Passa ai contenuti principali

Le norme GDPR e le piattaforme WEB per il cloud GPS tracking.

Questo blog è rivolto alle figure assoggettate al GDPR (in particolare le aziende che offrono beni o servizi a terzi). I privati che usano dei localizzatori satellitari in ambito domestico, o comunque per motivi confinati nella loro sfera personale, non sono assoggettati al GDPR ('household exclusion provision' art. 2 lett. C).

Quanto incidono le norme europee GDPR (trattamento dei dati personali) sulle piattaforme WEB per il cloud GPS tracking e sui webserver che ospitano le piattaforme per la geolocalizzazione?

I controlli elettronici degli spostamenti delle persone sono considerati dal GDPR 'trattamento di dati personali' quando vengono effettuati da aziende, professionisti ed enti. Da qui scaturisce un obbligo connesso al GDPR: aziende, professionisti ed enti devono utilizzare delle piattaforme WEB per il tracking satellitare GPS installate su webserver residenti all'interno dello Spazio Economico Europeo.

In sintesi il GDPR vieta che i dati personali (nella fattispecie le posizioni satellitari GPS) vengano archiviati in luoghi dove non vigono i diritti e le tutele del GDPR. Sono ammessi anche webserver extraeuropei, purchè residenti in nazioni dove vigono diritti e tutele conformi con il GDPR europeo (artt. 45-46 GDPR). Es. Argentina, Israele, Svizzera, Australia, Nuova Zelanda, Canada, Giappone, Uruguay, Corea del Sud e alcuni stati minori. E' inclusa anche l'Inghilterra, che però nel 2022 ha dichiarato di voler mettere in atto una 'Data Reform Bill' meno complessa, meno burocratizzata e meno penalizzante per l'economia rispetto al GDPR. E sono inclusi anche gli USA, in virtù dell'accordo 'Data privacy framework' firmato nel luglio 2023 con l'Europa. Ma il resto del mondo 'non-GDPR', fra cui Cina, Brasile, India, Russia, Messico e nazioni del sud-est asiatico, dispone complessivamente di circa il 70% delle risorse informatiche globali e produce circa l'85% dell'elettronica di consumo globale.

All'atto pratico il problema potrebbe sorgere quando una persona, poniamo un dipendente aziendale, che è stata controllata dall'azienda con un localizzatore satellitare GPS, viene colta dal dubbio che alcuni aspetti connessi al GDPR non siano stati rispettati.

In questo caso il dipendente può esercitare il diritto di cui all'articolo 15 GDPR comma 1 lett. C, inoltrando una PEC all'azienda che ha effettuato il controllo. Cioè al titolare del trattamento dati personali previsto dall'art. 4 del GDPR. In molti casi si tratta di un controllo flotta aziendale tramite GPS. Questa richiesta obbliga l'azienda a fornire alcune informazioni entro 30 giorni. L'informazione più importante è l'ubicazione del webserver nel quale è installata la piattaforma WEB. Il dipendente che è stato controllato nei suoi spostamenti potrà quindi verificare se i dati delle tracciature GPS che lo riguardano sono rimasti dentro lo Spazio Economico Europeo (o in altri luoghi del mondo dove vigono diritti e tutele conformi al GDPR europeo). Il dipendente ha altresì il diritto di consultare i dati raccolti, ad es. per verificare il principio di proporzionalità e minimizzazione dei controlli nella sua sfera privata o per predisporre tesi difensive (artt. 5, par. 1, lett. a, 12 e 15 del GDPR, rif. provvedimento Garante 290 del 6/7/2023). 

Ma a volte le aziende non dispongono di informazioni sui webserver e sulle piattaforme GPS perchè ricorrono a servizi di tracking GPS basati in oriente. Oppure dispongono di informazioni frammentarie desunte da semplici servizi online di tracciatura degli IP. Ne consegue il rischio di contestazioni e sanzioni.

La questione dei server extraeuropei è nota dal 2018. Ma solo in tempi recenti ha assunto una certa consistenza. Conviene utilizzare dei servizi per la geolocalizzazione con webserver assoggettati GDPR e dove siano noti i gestori del software e del server fisico, indirizzo e nominativo della struttura che ospita il server (hosting), criteri e livelli di sicurezza del server, durata della memorizzazione dei dati nel server (inclusi i backup di sicurezza) e l'elenco dei requisiti 'privacy by design - privacy by default' art. 25 GDPR.

Approfondimenti dello Studio Legale Cataldi sul tema. 

Tutti i diritti sul contenuto del link sopra sono riservati allo Studio Legale Cataldi.

I riferimenti legali e normativi pubblicati in questa pagina sono puramente generici e informativi. Raccomandiamo di sentire il parere di un legale di fiducia per ogni necessità specifica.


I post più letti...

Android ti avvisa se un AirTag o un altro tracker bluetooth vengono usati per spiare i tuoi spostamenti.

Il più famoso è l'Airtag di Apple. Ma ce ne sono parecchi anche per Android. I tracker bluetooth servono per ritrovare gli oggetti smarriti. Ma s pesso vengono usati per scopi investigativi. I tracker bluetooth non hanno un ricevitore GPS e non si connettono alle reti di telefonia mobile. Ma allora come riescono  a trasmettere posizioni in tempo reale e senza limiti di distanza? Quando i tracker bluetooth sono lontani dai cellulari dei loro proprietari, si evidenziano ad altri cellulari nelle immediate vicinanze trasmettendo dei brevi e saltuari messaggi via bluetooth.  Possiamo immaginarli come dei "messaggi in bottiglia" inviati a caso, cioè non indirizzati ad un preciso cellulare ma al primo cellulare che riesce a riceverli. Quando un cellulare riceve il messaggio, trasmette la posizione direttamente all'account del proprietario tracker, che scopre così dove si trova il suo apparato. Quindi le trasmissioni avvengono sfruttando le connessioni internet e i ricevitori...

Come utilizzare le App per Android su PC Windows.

Capita sempre più frequentemente che le App per controllare telecamere, localizzatori satellitari e tanti altri apparati siano disponibili solo per cellulari e tablet.  I PC Windows, ancora molto usati soprattutto in ambito aziendale e professionale, restano tagliati fuori. Ma perché sempre più app sono disponibili solo per i dispositivi mobile? Questo è dovuto al fatto che il traffico mondiale internet generato da PC fissi e portatili è in calo da anni. Mentre il traffico generato da cellulari e tablet ha superato il 60% del totale e continua a crescere. In pratica gli utenti preferiscono l'internet mobile e i produttori si adeguano,  anche per ottimizzare i costi. Ad esempio il team di sviluppo di   Tuya , la App n. 1 al mondo per il controllo remoto di apparati per domotica, IoT, telecomunicazioni, videosorveglianza e dispositivi Zigbee, dichiara di non avere una versione per Windows e di non avere neppure intenzione di svilupparla in futuro.  Va detto che molti ...

Localizzatore satellitare 2G GSM o 4G LTE? Breve guida per scegliere.

Il mercato dei localizzatori satellitari GPS è ancora dominato da apparati funzionanti solo su reti 2G GSM C'è chi sostiene che le reti GSM hanno una migliore copertura. C'è chi sostiene che le batterie dei localizzatori 2G GSM durano di più. Le reti di telefonia mobile 4G non offrono solo la connettività standard, cioè quella per navigare in internet con i telefonini. Offrono anche delle soluzioni di connettività ottimizzate per gli apparati M2M (Machine-to-Machine): in pratica quegli apparati che comunicano via internet senza intervento umano (contatori, sensori, telecontrolli remoti, localizzatori satellitari, centraline e tanti altri). Le soluzioni di connettività ottimizzate per gli apparati M2M sono l'NB-IoT , il Cat M1/M2 e il Cat 1 . Si tratta di soluzioni che offrono una modesta velocità di connessione, ma consentono agli apparati M2M di consumare poca corrente e di essere affidabili anche in aree scarsamente coperte. Vediamo nel dettaglio le connettività of...

Signal: la messaggistica sicura conquista anche le alte sfere dell'intelligence USA.

Nel 2021 abbiamo pubblicato un blog molto seguito riguardante Signal , l'App gratuita per comunicare in modo sicuro. E' recentissima una conferma clamorosa, seppur con un lato grottesco: Signal viene utilizzato anche dai vertici dell'intelligence degli Stati Uniti d'America per scambiare comunicazioni top secret riguardanti la sicurezza nazionale. La sicurezza di Signal al servizio delle istituzioni Signal è stato approvato già nel 2017 per le comunicazioni interne tra i senatori americani e il personale del Senato. Nel 2021 anche la Commissione Europea ha dato il via libera a Signal, per spingere i suoi funzionari a comunicare fra di loro in modo sicuro. E' noto un frequente uso di Signal anche da parte dei vertici militari in territorio nemico. Ma nessuno era arrivato a ipotizzare che fra gli utenti di Signal ci fossero  J.D. Vance (Vicepresidente degli Stati Uniti), John Ratcliffe (direttore della CIA), Marco Rubio (segretario di Stato), Tulsi Gabbard (dirett...

Suggerimenti e consigli per fare delle registrazioni audio ambientali efficaci

Gli italiani sono un popolo dal tasto REC facile. Registrare di nascosto le conversazioni è frequente in ambito privato e lavorativo. In questo blog vediamo alcuni suggerimenti per fare delle registrazioni nascoste efficaci. La miniaturizzazione Più un registratore è piccolo, più è facile nasconderlo vicino alla fonte sonora. Maggiore è la vicinanza, migliore sarà la qualità dell'audio. Può sembrare ovvio, ma le dimensioni e l'adeguatezza del dispositivo sono caratteristiche spesso poco valorizzate e pressoché assenti nell'elettronica da marketplace. Ad esempio, un micro registratore professionale  può essere nascosto appena dietro il bordo superiore del taschino della giacca. Mentre un cellulare con il registratore attivo o un registratore poco miniaturizzato finiscono quasi sempre nella tasca dei pantaloni, in borsa o altro punto ostacolato. L'acustica di una conversazione giunge al bordo del taschino della giacca con un'intensità sonora superiore di oltre 3dB ...

Microspia GSM o microregistratore?

Due diverse tecnologie per ascoltare l'audio ambientale.  Come scegliere quella più adatta? La microspia GSM richiede l'inserimento di una SIM card.  Per ascoltare in diretta bisogna telefonare all'apparato. Il microregistratore non richiede l'inserimento di una SIM card.  Le registrazioni si ascoltano successivamente, recuperando l'apparato e connettendolo ad un PC. La microspia GSM è la scelta giusta quando è necessario ascoltare in diretta per venire subito a conoscenza di fatti utili. Diversamente è meglio il microregistratore. Vediamo insieme perché. 1)  La presenza della SIM card rende le microspie GSM poco discrete in caso di rinvenimento.  Le SIM ' anonime ' non sono una soluzione perché è sempre possibile individuare e localizzare geograficamente l'utenza utilizzata per ascoltare la microspia (spesso con un margine di errore di pochi metri).  Anche la protezione della SIM con codice PIN è un ostacolo facilmente aggirabile. In pratica, una vol...

Come usare telecamere e microcamere per indagare gli atti vandalici sulla propria auto.

Le nostre microcamere possono aiutare a chi è vittima di atti vandalici sull'auto L'importanza dei Lux Vandali e malfattori amano le tenebre. Quindi la sensibilità delle telecamere alla luce ambientale è il primo aspetto da valutare. Questa sensibilità viene espressa in Lux, cioè con l'unità di misura della quantità di luce che raggiunge una superficie. Facciamo un esempio. La luna piena in una notte limpida fornisce una quantità di luce di circa 0.7-1 Lux. Applicando la formula ML=AL/100, i Lux della telecamera (ML) devono essere i Lux forniti dalla luna (AL) diviso 100: per funzionare in un punto illuminato dalla luna piena, la telecamera deve avere una sensibilità alla luce di almeno 0.01 Lux.  Gli atti vandalici avvengono spesso con una luce pari o inferiore a quella della luna piena, quindi la sensibilità ottimale della telecamera dovrà essere intorno ai 0.005 - 0.001 Lux.  Da notare che   le telecamere con illuminatore ad infrarossi non sono adatte a  riprend...

L'intelligenza artificiale per la pulizia digitale delle registrazioni audio.

Abbiamo testato un software che ricorre all'AI (intelligenza artificiale) per migliorare l'ascolto delle voci umane nelle registrazioni audio compromesse da suoni e rumori. I primi test sono interessanti. Al momento l'AI non offre risultati vistosamente superiori rispetto a quelli che già si possono ottenere con i software professionali per l'elaborazione digitale dell'audio. Ma consente di ottenere una buona base per successive elaborazioni, riducendo quelle lunghe fasi di analisi e tentativi che chi fa audio editing ben conosce. La richiesta di questi servizi è frequente soprattutto da parte di privati che hanno fatto delle registrazioni con cellulari o registratori chiusi dentro borse, zaini, cassetti, cruscotti, tasche, scatole e altre situazioni. In queste situazioni le voci sono spesso presenti ma il parlato è scarsamente comprensibile. Abbiamo messo alla prova il nuovo software simulando una delle peggiori condizioni acustiche in assoluto: un microregistrato...

Come scoprire un localizzatore GPS nascosto sotto un veicolo.

Un localizzatore dotato di calamite può essere c ollocato sotto ad un veicolo anche da persone inesperte. Non servono le chiavi dell'auto, non sono necessarie conoscenze tecniche e l'operazione di solito richiede meno di 10 secondi.  Ne abbiamo parlato in un altro blog . Basta appoggiare il localizzatore ad una parte metallica del sottoscocca.  Quasi tutti i localizzatori GPS spia vengono messi in funzione esattamente così.  Mentre i localizzatori spia installati fissi all'interno dei veicoli sono una minima parte: riguardano per lo più le auto aziendali e qualche auto condivisa in famiglia. Proprio da qui parte la buona notizia: per trovare un localizzatore magnetico nascosto sotto un veicolo non ci vogliono costosi strumenti né conoscenze tecniche. E' sufficiente un po' di fai da te. Passiamo all'azione. Procurati una torcia, parcheggia il veicolo in un punto pianeggiante, tira il freno a mano e aspetta 30-40 minuti per far raffreddare marmitta e motore. Po...

Cosa sono i logger satellitari GPS e perchè possono essere una valida alternativa ai localizzatori satellitari.

I logger satellitari GPS registrano nella loro memoria interna tutti gli spostamenti del veicolo sul quale sono posizionati. Per scoprire gli spostamenti e i luoghi delle soste bisogna recuperare il logger, connetterlo ad un PC e caricare i dati che ha memorizzato nel noto software Google Earth. I dati sono costituiti da centinaia o migliaia di co ordinate satellitari GPS. Quindi un logger satellitare non trasmette nulla in diretta e funziona come un registratore. I logger satellitari GPS a volte vengono visti come soluzioni obsolete o sconvenienti. In realtà offrono importanti vantaggi rispetto ai localizzatori satellitari GPS. - I logger GPS hanno più autonomia operativa e minori dimensioni rispetto ai localizzatori satellitari GPS perchè sono privi di un modulo radio di telefonia mobile. Un logger satellitare con dimensioni di poco superiori ad un accendino può raggiungere i 2 mesi di autonomia in utilizzo quotidiano. - Il funzionamento dei logger satellitari non dipende da Intern...