Data Protection · ADDW & GSR
La sicurezza stradale ha creato un dato biometrico. E chi lo governa?

Dal 7 luglio 2026 ogni automobile nuova immatricolata nell'Unione Europea deve montare l'ADDW: un sistema che, mentre guidi, monitora la direzione del tuo sguardo — nell'implementazione tipica, tramite una piccola telecamera a infrarossi. È una misura di sicurezza stradale. Ma sotto la sicurezza c'è un fatto nuovo e silenzioso: milioni di abitacoli europei hanno appena iniziato a riprendere e analizzare il volto e lo sguardo del conducente. Un dato che somiglia a un dato biometrico — anche se, come vedremo, la qualificazione giuridica è più sottile di così. E su come vada governato, la norma dice molto meno di quanto dovrebbe.
Mettiamo subito un punto fermo: non è un articolo contro la sicurezza stradale. L'ADDW nasce dentro un pacchetto normativo — la General Safety Regulation — pensato per salvare oltre 25.000 vite entro il 2038, e l'obiettivo è sacrosanto. La nostra tesi è un'altra, ed è la stessa che ripetiamo su ogni dossier: una buona legge di sicurezza ha generato, come effetto collaterale, una nuova superficie di trattamento di dati personali — dati ripresi dal volto e dallo sguardo del conducente — e ha lasciato in gran parte non specificato il livello di data governance. Dove la legge tace, a decidere è l'implementazione dei costruttori. E l'industria automotive, sui dati dei conducenti, ha un track record che non invita a fidarsi a scatola chiusa.
Cosa scatta il 7 luglio 2026
ADDW sta per Advanced Driver Distraction Warning, sistema avanzato di allerta per la distrazione del conducente. È disciplinato dal Regolamento delegato (UE) 2023/2590 della Commissione, pubblicato in Gazzetta Ufficiale il 22 novembre 2023, che attua la General Safety Regulation — Regolamento (UE) 2019/2144. L'obbligo scatta in due tappe: dal 7 luglio 2024 per i nuovi tipi di veicolo omologati, e dal 7 luglio 2026 per tutte le nuove immatricolazioni delle categorie M ed N (auto e veicoli commerciali).
Sul piano tecnico, la norma fissa un requisito di funzione — rilevare la direzione dello sguardo — ed è neutra sulla tecnologia; l'implementazione tipica adottata dai costruttori è una telecamera a infrarossi posizionata vicino al piantone o al cruscotto. Se lo sguardo resta nell'area considerata "distratta" per più di 3,5 secondi oltre i 50 km/h (o più di 6 secondi tra 20 e 50 km/h), scatta un avviso — visivo, acustico o aptico. Si attiva automaticamente sopra i 20 km/h circa e non può essere disattivato in modo permanente. L'obbligo riguarda le auto nuove, non il parco già circolante. I test sul campo su alcuni modelli segnalano parecchi falsi positivi (un'occhiata al paesaggio, il cambio di una canzone), ma la frizione con l'esperienza di guida non è il punto che ci interessa qui.
- 27 novembre 2019Viene adottato il Regolamento (UE) 2019/2144, la nuova General Safety Regulation che ridisegna i requisiti di sicurezza dei veicoli.
- Luglio 2022La GSR diventa applicabile: parte l'introduzione progressiva dei sistemi di assistenza obbligatori.
- 22 novembre 2023Pubblicazione del Regolamento delegato (UE) 2023/2590 con requisiti tecnici e procedure di prova per l'ADDW.
- 7 luglio 2024L'ADDW diventa obbligatorio per l'omologazione dei nuovi tipi di veicolo.
- 7 luglio 2026L'ADDW diventa obbligatorio su tutte le nuove immatricolazioni (categorie M ed N): ogni auto nuova venduta nell'UE monta la telecamera che osserva il conducente.
Il "closed loop": cosa promette la norma
Il legislatore europeo non è stato cieco alla privacy. Il Regolamento delegato e la GSR impongono un principio preciso: i dati usati per determinare se il conducente è distratto non devono lasciare il veicolo, non devono essere trasmessi al costruttore o a terzi, e il sistema non deve registrare né conservare dati oltre quanto necessario alla funzione. È l'idea del closed loop: l'elaborazione avviene localmente, il frame serve alla decisione e poi, in linea di principio, sparisce. Sulla carta, è privacy-by-design.
I dati utilizzati per determinare se un conducente è "distratto" non devono lasciare il veicolo né essere trasmessi a terzi.
Principio del closed-loop — Reg. delegato (UE) 2023/2590
È un buon principio. Il problema non è il principio: è tutto ciò che la norma non dice attorno a quel principio.
Dove la legge tace
Un principio di privacy-by-design vale quanto la sua verificabilità e la nitidezza dei suoi contorni. Su entrambi i fronti l'ADDW lascia tre vuoti che nessuna norma di dettaglio riempie.
I tre vuoti di governance
Il closed-loop è imposto come risultato, ma senza tutti gli strumenti che lo rendono verificabile e delimitato nel tempo:
- Nessun audit privacy indipendente e continuativo. L'omologazione verifica le prestazioni di sicurezza del sistema tramite i servizi tecnici, ma non è previsto un meccanismo indipendente e ricorrente che verifichi nel tempo la tenuta del closed-loop sul piano della protezione dei dati. Su quel fronte ci si affida in larga parte all'impostazione del costruttore.
- "Necessario" non definito. L'art. 6 della GSR non specifica cosa sia "necessario" per l'ADDW. È un perimetro elastico che ciascun costruttore riempie a modo proprio.
- Conservazione senza durate. Il principio di minimizzazione impone di non conservare oltre il necessario, ma la norma non fissa periodi di conservazione specifici né chiarisce cosa accada al frame dopo la decisione "distratto": quanto resta in memoria, anche transitoria, e con quale base giuridica se un domani servisse in caso di sinistro.
Perché "resta nel veicolo" non basta
Il closed-loop è una promessa di progettazione, non una garanzia verificata. E la fiducia va calibrata sul comportamento storico di chi la deve mantenere. L'auto connessa è già oggi una delle piattaforme di raccolta dati più aggressive in circolazione: secondo la ricerca Privacy Not Included della Mozilla Foundation, l'84% dei marchi automobilistici esaminati si riserva, nelle proprie privacy policy, la possibilità di condividere dati sui conducenti, e il 76% quella di venderli. È il diritto che si attribuiscono, più che una prova che lo facciano sempre — ma dice molto sull'appetito del settore. E non sono ipotesi da convegno: ci sono casi concreti e recenti.
Il track record dei dati automotive
Il punto non è che l'ADDW verrà certamente abusato. È che la norma affida la tenuta del closed-loop alla correttezza e all'implementazione del singolo costruttore, senza quello strato di verifica indipendente che in ogni altro dominio ad alto rischio consideriamo irrinunciabile. "I dati restano nel veicolo" è un'affermazione che qualcuno deve poter dimostrare, non solo dichiarare.
Il GDPR c'è, ma non si autoapplica
Attenzione a non leggere il closed-loop come un'esenzione — ma nemmeno a gonfiare la qualificazione del dato. L'ADDW tratta dati personali di una persona identificabile — il conducente — quindi il trattamento ricade nel campo del GDPR, che i dati restino a bordo o meno. Un punto va però chiarito, perché spesso viene semplificato: l'ADDW rileva la direzione dello sguardo e la posa della testa per inferire uno stato (distratto o attento), non per identificare in modo univoco la persona. Per questo, nell'uso standard, non tratta "dati biometrici" ai sensi dell'art. 9 GDPR — categoria particolare che scatta solo quando il trattamento mira all'identificazione univoca. Resta trattamento di dati personali "ordinari" (art. 6), con le garanzie del caso.
La qualificazione biometrica diventerebbe attuale solo in caso di function creep: se un domani la stessa telecamera fosse usata per riconoscere il conducente, autenticarlo o profilarlo. Ed è proprio questa sottigliezza a rendere il terreno delicato — hardware di grado biometrico al servizio, per ora, di una finalità che biometrica non è. Il GDPR, del resto, è un quadro di principi: minimizzazione, limitazione delle finalità, limitazione della conservazione, accountability (artt. 5, 25, 35). Non si traduce da solo in configurazioni, log, valutazioni d'impatto ed evidenze. Fra "il GDPR si applica" e "sono conforme e posso dimostrarlo" c'è un lavoro di governance che qualcuno deve fare. La legge speciale sull'ADDW non lo ha fatto al posto delle imprese: lo ha lasciato a loro.
Il punto Tomato Blue
Questo caso è un esempio da manuale della tesi che portiamo su ogni dossier: la compliance formale non coincide con il controllo effettivo. Una norma può imporre un principio corretto — "i dati restano nel veicolo" — e lasciare comunque scoperto il livello che lo rende verificabile e delimitato nel tempo. Per un costruttore, un fornitore di moduli ADDW o un gestore di flotte, la domanda giusta non è "sono a norma sulla carta?", ma "posso dimostrare, con evidenze, che il trattamento è minimizzato, il loop davvero chiuso, la conservazione rispettata?".
- 01Mappare il trattamento. Individuare esattamente quali dati l'ADDW acquisisce ed elabora, dove, e per quanto tempo li tiene in memoria — anche solo transitoria.
- 02Valutare la DPIA. Verificare se scatta l'obbligo di valutazione d'impatto ex art. 35 GDPR — probabile, trattandosi di monitoraggio sistematico del conducente — e classificare comunque con precisione il dato (ordinario oggi, potenzialmente particolare in caso di function creep) e le finalità, prima di mettere in campo il trattamento.
- 03Documentare il closed-loop. Rendere verificabile — con architettura, log e test — che i dati non lasciano il veicolo, invece di limitarsi a dichiararlo in sede di omologazione.
- 04Definire retention e cancellazione. Policy esplicite su cosa accade al dato dopo la decisione, con tempi difendibili e coerenti con la finalità di sicurezza.
- 05Governare la filiera. Il fornitore del modulo ADDW è spesso un terzo: è un anello della catena di responsabilità, da presidiare con contratti, ruoli privacy definiti ed evidenze tecniche.
Questi sono i fatti
L'ADDW è una buona notizia per la sicurezza stradale. Ma ogni volta che una norma impone una nuova capacità di raccolta dati "per il nostro bene", crea anche un dovere speculare: governare quel dato. Il 7 luglio 2026 milioni di auto europee hanno iniziato a guardarci. La domanda che la legge non ha chiuso — chi governa quel dato, e chi verifica che le promesse siano mantenute — resta aperta. E, come sempre, non si risolve con una policy nel cassetto: si risolve con evidenze.
Un nuovo obbligo di sicurezza è anche un nuovo trattamento di dati?
Tomato Blue affianca costruttori, fornitori tech e gestori di flotte nella DPIA, nella mappatura dei trattamenti e nella costruzione di evidenze verificabili di conformità — dal principio alla dimostrazione.
Parla con noi →Fonti
Regolamento (UE) 2019/2144 (General Safety Regulation), art. 6; Regolamento delegato (UE) 2023/2590 della Commissione (ADDW), pubblicato in GUUE il 22 novembre 2023 — applicazione dal 7 luglio 2024 (nuovi tipi) e dal 7 luglio 2026 (nuove immatricolazioni, categorie M ed N); Regolamento (UE) 2016/679 (GDPR), artt. 5, 9, 25, 35; Mozilla Foundation, «*Privacy Not Included — Cars*» (2023); casi GM/LexisNexis-Verisk (2024) e Tesla (2019-2022) come riportati dalla stampa; allaboutcookies.org, «EU Mandatory Distracted Driver System».
Questo articolo ha finalità informative e divulgative e non costituisce parere legale né sostituisce una consulenza professionale calibrata sul caso concreto. Le posizioni espresse riflettono l'analisi di Tomato Blue RegTech.