Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need a DPIA for RTLS?

Almost always, yes, where employees can be identified. A DPIA (Data Protection Impact Assessment) documents the lawful basis, balancing test, risks, mitigations and review schedule. We produce a DPIA template tailored to RTLS during stage 1, signed off jointly with your DPO.

Can we use legitimate interest as the lawful basis?

For safety-driven deployments, usually yes, with a documented balancing test showing safety benefits outweigh privacy intrusion and that less-invasive alternatives are not viable. For productivity monitoring, legitimate interest is harder to defend; consult your DPO early.

What retention period is defensible?

Raw position telemetry is typically retained 7-30 days; aggregated analytics longer. Alarm events (duress, mustering) longer still where required by safety regulation. The principle is data minimisation: collect for the named purpose, retain only as long as necessary.

How do we handle works-council consultation in Germany / France?

Treat it as a stage 1 deliverable, not an afterthought. We have produced works-council-ready specifications for DACH and French deployments that include scope, access, retention and review cadence. Engage the council before signing the SOW, not after.

CONFORMITÀ

GDPR & RTLS — la domanda sul monitoraggio dei dipendenti.

I sistemi RTLS che possono identificare un singolo dipendente — anche indirettamente — rientrano nel GDPR. Il deployment non è illegale, ma è regolamentato, e le scelte di architettura determinano se rimane legale. Questo è il riassunto a livello operatore di ciò che è richiesto.

Prenota una chiamata di 30 minuti per la definizione del scopo

Dove si applica il GDPR e dove non

Il GDPR interagisce ogni volta che i dati di localizzazione possono essere attribuiti a una persona identificabile, direttamente o in combinazione con altri dati.

Il conteggio anonimo delle persone e l'occupazione aggregata non coinvolgono il GDPR. Il tracciamento tag-on-badge sì.

Il tracciamento del veicolo si attiva quando il conducente è identificabile. Le mappe di calore aggregate delle zone di solito non lo fanno, a meno che la squadra non sia abbastanza piccola da poter dedurre un individuo.

La domanda giusta è: 'una persona ragionevole potrebbe collegare un evento di posizione a un lavoratore nominato?'

Le sei basi legali e che si applicano qui

Esistono sei basi legali nell'Articolo 6 — per il tracciamento della posizione dei dipendenti, solo tre sono realistiche: interessi legittimi (con un test di bilanciamento documentato, la base più comune per la sicurezza RTLS),

obbligo legale (regimi specifici di conformità) e consenso esplicito (raramente la base giusta in un contesto lavorativo perché il consenso non è dato liberamente).

La maggior parte delle implementazioni di RTLS guidate dalla sicurezza si basa su interessi legittimi con un DPIA documentato. Ti aiutiamo a redigere entrambi.

Consigli di lavoro, sindacati e la questione della consultazione

In Germania, Francia, Paesi Bassi, Austria e molte altre giurisdizioni dell'UE, il monitoraggio dei dipendenti richiede una consultazione formale del consiglio di lavoro (Betriebsrat / Comité Social et Économique / Ondernemingsraad) e spesso un accordo scritto.

Saltare questo passaggio è la ragione più comune per cui le implementazioni di RTLS si bloccano in DACH.

Progettamo la specifica di distribuzione con le domande del comitato di lavoro integrate — cosa viene raccolto, cosa no, trattenuta, accesso, trasparenza — così che la consultazione sia costruttiva piuttosto che conflittuale.

Scelte progettuali che cambiano il quadro GDPR

Diverse scelte architetturali riducono sostanzialmente l'esposizione al GDPR: separare l'identità dei tag da quella del personale a livello della piattaforma; ritenzione configurabile con auto-cancellazione (tipicamente 7-30 giorni per eventi di posizione grezzo);

accesso basato sul ruolo, dove i supervisori vedono l'aggregato, non l'individuale; e modalità 'solo allarme' in cui la posizione è invisibile fino a quando non si attiva un evento di costrizione.

Nessuna di queste è specifica per il fornitore — sono scelte di deployment design che incorporiamo nella fase 1 (Design) del Metodo di Programma TRACIO.

Domande frequenti

Serve un DPIA per RTLS?

Quasi sempre, sì, dove i dipendenti possono essere identificati. Una DPIA (Data Protection Impact Assessment) documenta la base legale, bilanciando test, rischi, mitigazioni e calendario di revisione.

Produciamo un modello DPIA personalizzato per RTLS durante la fase 1, firmato congiuntamente con il tuo DPO.

Possiamo usare l'interesse legittimo come base legale?

Per le implementazioni guidate dalla sicurezza, di solito sì, con un test di bilanciamento documentato che dimostra che i benefici in termini di sicurezza superano l'intrusione nella privacy e che alternative meno invasive non sono praticabili.

Per il monitoraggio della produttività, l'interesse legittimo è più difficile da difendere; consulta il tuo DPO in anticipo.

Quale periodo di mantenimento è difendibile?

La telemetria della posizione grezza viene tipicamente mantenuta per 7-30 giorni; analisi aggregate più lunghe. Gli eventi di allarme (costrizione, raduno) sono ancora più lunghi quando richiesto dalla regolamentazione di sicurezza.

Il principio è la minimizzazione dei dati: raccogliere per lo scopo indicato, conservare solo il tempo necessario.

Come gestiamo la consultazione dei consigli di lavoro in Germania / Francia?

Trattalo come un risultato di fase 1, non come un pensiero secondario.

Abbiamo prodotto specifiche pronte per il consiglio di lavoro per DACH e implementazioni francesi che includono ambito, accesso, mantenimento e frequenza di revisione. Coinvolgi il consiglio prima di firmare la SOW, non dopo.

Ultimo aggiornamento: 26 maggio 2026

GDPR &amp; RTLS — la domanda sul monitoraggio dei dipendenti.