Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need a DPIA for RTLS?

Almost always, yes, where employees can be identified. A DPIA (Data Protection Impact Assessment) documents the lawful basis, balancing test, risks, mitigations and review schedule. We produce a DPIA template tailored to RTLS during stage 1, signed off jointly with your DPO.

Can we use legitimate interest as the lawful basis?

For safety-driven deployments, usually yes, with a documented balancing test showing safety benefits outweigh privacy intrusion and that less-invasive alternatives are not viable. For productivity monitoring, legitimate interest is harder to defend; consult your DPO early.

What retention period is defensible?

Raw position telemetry is typically retained 7-30 days; aggregated analytics longer. Alarm events (duress, mustering) longer still where required by safety regulation. The principle is data minimisation: collect for the named purpose, retain only as long as necessary.

How do we handle works-council consultation in Germany / France?

Treat it as a stage 1 deliverable, not an afterthought. We have produced works-council-ready specifications for DACH and French deployments that include scope, access, retention and review cadence. Engage the council before signing the SOW, not after.

CONFORMITÉ

RGPD & RTLS — la question du suivi des employés.

Les systèmes RTLS capables d’identifier un employé individuel — même indirectement — relèvent du RGPD. Le déploiement n’est pas illégal, mais il est réglementé, et les choix architecturaux déterminent s’il reste légal. Voici le résumé au niveau opérateur de ce qui est requis.

Réservez un appel de 30 minutes pour le périmètre

Là où le RGPD s’applique, et où il ne l’est pas

Le RGPD intervient chaque fois que des données de localisation peuvent être attribuées à une personne identifiable, directement ou par combinaison avec d’autres données.

Le comptage anonyme des personnes et l’occupation agrégée ne sont pas en jeu avec le RGPD. Le suivi par tag sur badge le fait.

Le suivi du véhicule s’active lorsque le conducteur est identifiable. Les cartes thermiques agrégées des zones ne le font généralement pas, sauf si l’équipe est suffisamment petite pour qu’on puisse déduire un individu.

La question à base est : « une personne raisonnable pourrait-elle relier un événement de poste à un travailleur nommé ? »

Les six bases légales et qui s’appliquent ici

Six bases légales existent à l’article 6 — pour le suivi de la localisation des employés, seules trois sont réalistes : les intérêts légitimes (avec un test d’équilibrage documenté, la base la plus courante pour la sécurité RTLS),

obligation légale (régimes de conformité spécifiques) et consentement explicite (rarement la base correcte dans un contexte d’emploi car le consentement n’est pas donné librement).

La plupart des déploiements de RTLS axés sur la sécurité reposent sur des intérêts légitimes avec un DPIA documenté. Nous vous aidons à rédiger les deux.

Conseils d’entreprise, syndicats et la question de la consultation

En Allemagne, en France, aux Pays-Bas, en Autriche et dans de nombreuses autres juridictions de l’UE,

la surveillance des employés nécessite une consultation formelle par les conseils d’entreprise (Betriebsrat / Comité Social et Économique / Ondernemingsraad) et souvent un accord écrit.

Sauter cette étape est la raison la plus fréquente pour laquelle les déploiements de RTLS bloquent dans DACH.

Nous concevons la spécification de déploiement avec les questions du conseil d’atelier intégrées — ce qui est collecté, ce qui ne l’est pas, la rétention, l’accès, la transparence — afin que la consultation soit constructive plutôt que conflictuelle.

Des choix de conception qui modifient la situation du RGPD

Plusieurs choix architecturaux réduisent significativement l’exposition au RGPD : séparer l’identité des tags de l’identité du personnel au niveau de la plateforme ;

rétention configurable avec suppression automatique (typiquement 7 à 30 jours pour les événements de position brute) ;

un accès basé sur les rôles où les superviseurs voient l’agrégat, et non l’individu ; et des modes « alarme uniquement » où la localisation est invisible jusqu’à ce qu’un événement de contrainte se déclenche.

Aucun de ces choix n’est spécifique au fournisseur — ce sont des choix de conception de déploiement que nous intégrons à l’étape 1 (Conception) du Méthode de programme TRACIO.

FAQ

Questions fréquemment posées

Avons-nous besoin d’un DPIA pour RTLS ?

Presque toujours, oui, où les employés peuvent être identifiés. Une DPIA (Data Protection Impact Assessment) documente la base légale, équilibrant les tests, les risques, les mesures d’atténuation et le calendrier de révision.

Nous produisons un modèle DPIA adapté à RTLS lors de l’étape 1, signé conjointement avec votre DPO.

Peut-on utiliser l’intérêt légitime comme base légale ?

Pour les déploiements axés sur la sécurité, généralement oui, avec un test d’équilibrage documenté montrant que les avantages en matière de sécurité l’emportent sur l’intrusion dans la vie privée et que les alternatives moins invasives ne sont pas viables.

Pour la surveillance de la productivité, l’intérêt légitime est plus difficile à défendre ; Consultez votre DPO au plus tôt.

Quelle période de conservation est défendable ?

La télémétrie en position brute est généralement conservée entre 7 et 30 jours ; l’analytique agrégée est plus longue.

Les événements d’alarme (contrainte, rassemblement) s’allongent encore si la réglementation de sécurité l’exige. Le principe est la minimisation des données : collecter pour l’objectif désigné, ne conserver que le temps nécessaire.

Comment gérons-nous la consultation des conseils d’entreprise en Allemagne / France ?

Traitez-le comme un livrable de phase 1, pas comme une réflexion après coup.

Nous avons produit des spécifications prêtes à un conseil d’entreprise pour les déploiements DACH et français, incluant la portée, l’accès, la rétention et la cadence de révision. Engagez le conseil municipal avant de signer la SOW, pas après.

Dernière mise à jour : 26 mai 2026

RGPD &amp; RTLS — la question du suivi des employés.