Documento pubblico · GDPR art. 35

Valutazione d'Impatto sulla Protezione dei Dati (DPIA)

Versione 1.0 — Ultimo aggiornamento: 20 maggio 2026

1. Contesto e descrizione del trattamento

EV Guard è una piattaforma di segnalazione partecipata (crowdsourcing) che consente a cittadini ed utenti di veicoli elettrici di segnalare l'occupazione abusiva degli stalli di ricarica EV ai sensi dell'art. 158 c. 1 lett. h-bis del Codice della Strada.

Il trattamento ha natura mista: interesse pubblico (segnalazioni inoltrate alla Polizia Locale per l'esercizio della potestà sanzionatoria) e legittimo interesse del gestore di colonnine (CPO) e del gestore di parcheggio privato a tutelare il proprio servizio.

Il sistema raccoglie: foto del veicolo in infrazione, geolocalizzazione GPS, targa (digitata dall'utente o estratta da AI), timestamp, identificativo del segnalante autenticato.

2. Necessità della DPIA

Il trattamento ricade nei casi di DPIA obbligatoria ex art. 35 par. 3 GDPR e nell'elenco del Garante Privacy italiano (provv. 11/10/2018) per i seguenti motivi:

  • Trattamento sistematico su larga scala di dati di terzi non consenzienti (proprietari veicoli segnalati);
  • Sorveglianza partecipata di un'area pubblica con identificazione di soggetti tramite targa;
  • Uso di tecnologie innovative: validazione AI delle segnalazioni tramite modello di visione (Gemini Vision via Lovable AI Gateway);
  • Potenziale impatto sanzionatorio per l'interessato (atto di contestazione e relativa sanzione amministrativa adottati in autonomia dalla Polizia Locale).

3. Titolare del trattamento e responsabili

  • Titolare: EV Guard — Milano (MI) — info@evguard.it
  • Contatto privacy: privacy@evguard.it
  • Responsabili esterni (art. 28): vedi elenco pubblico sub-responsabili (in pubblicazione).
  • Contitolari: nei rapporti con Polizia Locale e Comuni il rapporto è in regime di contitolarità (art. 26) per la fase di trasmissione e gestione della sanzione; sono in via di formalizzazione gli accordi.

4. Categorie di dati trattati

Il sistema tratta esclusivamente dati personali comuni, in nessun caso categorie particolari (art. 9 GDPR):

Dati dell'utente segnalante

  • Email e nome (registrazione)
  • ID utente (UUID)
  • IP address e user-agent (audit log)
  • Storico delle proprie segnalazioni

Dati del veicolo segnalato

  • Foto del veicolo (privata, non pubblica)
  • Targa: visualizzata mascherata (es. AB***CD), conservata cifrata + hash SHA-256 per de-duplica
  • Geolocalizzazione GPS della segnalazione
  • Timestamp e distanza dalla colonnina più vicina

Volti di terzi: il sistema istruisce l'utente a inquadrare il solo veicolo. È in roadmap (Q3 2026) un job automatico di sfocatura facciale (blur) sulle foto, in attesa del quale i file sono accessibili solo a personale autorizzato (admin, Polizia Locale del Comune di competenza, CPO operatore della colonnina) tramite Row-Level Security.

5. Base giuridica e finalità

  • Art. 6.1.e GDPR — Esecuzione di un compito di interesse pubblico (segnalazione alle Autorità di Polizia ex L. 689/1981 e art. 158 CdS).
  • Art. 6.1.f GDPR — Legittimo interesse del titolare e del CPO/gestore parcheggio a documentare l'occupazione abusiva, debitamente bilanciato (LIA disponibile su richiesta a privacy@evguard.it).
  • Art. 6.1.b GDPR — Esecuzione del contratto con l'utente registrato (account, dashboard).
  • DPR 445/2000 art. 76 — Le segnalazioni sono dichiarazioni sostitutive di atto notorio (con assunzione di responsabilità penale per false dichiarazioni).

6. Destinatari e trasferimenti

I dati sono accessibili, in base a Row-Level Security a livello di database:

  • Utente segnalante: solo le proprie segnalazioni.
  • Polizia Locale: solo segnalazioni di stalli ubicati nel proprio Comune.
  • CPO: solo segnalazioni relative alle colonnine del proprio operatore.
  • Admin EV Guard: accesso completo, tracciato in admin_audit_log.

Trasferimento a Comuni via PEC ai sensi della L. 241/1990 (procedimento sanzionatorio). Nessun trasferimento extra-UE: l'infrastruttura cloud (Lovable Cloud / Supabase) opera in Regione UE (Francoforte, DE).

7. Conservazione e cancellazione

DatoConservazione attivaDopo
Foto segnalazione90 giorniCancellazione
Targa (cifrata + hash)90 giorniSostituzione con hash solo
Geolocalizzazione GPS90 giorniAggregazione a livello stallo
Audit log (hash chain)5 anniConservato per obblighi di legge
Account utenteFino a richiesta cancellazioneCancellazione entro 30gg

Anonimizzazione automatica attiva: un job programmato esegue quotidianamente alle 03:00 UTC la cancellazione delle foto dallo storage, l'eliminazione di targhe, IP, user-agent e note testuali, e l'arrotondamento delle coordinate GPS a ~100 metri per tutte le segnalazioni con più di 90 giorni. Le righe restano nel database solo in forma aggregata (id, stazione, status, timestamp).

8. Analisi dei rischi

RischioProbabilitàImpattoMitigazione
Segnalazione fraudolenta (foto manipolata, targa falsa)MediaAltoValidazione AI Gemini Vision; cooldown 24h stessa targa/stallo; DPR 445; PEC nominativa al Comune.
Esposizione foto di volti terziBassaMedioFoto private (storage non pubblico); RLS; istruzioni utente in fase di scatto; blur facciale in roadmap.
Accesso non autorizzato al DBBassaAltoRLS su tutte le tabelle; chiavi service-role solo lato server; MFA admin; audit log con hash-chain SHA-256.
Profilazione di un proprietario veicoloBassaMedioTarga pseudonimizzata (hash + cifratura AES-256-GCM); accesso limitato a Polizia Locale competente; retention 90gg.
Data breachBassaAltoProcedura di notifica Garante (72h) e interessati attiva; backup giornalieri; cifratura at-rest e in-transit (TLS 1.3).
Esercizio diritti GDPR non garantitoMediaMedioCasella privacy@evguard.it con SLA 30gg; in roadmap self-service da dashboard utente.

9. Misure tecniche e organizzative

Tecniche

  • Cifratura at-rest AES-256-GCM su targa
  • Hash SHA-256 su targa per de-duplica senza esposizione
  • TLS 1.3 in-transit
  • Row-Level Security su 100% delle tabelle
  • Audit log con chain hash (tamper-evident)
  • Backup giornalieri cifrati, conservazione 7gg
  • Separazione ruoli (user / police / cpo / admin) su tabella dedicata

Organizzative

  • Designazione formale di responsabili esterni (art. 28)
  • MFA su tutti gli account admin
  • Principio del minimo privilegio
  • Registro dei trattamenti (art. 30) pubblicato
  • Procedura di notifica data breach (72h)
  • Revisione DPIA annuale o ad ogni modifica sostanziale
  • Formazione interna sulla gestione delle segnalazioni

10. Diritti degli interessati

Tutti gli interessati (segnalanti e segnalati) possono esercitare i diritti di cui agli artt. 15-22 GDPR scrivendo a privacy@evguard.it:

  • Accesso ai propri dati (incluse le segnalazioni che lo riguardano come proprietario veicolo, previa verifica identità tramite documento + libretto)
  • Rettifica
  • Cancellazione (con i limiti dell'art. 17.3.b/e in caso di obblighi legali o di interesse pubblico)
  • Limitazione del trattamento
  • Opposizione
  • Reclamo al Garante: www.garanteprivacy.it

Tempo di risposta: massimo 30 giorni (prorogabili di 60 in casi complessi, con motivazione).

11. Consultazione preventiva del Garante

All'esito della presente valutazione, il rischio residuo è considerato accettabile grazie all'insieme delle misure adottate. Non si ravvisano pertanto i presupposti per la consultazione preventiva del Garante ex art. 36 GDPR.

Il presente esito sarà rivalutato in caso di: aumento significativo della scala (es. > 100.000 segnalazioni/anno), introduzione di profilazione automatizzata, integrazione di sistemi ANPR/lettura targhe automatica.

12. Conclusione e revisione

La presente DPIA è pubblicata in versione integrale per garantire trasparenza verso utenti, Pubbliche Amministrazioni e partner CPO. Sarà revisionata almeno annualmente e ad ogni modifica sostanziale del trattamento.

Versioni precedenti disponibili su richiesta a privacy@evguard.it.