Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need a DPIA for RTLS?

Almost always, yes, where employees can be identified. A DPIA (Data Protection Impact Assessment) documents the lawful basis, balancing test, risks, mitigations and review schedule. We produce a DPIA template tailored to RTLS during stage 1, signed off jointly with your DPO.

Can we use legitimate interest as the lawful basis?

For safety-driven deployments, usually yes, with a documented balancing test showing safety benefits outweigh privacy intrusion and that less-invasive alternatives are not viable. For productivity monitoring, legitimate interest is harder to defend; consult your DPO early.

What retention period is defensible?

Raw position telemetry is typically retained 7-30 days; aggregated analytics longer. Alarm events (duress, mustering) longer still where required by safety regulation. The principle is data minimisation: collect for the named purpose, retain only as long as necessary.

How do we handle works-council consultation in Germany / France?

Treat it as a stage 1 deliverable, not an afterthought. We have produced works-council-ready specifications for DACH and French deployments that include scope, access, retention and review cadence. Engage the council before signing the SOW, not after.

CUMPLIMIENTO

GDPR & RTLS — la pregunta sobre el seguimiento de empleados.

Los sistemas RTLS que pueden identificar a un empleado individual — incluso indirectamente — están sujetos al RGPD.

El despliegue no es ilegal, pero sí está regulado, y las decisiones de arquitectura determinan si sigue siendo legal. Este es el resumen a nivel de operador de lo que se requiere.

Reserva una llamada de alcance de 30 minutos

Dónde se aplica el RGPD y dónde no

El RGPD interviene siempre que los datos de ubicación puedan atribuirse a una persona identificable, directamente o en combinación con otros datos. El recuento anónimo de personas y la ocupación agregada no implican el RGPD. El rastreo de etiqueta en placa sí lo hace.

El seguimiento del vehículo se activa cuando el conductor es identificable. Los mapas de calor agregados de zonas normalmente no lo tienen, a menos que el equipo sea lo suficientemente pequeño como para inferir a un individuo.

La pregunta del umbral correcto es: '¿podría una persona razonable vincular un evento de puesto con un trabajador nombrado?'

Las seis bases legales y que se aplican aquí

Existen seis bases legales en el Artículo 6 — para el seguimiento de la ubicación de empleados, solo tres son realistas: intereses legítimos (con una prueba de equilibrio documentada, la base más común para la seguridad RTLS),

obligación legal (regímenes específicos de cumplimiento) y consentimiento explícito (rara vez la base correcta en un contexto laboral porque el consentimiento no se da libremente).

La mayoría de los despliegues de RTLS orientados a la seguridad dependen de intereses legítimos con un DPIA documentado. Te ayudamos a redactar ambos.

Consejos de empresa, sindicatos y la cuestión de la consulta

En Alemania, Francia, Países Bajos, Austria y muchas otras jurisdicciones de la UE, la supervisión de los empleados requiere la consulta formal del consejo de empresa (Betriebsrat / Comité Social et Économique / Ondernemingsraad) y, a menudo, un acuerdo escrito.

Saltarse este paso es la razón más común por la que los despliegues de RTLS se estancan en DACH.

Diseñamos la especificación de despliegue con las preguntas del consejo de trabajo incluidas — qué se recopila y qué no, retención, acceso, transparencia — para que la consulta sea constructiva y no adversarial.

Decisiones de diseño que cambian la situación del RGPD

Varias decisiones de arquitectura reducen sustancialmente la exposición al RGPD: separar la identidad de etiqueta de la identidad del personal en la capa de plataforma; retención configurable con eliminación automática (normalmente 7-30 días para eventos de posición bruta);

acceso basado en roles donde los supervisores ven agregados, no individuales; y modos 'solo alarma' donde la ubicación es invisible hasta que se activa un evento de coacción.

Ninguna de estas es específica del proveedor — son elecciones de diseño de despliegue que integramos en la etapa 1 (Diseño) del Método de Programa TRACIO.

Preguntas frecuentes

¿Necesitamos un DPIA para RTLS?

Casi siempre, sí, donde se puede identificar a los empleados. Una DPIA (Evaluación de Impacto en la Protección de Datos) documenta la base legal, equilibrando pruebas, riesgos, mitigaciones y calendario de revisión.

Elaboramos una plantilla de DPIA adaptada a RTLS durante la fase 1, firmada conjuntamente con tu DPO.

¿Podemos usar el interés legítimo como base legal?

Para despliegues orientados a la seguridad, normalmente sí, con una prueba de equilibrio documentada que demuestra que los beneficios de seguridad superan a la intrusión en la privacidad y que las alternativas menos invasivas no son viables.

Para la monitorización de la productividad, el interés legítimo es más difícil de defender; Consulta con tu DPO con antelación.

¿Qué periodo de retención es defendible?

La telemetría en posición bruta suele mantenerse entre 7 y 30 días; Análisis agregados más largos. Los eventos de alarma (coacción, concentración) se prolongan aún más cuando lo exige la normativa de seguridad.

El principio es la minimización de datos: recoger para el propósito designado, conservarlo solo el tiempo necesario.

¿Cómo gestionamos la consulta de los consejos de trabajo en Alemania / Francia?

Trátalo como un producto de primera etapa, no como una ocurrencia secundaria.

Hemos elaborado especificaciones listas para el consejo de trabajo para despliegues de DACH y Francia que incluyen alcance, acceso, retención y cadencia de revisión. Habla con el ayuntamiento antes de firmar la SOW, no después.

Última actualización: 26 de mayo de 2026

GDPR &amp; RTLS — la pregunta sobre el seguimiento de empleados.