categorías especiales. Para pruebas prácticas, puedes descargar una versión demo.

En el cristal del coche se refleja un hombre tomando una foto con una cámara Nikon, foto en blanco y negro

Flujo de trabajo práctico para reducir el riesgo por reflejos

El riesgo por reflejos es más fácil de controlar cuando se trata como un elemento repetible de una lista de verificación y no como una tarea puntual. Los pasos siguientes están diseñados para encajar en un flujo típico de publicación.

  1. Mapear las fuentes de reflejos en el material: espejos, fachadas acristaladas, paradas de autobús, interiores de vehículos y pantallas.
  2. Ejecutar el difuminado automático de rostros y matrículas con umbrales conservadores para priorizar la detección.
  3. Marcar para revisión manual los fotogramas con brillos intensos, escenas nocturnas, bordes de cristal y pantallas.
  4. Usar herramientas manuales para difuminar riesgos residuales como tatuajes, logotipos, acreditaciones, documentos y contenido de monitores cuando sea relevante.
  5. Mantener el procesamiento on‑premise cuando sea apropiado para reforzar la confidencialidad y el control de accesos.
  6. Documentar decisiones y excepciones para facilitar auditorías, incluidos los segmentos revisados por exposición a reflejos.

Si necesitas apoyo para la implementación en un entorno específico, puedes contactar con nosotros.

foto en blanco y negro de un hombre con tatuajes asomándose por la ventana del lado del conductor y tomando una foto con una cámara

El software on‑premise refuerza el control de seguridad y reduce transferencias innecesarias

Los equipos de publicación suelen optar por software on‑premise para mantener el material original dentro de su perímetro de seguridad. Esto puede respaldar las expectativas de confidencialidad y reducir transferencias innecesarias a terceros procesadores. La elección del despliegue está principalmente ligada a consideraciones de seguridad, control de accesos y transferencias. Si deseas evaluar un flujo on‑premise con editor manual para puntos críticos de reflejos, puedes ver Gallio PRO.

gráfico 3D gris de un signo de interrogación

FAQ - Riesgo de privacidad en reflejos (espejos, cristales, ventanas de vehículos y pantallas)

¿Los rostros en espejos o pantallas son datos personales?

Sí. Si una persona es razonablemente identificable a partir del reflejo o de la imagen en pantalla, el material constituye datos personales según los marcos de la UE y el Reino Unido [1][3].

¿Los modelos de anonimización gestionan bien los reflejos?

No de forma fiable en condiciones de iluminación o geometría difíciles. Cuando un rostro es claramente visible, suele detectarse. Los reflejos débiles, distorsionados o parciales se pasan por alto con frecuencia y requieren revisión manual.

¿Cómo deben auditar los equipos los riesgos por reflejos antes de publicar?

Muestrear fotogramas de escenas nocturnas, escaparates, interiores de vehículos y escenas con pantallas. Utilizar una lista de verificación para revisar brillos y bordes de cristal y aplicar difuminado manual cuando persista la identificabilidad.

¿Las matrículas reflejadas en la pintura o las ventanas del coche están dentro de alcance?

Sí. Si una matrícula es legible en un reflejo, puede permitir la identificación. Muchas organizaciones tratan el difuminado de matrículas como una precaución estándar al publicar, aunque las expectativas varían según la jurisdicción y el contexto.

¿Es preferible el procesamiento on‑premise para material sensible?

A menudo sí. El software on‑premise puede evitar transferencias a la nube y reforzar la seguridad y el control de accesos. Este es un enfoque habitual de cumplimiento, no asesoramiento legal.

¿Qué difumina automáticamente Gallio PRO?

Solo rostros y matrículas. Los logotipos, tatuajes, acreditaciones, documentos y contenido de pantallas pueden difuminarse en modo manual con el editor integrado.

¿Gallio PRO anonimiza en tiempo real?

No. No realiza anonimización en tiempo real ni anonimización de flujos de vídeo y no difumina siluetas completas.

Descargar demostración gratuita
Łukasz Bonczol

Łukasz Bonczol

Cofundador de Gallio PRO, explora cómo las nuevas tecnologías afectan a la sociedad, la política, el derecho y la ética. Tiene un doctorado. en Ciencias Políticas de la Universidad de Wrocław y un MBA de la Universidad de Economía de Wrocław. Le interesa cómo la tecnología ha influido en nuestra historia y está dando forma a nuestro futuro.

Lista de referencias

  1. [1] Reglamento (UE) 2016/679 (RGPD), considerando 26 y artículos 4, 6, 35 - EUR‑Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
  2. [2] Comité Europeo de Protección de Datos, Directrices 3/2019 sobre el tratamiento de datos personales mediante dispositivos de vídeo (versión 2.0): https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en
  3. [3] ICO del Reino Unido, Guía del RGPD del Reino Unido - Qué son los datos personales (incluidas fotografías y vídeo): https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-basics/what-is-personal-data/what-is-personal-data/
  4. [4] Código Civil de California, CCPA sección 1798.100 (Legislatura de CA): https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV&sectionNum=1798.100.
  5. [5] Illinois Biometric Information Privacy Act (BIPA) - 740 ILCS 14 (Justia): https://law.justia.com/codes/illinois/chapter-740/act-740-ilcs-14/