Plantilla d'Avaluació d'Impacte sobre la Protecció de Dades

Mindora manté una plantilla de DPIA alineada amb l'article 35 del RGPD, la Guía sobre el uso de videocámaras para seguridad y otras finalidades de l'AEPD i les obligacions d'alt risc del Títol III de l'EU AI Act aplicables a la monitorització del comportament en retail, espai públic i contextos de cura a la gent gran. La plantilla s'ofereix a clients i partners en virtut del DPA i es proporciona com a ajuda — la responsabilitat final com a responsable del tractament continua sent de l'organització que desplega.

Què cobreix la plantilla

• Finalitat i base jurídica (articles 6 i, quan correspongui, 9 del RGPD).
• Test de necessitat i proporcionalitat — incloent les alternatives considerades.
• Fluxos de dades: captura, processament al dispositiu, càrrega útil de l'alerta, conservació, supressió.
• Informació als interessats (senyalització, avís en capes, cartell model de l'AEPD).
• Drets dels interessats (articles 15–22), inclòs el dret d'oposició a la detecció de comportament de l'article 21.
• Riscos: reidentificació, falsos positius, decisions automatitzades, subjectes infants/vulnerables.
• Mitigacions (arquitectura edge-only, modes només esquelet, control d'accés basat en rols, registres d'auditoria).
• Risc residual i llindars de consulta amb l'AEPD.

Per què l'edge-only és important en la DPIA

Els productes de Mindora processen el vídeo al dispositiu. El vídeo en brut no surt de les instal·lacions del client per defecte. Això col·lapsa diverses categories de risc d'una DPIA típica de IA en núvol — transferències internacionals, subencarregats de tercers que manipulen vídeo, i fuita de models entre clients.