Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need a DPIA for RTLS?

Almost always, yes, where employees can be identified. A DPIA (Data Protection Impact Assessment) documents the lawful basis, balancing test, risks, mitigations and review schedule. We produce a DPIA template tailored to RTLS during stage 1, signed off jointly with your DPO.

Can we use legitimate interest as the lawful basis?

For safety-driven deployments, usually yes, with a documented balancing test showing safety benefits outweigh privacy intrusion and that less-invasive alternatives are not viable. For productivity monitoring, legitimate interest is harder to defend; consult your DPO early.

What retention period is defensible?

Raw position telemetry is typically retained 7-30 days; aggregated analytics longer. Alarm events (duress, mustering) longer still where required by safety regulation. The principle is data minimisation: collect for the named purpose, retain only as long as necessary.

How do we handle works-council consultation in Germany / France?

Treat it as a stage 1 deliverable, not an afterthought. We have produced works-council-ready specifications for DACH and French deployments that include scope, access, retention and review cadence. Engage the council before signing the SOW, not after.

CONFORMIDADE

GDPR & RTLS — a questão de acompanhamento de funcionários.

Sistemas RTLS que podem identificar um funcionário individual — mesmo que indiretamente — estão sujeitos ao GDPR.

A implantação não é ilegal, mas é regulamentada, e as escolhas de arquitetura determinam se ela permanece legal. Este é o resumo em nível de operador do que é necessário.

Agende uma ligação de 30 minutos para definir o escopo

Onde o GDPR se aplica e onde não se aplica

O GDPR atua sempre que dados de localização podem ser atribuídos a uma pessoa identificável, diretamente ou por combinação com outros dados. Contagem anônima de pessoas e ocupação agregada não envolvem o GDPR. O rastreamento tag-on-badge sim.

O rastreamento do veículo é ativado quando o motorista é identificável. Mapas de calor agregados de zonas geralmente não fazem isso, a menos que a equipe seja pequena o suficiente para que um indivíduo possa ser inferido.

A pergunta do limiar certo é: 'uma pessoa razoável poderia vincular um evento de cargo a um trabalhador nomeado?'

As seis bases legais e que se aplicam aqui

Existem seis bases legais no Artigo 6 — para o rastreamento de localização dos funcionários, apenas três são realistas: interesses legítimos (com um teste de balanceamento documentado, a base mais comum para segurança RTLS),

obrigação legal (regimes específicos de conformidade) e consentimento explícito (raramente a base correta em um contexto de emprego, pois o consentimento não é dado livremente).

A maioria das implantações de RTLS orientadas para segurança depende de interesses legítimos com DPIA documentado. Ajudamos você a redigir ambos.

Conselhos de empresa, sindicatos e a questão da consulta

Na Alemanha, França, Holanda, Áustria e muitas outras jurisdições da UE, o monitoramento dos funcionários exige consulta formal do conselho de empresa (Betriebsrat / Comité Social et Économique / Ondernemingsraad) e, frequentemente, um acordo por escrito.

Pular essa etapa é a razão mais comum para as implantações do RTLS travarem no DACH.

Projetamos a especificação de implantação com as perguntas do conselho de trabalho embutidas — o que é coletado, o que não é, retenção, acesso, transparência — para que a consulta seja construtiva, e não adversarial.

Escolhas de design que mudam o quadro do GDPR

Diversas escolhas de arquitetura reduzem materialmente a exposição ao GDPR: separar a identidade da tag da identidade da equipe na camada da plataforma; retenção configurável com autoexclusão (tipicamente de 7 a 30 dias para eventos de posição bruta);

acesso baseado em função onde os supervisores veem agregados, não individuais; e modos 'apenas alarme', onde a localização é invisível até que um evento de coação ocorra.

Nenhuma dessas opções é específica do fornecedor — são escolhas de design de implantação que incorporamos na fase 1 (Design) do Método do Programa TRACIO.

FAQ

Perguntas frequentes

Precisamos de um DPIA para o RTLS?

Quase sempre, sim, onde os funcionários podem ser identificados. Uma DPIA (Avaliação de Impacto em Proteção de Dados) documenta a base legal, equilibrando testes, riscos, mitigações e cronograma de revisão.

Produzimos um modelo de DPIA adaptado ao RTLS durante a etapa 1, assinado em conjunto com seu DPO.

Podemos usar interesse legítimo como base legal?

Para implantações orientadas à segurança, geralmente sim, com um teste de balanceamento documentado mostrando que os benefícios de segurança superam a intrusão de privacidade e que alternativas menos invasivas não são viáveis.

Para o monitoramento da produtividade, o interesse legítimo é mais difícil de defender; consulte seu DPO com antecedência.

Qual período de retenção é defensável?

A telemetria de posição bruta normalmente é mantida de 7 a 30 dias; Análise agregada mais longa. Eventos de alarme (coação, mobilização) ainda mais longos quando exigidos pela regulamentação de segurança.

O princípio é a minimização de dados: coletar para o propósito designado, manter apenas o tempo necessário para o tempo.

Como lidamos com a consulta dos conselhos de trabalho na Alemanha / França?

Trate como um entregável de estágio 1, não como um pensamento tardio.

Produzimos especificações prontas para conselhos de trabalho para implantações DACH e francesas que incluem escopo, acesso, retenção e cadência de revisão. Converse com o conselho antes de assinar o SOW, não depois.

Última atualização: 26 de maio de 2026

GDPR &amp; RTLS — a questão de acompanhamento de funcionários.