Valutazione d'Impatto sulla Protezione dei Dati (DPIA)
Versione 1.0 — Ultimo aggiornamento: 20 maggio 2026
1. Contesto e descrizione del trattamento
EV Guard è una piattaforma di segnalazione partecipata (crowdsourcing) che consente a cittadini ed utenti di veicoli elettrici di segnalare l'occupazione abusiva degli stalli di ricarica EV ai sensi dell'art. 158 c. 1 lett. h-bis del Codice della Strada.
Il trattamento ha natura mista: interesse pubblico (segnalazioni inoltrate alla Polizia Locale per l'esercizio della potestà sanzionatoria) e legittimo interesse del gestore di colonnine (CPO) e del gestore di parcheggio privato a tutelare il proprio servizio.
Il sistema raccoglie: foto del veicolo in infrazione, geolocalizzazione GPS, targa (digitata dall'utente o estratta da AI), timestamp, identificativo del segnalante autenticato.
2. Necessità della DPIA
Il trattamento ricade nei casi di DPIA obbligatoria ex art. 35 par. 3 GDPR e nell'elenco del Garante Privacy italiano (provv. 11/10/2018) per i seguenti motivi:
- Trattamento sistematico su larga scala di dati di terzi non consenzienti (proprietari veicoli segnalati);
- Sorveglianza partecipata di un'area pubblica con identificazione di soggetti tramite targa;
- Uso di tecnologie innovative: validazione AI delle segnalazioni tramite modello di visione (Gemini Vision via Lovable AI Gateway);
- Potenziale impatto sanzionatorio per l'interessato (atto di contestazione e relativa sanzione amministrativa adottati in autonomia dalla Polizia Locale).
3. Titolare del trattamento e responsabili
- Titolare: EV Guard — Milano (MI) — info@evguard.it
- Contatto privacy: privacy@evguard.it
- Responsabili esterni (art. 28): vedi elenco pubblico sub-responsabili (in pubblicazione).
- Contitolari: nei rapporti con Polizia Locale e Comuni il rapporto è in regime di contitolarità (art. 26) per la fase di trasmissione e gestione della sanzione; sono in via di formalizzazione gli accordi.
4. Categorie di dati trattati
Il sistema tratta esclusivamente dati personali comuni, in nessun caso categorie particolari (art. 9 GDPR):
Dati dell'utente segnalante
- Email e nome (registrazione)
- ID utente (UUID)
- IP address e user-agent (audit log)
- Storico delle proprie segnalazioni
Dati del veicolo segnalato
- Foto del veicolo (privata, non pubblica)
- Targa: visualizzata mascherata (es. AB***CD), conservata cifrata + hash SHA-256 per de-duplica
- Geolocalizzazione GPS della segnalazione
- Timestamp e distanza dalla colonnina più vicina
Volti di terzi: il sistema istruisce l'utente a inquadrare il solo veicolo. È in roadmap (Q3 2026) un job automatico di sfocatura facciale (blur) sulle foto, in attesa del quale i file sono accessibili solo a personale autorizzato (admin, Polizia Locale del Comune di competenza, CPO operatore della colonnina) tramite Row-Level Security.
5. Base giuridica e finalità
- Art. 6.1.e GDPR — Esecuzione di un compito di interesse pubblico (segnalazione alle Autorità di Polizia ex L. 689/1981 e art. 158 CdS).
- Art. 6.1.f GDPR — Legittimo interesse del titolare e del CPO/gestore parcheggio a documentare l'occupazione abusiva, debitamente bilanciato (LIA disponibile su richiesta a privacy@evguard.it).
- Art. 6.1.b GDPR — Esecuzione del contratto con l'utente registrato (account, dashboard).
- DPR 445/2000 art. 76 — Le segnalazioni sono dichiarazioni sostitutive di atto notorio (con assunzione di responsabilità penale per false dichiarazioni).
6. Destinatari e trasferimenti
I dati sono accessibili, in base a Row-Level Security a livello di database:
- Utente segnalante: solo le proprie segnalazioni.
- Polizia Locale: solo segnalazioni di stalli ubicati nel proprio Comune.
- CPO: solo segnalazioni relative alle colonnine del proprio operatore.
- Admin EV Guard: accesso completo, tracciato in
admin_audit_log.
Trasferimento a Comuni via PEC ai sensi della L. 241/1990 (procedimento sanzionatorio). Nessun trasferimento extra-UE: l'infrastruttura cloud (Lovable Cloud / Supabase) opera in Regione UE (Francoforte, DE).
7. Conservazione e cancellazione
| Dato | Conservazione attiva | Dopo |
|---|---|---|
| Foto segnalazione | 90 giorni | Cancellazione |
| Targa (cifrata + hash) | 90 giorni | Sostituzione con hash solo |
| Geolocalizzazione GPS | 90 giorni | Aggregazione a livello stallo |
| Audit log (hash chain) | 5 anni | Conservato per obblighi di legge |
| Account utente | Fino a richiesta cancellazione | Cancellazione entro 30gg |
Anonimizzazione automatica attiva: un job programmato esegue quotidianamente alle 03:00 UTC la cancellazione delle foto dallo storage, l'eliminazione di targhe, IP, user-agent e note testuali, e l'arrotondamento delle coordinate GPS a ~100 metri per tutte le segnalazioni con più di 90 giorni. Le righe restano nel database solo in forma aggregata (id, stazione, status, timestamp).
8. Analisi dei rischi
| Rischio | Probabilità | Impatto | Mitigazione |
|---|---|---|---|
| Segnalazione fraudolenta (foto manipolata, targa falsa) | Media | Alto | Validazione AI Gemini Vision; cooldown 24h stessa targa/stallo; DPR 445; PEC nominativa al Comune. |
| Esposizione foto di volti terzi | Bassa | Medio | Foto private (storage non pubblico); RLS; istruzioni utente in fase di scatto; blur facciale in roadmap. |
| Accesso non autorizzato al DB | Bassa | Alto | RLS su tutte le tabelle; chiavi service-role solo lato server; MFA admin; audit log con hash-chain SHA-256. |
| Profilazione di un proprietario veicolo | Bassa | Medio | Targa pseudonimizzata (hash + cifratura AES-256-GCM); accesso limitato a Polizia Locale competente; retention 90gg. |
| Data breach | Bassa | Alto | Procedura di notifica Garante (72h) e interessati attiva; backup giornalieri; cifratura at-rest e in-transit (TLS 1.3). |
| Esercizio diritti GDPR non garantito | Media | Medio | Casella privacy@evguard.it con SLA 30gg; in roadmap self-service da dashboard utente. |
9. Misure tecniche e organizzative
Tecniche
- Cifratura at-rest AES-256-GCM su targa
- Hash SHA-256 su targa per de-duplica senza esposizione
- TLS 1.3 in-transit
- Row-Level Security su 100% delle tabelle
- Audit log con chain hash (tamper-evident)
- Backup giornalieri cifrati, conservazione 7gg
- Separazione ruoli (user / police / cpo / admin) su tabella dedicata
Organizzative
- Designazione formale di responsabili esterni (art. 28)
- MFA su tutti gli account admin
- Principio del minimo privilegio
- Registro dei trattamenti (art. 30) pubblicato
- Procedura di notifica data breach (72h)
- Revisione DPIA annuale o ad ogni modifica sostanziale
- Formazione interna sulla gestione delle segnalazioni
10. Diritti degli interessati
Tutti gli interessati (segnalanti e segnalati) possono esercitare i diritti di cui agli artt. 15-22 GDPR scrivendo a privacy@evguard.it:
- Accesso ai propri dati (incluse le segnalazioni che lo riguardano come proprietario veicolo, previa verifica identità tramite documento + libretto)
- Rettifica
- Cancellazione (con i limiti dell'art. 17.3.b/e in caso di obblighi legali o di interesse pubblico)
- Limitazione del trattamento
- Opposizione
- Reclamo al Garante: www.garanteprivacy.it
Tempo di risposta: massimo 30 giorni (prorogabili di 60 in casi complessi, con motivazione).
11. Consultazione preventiva del Garante
All'esito della presente valutazione, il rischio residuo è considerato accettabile grazie all'insieme delle misure adottate. Non si ravvisano pertanto i presupposti per la consultazione preventiva del Garante ex art. 36 GDPR.
Il presente esito sarà rivalutato in caso di: aumento significativo della scala (es. > 100.000 segnalazioni/anno), introduzione di profilazione automatizzata, integrazione di sistemi ANPR/lettura targhe automatica.
12. Conclusione e revisione
La presente DPIA è pubblicata in versione integrale per garantire trasparenza verso utenti, Pubbliche Amministrazioni e partner CPO. Sarà revisionata almeno annualmente e ad ogni modifica sostanziale del trattamento.
Versioni precedenti disponibili su richiesta a privacy@evguard.it.