Detección de merodeo con IA en retail: privacidad y matemática real

La detección de merodeo en superficie comercial no es una funcionalidad de cámara, es una decisión jurídica disfrazada de configuración técnica. Esa confusión explica la mayoría de los despliegues fallidos que un fabricante encuentra cuando entra en un cliente del sector retail.

El término merodeo se usa con ligereza en pliegos y en folletos. En la práctica, lo que la cámara mide es tiempo de permanencia en una zona delimitada, con o sin movimiento asociado, con o sin reincidencia en la jornada. La distancia entre esa medición y la conclusión "esta persona pretende robar" es larga, llena de supuestos y, en derecho español, regulada. Boswau + Knauer fabrica analítica de vídeo y trabaja con operadores de retail que han comprado lo contrario de lo que necesitaban. Lo que sigue es la lectura del fabricante, no la del proveedor que quiere cerrar el trimestre.

Qué mide realmente un detector de merodeo

Un modelo de detección de merodeo no entiende intenciones, entiende geometría y tiempo. Define una región de interés, normalmente un pasillo de alto valor o el perímetro de una vitrina, y mide cuánto tiempo permanece una silueta humana dentro de esa región. Sobre ese dato base, los fabricantes serios añaden tres capas: filtrado de personal autorizado por uniforme o por credencial, descarte de tránsito legítimo en función de la velocidad media, y agregación de varias visitas cortas en una ventana temporal definida. El resultado es un valor escalar, un tiempo acumulado, que se compara con un umbral configurado por el operador.

Ese umbral es la decisión más importante de todo el despliegue, y casi nunca aparece en la documentación comercial. En una joyería, treinta segundos delante de una vitrina cerrada con producto de cuatro cifras es comportamiento de cliente. En una sección de electrónica de consumo, los mismos treinta segundos con la mochila abierta y orientación de espalda a la cámara dejan de serlo. La analítica no sabe distinguir entre ambos casos sin contexto, y el contexto se introduce en forma de zonas, horarios y reglas que el fabricante configura con el cliente durante la puesta en marcha. Quien compra una cámara con merodeo activado de fábrica está comprando un detector genérico que generará alertas hasta que alguien las desactive por hartazgo.

El segundo punto que el operador debería exigir, y que rara vez exige, es la métrica de evaluación del modelo. Tasa de verdaderos positivos sobre un conjunto de prueba representativo, tasa de falsos positivos por hora de operación, distribución horaria del error. Cuando el fabricante no puede entregar esos números sobre datos comparables al entorno del cliente, lo que entrega es una promesa, no un sistema. La diferencia entre una promesa y un sistema es la que separa una inversión defendible ante el comité de dirección de un gasto que aparece en la siguiente auditoría interna como sobrecoste sin retorno demostrado.

La conclusión técnica es sobria. La detección de merodeo es una medición de permanencia con filtros contextuales. Todo lo que se afirme por encima de esa definición debe demostrarse con datos del propio entorno, no con vídeos de demostración grabados en un almacén controlado.

El marco AEPD y el principio de proporcionalidad

La Agencia Española de Protección de Datos ha publicado criterios reiterados sobre videovigilancia con tratamiento automatizado de imágenes, y esos criterios se aplican íntegramente a la analítica de merodeo. La cámara que solo graba se rige por la normativa general de videovigilancia. La cámara que clasifica comportamientos, asigna categorías a personas o genera alertas individualizadas entra en el terreno del tratamiento de datos personales con perfilado, y eso desplaza la base jurídica, la información que debe darse al interesado y, sobre todo, el análisis de proporcionalidad que el responsable debe documentar antes de encender el sistema.

Proporcionalidad en este contexto tiene un contenido concreto. El responsable del tratamiento debe poder demostrar, por escrito y con datos previos, que la medida es idónea para el fin perseguido, que no existe una alternativa menos invasiva con eficacia equivalente, y que el perjuicio para los derechos del afectado es menor que el beneficio para el interés legítimo invocado. En retail, ese análisis suele apoyarse en el dato de pérdidas conocidas, los informes internos de hurto, y la comparación con medidas convencionales como personal de seguridad presencial o etiquetado electrónico. Un operador que no tiene esos datos sistematizados no puede justificar la proporcionalidad de la analítica, y por tanto no puede desplegarla con seguridad jurídica.

La AEPD ha sancionado en los últimos ciclos a operadores que activaron funciones avanzadas de analítica sin haber actualizado el registro de actividades de tratamiento, sin haber realizado evaluación de impacto cuando esta era exigible, y sin haber adaptado la cartelería informativa. El importe de las sanciones individuales no es lo decisivo. Lo decisivo es que esos expedientes han fijado criterio, y ese criterio se aplica ya por analogía a despliegues posteriores. Quien instala detección de merodeo en 2025 sin evaluación de impacto formalmente firmada está construyendo una contingencia que aflorará en la primera inspección o en la primera reclamación de un cliente que solicite acceso a sus datos.

El fabricante responsable acompaña al cliente en esta documentación. No la sustituye, porque la responsabilidad es del operador, pero entrega las fichas técnicas, los diagramas de flujo de datos, los plazos de retención por defecto y la descripción algorítmica que la evaluación de impacto necesita como anexo. Si el fabricante no puede entregar esa documentación en una semana, el operador está comprando opacidad. La opacidad, en derecho de protección de datos, se paga.

La matemática real de las pérdidas en retail

El argumento comercial habitual para vender detección de merodeo es la reducción del hurto interno y externo. Ese argumento es defendible si está respaldado por datos, y es indefendible si se queda en porcentajes genéricos importados de otros mercados. Un operador medio de retail en España registra una pérdida desconocida de entre el cero coma siete y el uno coma tres por ciento de la facturación, según los ciclos sectoriales publicados por las asociaciones del comercio. Sobre ese total, una parte significativa se atribuye a hurto externo, otra parte a hurto interno, y una tercera parte a errores administrativos y de inventario. La analítica de merodeo solo actúa sobre la primera de las tres, y dentro de esa primera, solo sobre el subconjunto de hurtos precedidos por un comportamiento de observación prolongada en la sala.

La aritmética honesta empieza por descomponer la pérdida total en esas tres categorías con datos del propio operador, no con benchmarks. Sigue por estimar qué fracción del hurto externo va precedida de merodeo identificable, lo cual exige revisar grabaciones históricas de incidentes confirmados. Termina por calcular qué porcentaje de esas situaciones la analítica habría detectado con antelación suficiente para una intervención humana eficaz. El producto de esos tres factores rara vez supera el quince o veinte por ciento de la pérdida externa total, y en muchos casos se queda por debajo del diez. Sobre ese porcentaje aplicable, el operador debe calcular el ahorro neto restando el coste de la plataforma, el coste de personal asociado a la respuesta a alertas, y el coste de gestión de falsos positivos.

Cuando esa cuenta se hace con disciplina, el caso de negocio sigue siendo positivo en superficies grandes con producto de alto valor unitario, y se vuelve marginal en superficies medianas con cesta diversificada. Esa distinción es relevante porque define para qué clientes la inversión es defendible y para cuáles es un gasto de imagen. El fabricante que ofrece la misma propuesta a todos los formatos comerciales está vendiendo un producto, no resolviendo un problema. La diferencia se ve en la nota de campo del año dos, cuando el cliente revisa la cuenta y decide si renueva.

Hay un segundo efecto, más difícil de cuantificar, que sí merece registrarse. La presencia visible de analítica avanzada modifica el comportamiento del visitante con intención previa, igual que lo hacen las cámaras tradicionales pero con un escalón adicional de disuasión. Ese efecto no se mide en hurtos evitados, se mide en hurtos que nunca se intentaron y por tanto nunca aparecen en estadística. Reconocerlo es honesto. Construir el caso de negocio principalmente sobre él es deshonesto, porque no es auditable.

Falsos positivos, fatiga del operador y coste oculto

El indicador más maltratado en los pliegos de retail es la tasa de falsos positivos. Se exige una cifra baja, normalmente expresada en porcentaje, sin definir sobre qué denominador. Una tasa de falsos positivos del dos por ciento sobre eventos detectados parece excelente. Si el sistema detecta diez mil eventos al día en una superficie con afluencia media, eso significa doscientas alertas falsas diarias que alguien debe procesar. Si el operador asigna treinta segundos de atención por alerta, ese sistema consume más de una hora y media de personal cualificado al día solo en descartar ruido. El coste de esa hora y media a lo largo del año supera con holgura el coste de la licencia.

La pregunta correcta no es cuál es la tasa de falsos positivos, sino cuántas alertas reales por turno está dispuesto a procesar el operador y cuál es la precisión que el sistema debe ofrecer para mantenerse por debajo de ese límite. Esa pregunta convierte la negociación con el fabricante en una conversación técnica concreta. Define umbrales, define horarios de activación, define zonas excluidas, define filtros de personal autorizado. El sistema que sale de esa conversación tiene un comportamiento diferente del que sale del catálogo, y es el único que sobrevive al primer trimestre operativo sin que el equipo de tienda lo desactive de facto ignorando las alertas.

La fatiga del operador es el enemigo silencioso de la analítica. Un sistema que avisa cien veces al día y acierta cinco se convierte, en la cuarta semana, en un sistema que no avisa porque nadie lo mira. La degradación no es técnica, es humana, y no aparece en los informes del fabricante porque el equipo de soporte registra alertas generadas, no alertas atendidas. Cuando una auditoría revisa los flujos reales de respuesta, encuentra que el sistema ha estado funcionando técnicamente y desconectado operativamente durante meses. Esa es una situación frecuente, y es responsabilidad compartida entre el fabricante que no calibró la sensibilidad y el operador que no auditó el uso.

El coste oculto incluye también la formación. Un sistema bien calibrado exige que el personal de tienda entienda qué se le pide cuando salta una alerta, cuál es el protocolo de aproximación al cliente, qué frases puede y no puede utilizar, y cómo registra el desenlace. Sin esa formación, la alerta es un sonido que distrae. Con esa formación, es una herramienta. La diferencia entre ambos estados se llama implantación, y rara vez está incluida en el precio de la licencia.

Retención, acceso y la cadena de custodia del dato

La detección de merodeo genera tres tipos de datos: el flujo de vídeo bruto, los metadatos de eventos detectados, y las alertas resultantes con su trazabilidad. Cada uno tiene un régimen de retención y acceso diferente, y cada uno debe estar documentado en el registro de actividades de tratamiento del responsable. El plazo general de un mes para grabaciones de videovigilancia, fijado por la normativa española, se aplica al flujo de vídeo bruto salvo justificación específica para conservar segmentos asociados a incidentes. Los metadatos de eventos pueden conservarse durante períodos mayores si se anonimizan adecuadamente, y las alertas con identificación del afectado, cuando exista identificación, siguen el régimen ordinario de los datos personales con la base jurídica que se haya invocado.

Esa estratificación no es opcional. Un sistema que conserva vídeo bruto durante tres meses porque viene configurado así de fábrica está incumpliendo, y la responsabilidad recae sobre el operador, no sobre el fabricante. La cadena de custodia para uso probatorio en sede judicial añade requisitos adicionales: firma temporal, integridad criptográfica del fichero, registro de accesos al material. Ningún sistema de analítica entrega esa cadena de custodia por defecto. Se construye con el cliente, se documenta, y se prueba antes de necesitarla. Quien la prueba el día que la necesita descubre que no funciona.

El derecho de acceso del interesado introduce una complicación adicional poco discutida. Una persona que solicite saber si ha sido objeto de detección de merodeo durante su visita a un establecimiento tiene derecho a recibir información sobre el tratamiento, sobre la lógica del sistema y sobre las consecuencias previstas. Si el sistema genera un perfil, aunque sea transitorio, esa información incluye la categorización aplicada. Pocos operadores están preparados para responder a una solicitud así con la documentación que exige el reglamento. Quien no puede responder en plazo se expone a una reclamación ante la AEPD, y esa reclamación se resuelve mirando el registro de actividades y la evaluación de impacto. Si ambos documentos están al día, el procedimiento se cierra. Si no lo están, comienza un expediente.

INCIBE ha publicado guías sobre seguridad en sistemas de videovigilancia avanzada que el operador debería incorporar como anexo técnico de su política interna. CCN-CERT, para los entornos vinculados al sector público o a infraestructuras consideradas críticas, añade capas adicionales. La interacción entre el régimen de protección de datos y el régimen de seguridad de la información no es un detalle administrativo, es la diferencia entre un sistema defendible y un sistema que vivirá en la incertidumbre hasta que alguien lo cuestione.

Lo que permanece

La detección de merodeo en retail es una tecnología útil cuando se calibra para un entorno concreto, se documenta jurídicamente con rigor, y se acompaña de procesos humanos que conviertan las alertas en intervenciones eficaces. Sin esos tres elementos, es ruido caro. Esa distinción no la resuelve el catálogo del fabricante, la resuelve un trabajo conjunto entre fabricante y operador antes de la primera grabación.

El operador que quiera saber si su despliegue actual cumple esos tres elementos, o si su próximo despliegue puede construirse para cumplirlos desde el primer día, dispone de tres caminos en BOSWAU + KNAUER. Una conversación confidencial de sesenta minutos para situar la cuestión sin compromiso. Una auditoría de tres a cinco días que entrega seis productos documentales utilizables con o sin nosotros, incluida la lectura jurídica del despliegue actual frente a los criterios de la AEPD. Un piloto de noventa días con métricas pactadas antes de empezar, en el que se mide el impacto real sobre pérdidas y la tasa operativa de falsos positivos en el propio entorno del cliente. Los tres caminos están descritos en el libro "BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad", junto con el diagnóstico de doce preguntas que cualquier responsable de seguridad de retail puede contestar en veinte minutos para situar su punto de partida.

Lo que no resuelve ninguno de los tres caminos es la decisión política interna sobre cuánta vigilancia el operador considera compatible con la experiencia de cliente que quiere ofrecer. Esa decisión es del operador, y no debe delegarse en el fabricante. Nuestro trabajo es entregar la tecnología que ejecuta esa decisión con la precisión y la trazabilidad que el regulador y el comité de auditoría exigirán dos años después de la firma del contrato.

Preguntas frecuentes

¿Es legal?

Sí, dentro de límites concretos. La detección de merodeo está permitida en España cuando el responsable del tratamiento documenta la base jurídica, generalmente interés legítimo, realiza una evaluación de impacto si la analítica implica perfilado, actualiza el registro de actividades de tratamiento, adapta la cartelería informativa a las exigencias de la AEPD, y respeta los plazos de retención aplicables. La legalidad no es una propiedad del producto, es una propiedad del despliegue. El mismo sistema puede ser legal en una superficie y no serlo en otra si la documentación y los procesos no acompañan.

¿Cómo se ajusta?

Mediante calibración por zonas, umbrales temporales y filtros contextuales definidos con el cliente durante la puesta en marcha. El ajuste no es una tarea de fábrica, es un trabajo conjunto que parte del mapa de la superficie, identifica regiones de interés según el valor del producto y el patrón de tránsito, define umbrales de permanencia diferenciados por zona y por franja horaria, e incorpora exclusiones para personal autorizado. Sin ese ajuste, el sistema genera ruido. Con ese ajuste, genera alertas accionables. La diferencia se mide en la primera semana operativa.

¿Qué tasa de falsos es tolerable?

Depende de la capacidad operativa de respuesta del cliente, no de un porcentaje teórico. La pregunta correcta es cuántas alertas falsas por turno puede procesar el equipo sin degradar su atención a las alertas reales. En superficies medianas, ese umbral suele situarse entre cinco y quince alertas falsas diarias antes de que aparezca fatiga operativa. El sistema debe calibrarse para mantenerse por debajo de ese límite, aceptando que esa restricción reduce también la sensibilidad. La negociación entre sensibilidad y especificidad es una decisión del cliente informada por el fabricante.

¿Cómo se retienen los datos?

Por capas, con plazos diferenciados. El vídeo bruto se conserva un mes como regla general, salvo segmentos asociados a incidentes que se preservan con cadena de custodia para uso probatorio. Los metadatos de eventos detectados pueden conservarse períodos mayores si se anonimizan según criterios técnicos verificables. Las alertas con identificación del afectado siguen el régimen ordinario de datos personales según la base jurídica invocada. Toda la política debe estar documentada en el registro de actividades de tratamiento antes del primer evento procesado, no después de la primera reclamación.