RTLS: Localizzazione in tempo reale e privacy

di Gloria Marcoccio* – 16.10.07

Che vuol dire RTLS? La sigla significa Real Time Location System. Un buona definizione, in termini di correttezza e semplicità, è quella disponibile su Wikipedia (al momento non è ancora pubblicata la versione in Italiano), che in sostanza si può così riassumere:
"Sistemi elettronici, generalmente wireless (comunicazioni senza fili), in grado di identificare e tracciare in tempo reale la posizione di oggetti".

Tali sistemi sono in genere costituiti dalle tag, piccoli dispositivi che si possono attaccare sugli oggetti oppure inserirli in essi, dai dispositivi reader che sono in grado di rilevare le informazioni inviate dalle tag , ed infine dagli elementi hardware e software che sono in grado di determinare le posizioni delle tag elaborando i segnali ricevuti dai reader.

Un aspetto importante da sottolineare del sistema RTLS è la sua capacità di operare anche (e solitamente meglio, grazie alle caratteristiche di propagazione dei segnali) in spazi chiusi, cosa che un sistema di rilevazione basato ad esempio su GPS (Ground Positioning System) non è in grado di fare.
Con una opportuna dislocazione dei reader è possibile poi coprire aree anche molto estese, come per esempio i piani di un palazzo oppure più edifici e spazi liberi insieme.

Ad oggi un tipico prodotto RTLS commerciale lavora su reti wireless Wi-Fi (lo standard 802.11 a/b/g ampiamente utilizzato da diverso tempo anche in Italia sia in realtà aziendali sia nelle nostre reti domestiche), utilizza come tag semplici dispositivi di dimensioni estremamente contenute (pensiamo ad un accendino) di costo non elevatissimo (30 euro in media): da notare che le tag possono essere anche esclusivamente software e come tali inserite in un comunissimo personal computer, anche in modo non evidente all’utente.

I reader sono gli access point della rete Wi-Fi. Il cuore del sistema, ossia la parte che riceve ed elabora le informazioni per determinare le posizioni degli oggetti dotati di tag è realizzato con applicazioni software che si possono installare in un personal computer con caratteristiche e prestazioni comparabili a quelle di un computer utilizzato da un adolescente “internauta”.
I costi di un tale sistema? Per una media installazione con funzionalità standard, con una trentina di tag e qualche access point inclusa una minima attività di avviamento all’esercizio, si può spendere anche meno di 50.000 euro. Non stiamo parlando di cifre alte per un azienda di medie proporzioni.

Per quali finalità si possono utilizzare? Lo spettro di possibilità è veramente molto ampio. Solo per citarne alcune:
- L’ambito ospedaliero, per individuare le posizioni di attrezzature e dispositivi medicali di particolare rilevanza e soggetti a spostamento, oppure per individuare le posizioni di particolari classi di degenti (per esempio la mamma ed il suo bambino) o, ancora, per supportare il coordinamento di gruppi di personale medico e paramendico in attività di routine o di emergenza.
- Funzioni di sicurezza, e dunque identificare le posizioni di attrezzature critiche e verificare possibili indebiti spostamenti rispetto a determinate aree ed attivare allarmi, ed anche, individuare gli spostamenti di persone, per esempio rispetto a specifiche aree fisiche.

Gli esempi precedenti non rappresentano il futuro bensì la realtà odierna.
Sia negli USA sia in diversi paesi della UE questi sistemi esistono già da qualche anno, ed anche nel nostro paese nascono le prime sperimentazioni o, tipicamente, i progetti pilota.
Sono molti i vantaggi che offrono questi sistemi, con costi contenuti e senza montare ulteriori e specifiche infrastrutture di rete oltre a quelli già esistenti, è possibile monitorare la posizione di moltissimi oggetti, contemporaneamente ed in tempo reale, ed integrare l’informazione “posizione” con altri dati gestiti in un sistema informativo di livello gerarchico superiore.

E’ corretto considerare un sistema RTLS dal punto di vista della protezione dati personali, con l’obiettivo però di non “demonizzare” tali sistemi ed il loro uso, ma anzi favorirne lo sviluppo e la diffusione anche in Italia evidenziando gli aspetti che devono essere esaminati in termini di adempimenti per la privacy.
Le considerazioni di seguito riportate sono applicabili al caso in cui il sistema tratti, indirettamente o meno, dati personali. Sono quindi inclusi i casi di RTLS che controlla direttamente la posizione di una persona, ma anche il caso di RTLS che controlla la posizione di un oggetto, quale ad esempio un laptop in azienda, assegnato, in un dato periodo di tempo, ad un lavoratore.

Nel contesto della protezione dati personali la normativa applicabile comprende il DLGV 196/03 “Codice in materia di protezione dati personali” con attenzione anche al Titolo X dedicato alle comunicazioni elettroniche, e, per tale settore, agli aspetti di data retention, attualmente oggetto di consultazione pubblica in relazione al prossimo recepimento in Italia della direttiva europea 2006/24/CE..

Da considerare inoltre tre provvedimenti a carattere generale del Garante: il primo del 9 marzo 2005 - Bollettino n. 59 - Etichette intelligenti" (Rfid): il Garante individua le garanzie per il loro uso; il secondo “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (Deliberazione n. 53 del 23 novembre 2006); infine il terzo “Videosorveglianza - Provvedimento generale“ del 29 aprile 2004.

Occorre poi sempre tener presente la legge 300 del 20 maggio 1970 meglio conosciuta come "Statuto del lavoratori". Il riferimento è in particolare all’articolo 4, che riguarda l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. In funzione poi dello specifico settore (pubblico, sanitario, forze di polizia…) il quadro può includere ulteriori riferimenti normativi.
In ogni caso il “paradigma massimo” degli adempimenti protezione dati personali e privacy è riferito a:

- Notifica di trattamento dati personali al Garante
- Informativa agli Interessati
- Consenso da ricevere, nei casi previsti dalla legge, da parte degli Interessati
- Designazioni degli incaricati del trattamento
- Misure di sicurezza: le cosiddette "misure minime" (allegato B del DLGV 196/03) e le ulteriori misure del caso
- Regole per effettuare trasferimenti di dati all’estero

A meno di casi particolari o di futuri, specifici pronunciamenti del Garante, tale paradigma si applica integralmente all’uso del sistema RTLS: scorriamo brevemente insieme gli aspetti connessi alla notifica.

L’art. 37 comma 1 lettera a) del DLGV 196/03 richiede la notifica per i trattamenti di dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica.
Con il provvedimento a carattere generale del 31 marzo 2004 “Provvedimento relativo ai casi da sottrarre all’obbligo di notificazione”, il Garante ha sottratto all’obbligo di notifica “i trattamenti di dati che indicano la posizione geografica di mezzi di trasporto aereo, navale e terrestre, effettuati esclusivamente a fini di sicurezza del trasporto”. Successivamente, con il provvedimento sempre a carattere generale del 23 aprile 2004 “Chiarimenti sui trattamenti da notificare al Garante“ è stato precisato che “La localizzazione va notificata quando permette di individuare in maniera continuativa - anche con eventuali intervalli - l’ubicazione sul territorio o in determinate aree geografiche, in base ad apparecchiature o dispositivi elettronici detenuti dal titolare o dalla persona oppure collocati sugli oggetti. La localizzazione deve comunque permettere di risalire all’identità degli interessati, anche indirettamente attraverso appositi codici. Non devono essere quindi notificati al Garante i trattamenti di dati personali che consentano solo una rilevazione non continuativa del passaggio o della presenza di persone o oggetti”.

Pertanto, a meno che non si tratti di monitoraggio di trasporto aereo, navale e terrestre ai fini della sicurezza del trasporto stesso, i trattamenti in oggetto devono essere notificati, preventivamente. La notifica dovrà avvenire a mezzo della procedura automatica predisposta dal Garante (vedi le informazioni presenti sul sito www.garanteprivacy.it, in particolare occorre compilare la tabella 3 del modello di notifica).

L’argomento RTLS e protezione dati personali non può certo esaurirsi con queste poche note. Come già abbiamo avuto modo di rilevare, è importante inquadrare anche il contesto normativo riferito al settore specifico nel quale si opera.
Per concludere questa introduzione al tema dei sistemi RTLS e relativi adempimenti per la protezione dati personali e privacy, sembra comunque opportuno evidenziare due aspetti che, se opportunamente inseriti nel quadro degli adempimenti dovuti, porterebbero, per loro natura, un contributo di chiarezza nei riguardi degli interessati, pensando in particolare all’esercizio dei loro diritti, di documentabilità verso gli aventi diritto e quindi anche nel corso di verifiche ispettive, ed infine di separabilità di responsabilità tra produttori di sistemi e coloro che hanno la responsabilità del loro esercizio.

Il primo aspetto è rappresentato da un documento redatto dal titolare dei trattamenti che, così come richiesto per i sistemi di videosorveglianza, potrebbe descrivere sinteticamente il sistema RTLS nella sua operatività e le scelte effettuate in relazione agli aspetti di protezione dati personali e privacy, adempimenti legali inclusi.
Il secondo aspetto è rappresentato da un attestato specifico per il sistema RTLS che il produttore dovrebbe rilasciare direttamente al titolare o a coloro che hanno la responsabilità di integrare e porre in esercizio il sistema, che attesti la conformità del prodotto ai requisiti tecnici applicabili, derivanti dalla normativa in oggetto . La regola 25 dell’allegato B del DLGV 196/03 dovrebbe aiutare.

(Continua sul prossimo numero)
 

* Ingegnere, esperto tecnico-legale ICT - glory @ glory.it