INFORMATIVA PRIVACY 

secondo l’art. 13 del Regolamento Generale sulla Protezione dei Dati Personali (UE) 2016/679 (GDPR)

Trattamento di Dati Personali per lo sviluppo di veicoli prototipali a guida autonoma 

La ricerca nel campo scientifico-tecnologico è una finalità istituzionale del Politecnico di Milano. Tra i filoni oggetto di indagine vi è anche lo sviluppo di veicoli a guida autonoma, con lo scopo di sostenere il passaggio a futuri modelli di mobilità in ambito urbano più sicuri e più sostenibili. 

A questo fine immettiamo nel traffico stradale pubblico veicoli, debitamente contrassegnati, dotati di sensori che permettono di rilevare diversi dati, tra cui Dati Personali, anche di natura particolare. Questi nostri veicoli vengono utilizzati sia in occasione di test a guida manuale, condotti da membri autorizzati del gruppo di ricerca, che durante sperimentazioni a guida autonoma. Quest’ultimo tipo di sperimentazione è appositamente autorizzato dal Ministero delle Infrastrutture e dei Trasporti. 

La presente informativa si riferisce ai Dati Personali raccolti in occasione di test a guida manuale e di sperimentazioni a guida autonoma nell’ambito del progetto “AIDA – Artificial Intelligence Driving Autonomous”. 

Nella gestione di tali dati personali, il Politecnico di Milano si impegna a garantire e assicurare il pieno rispetto delle normative vigenti in materia di privacy. 

Titolare del trattamento 

Titolare del trattamento è il Politecnico di Milano (C.F.: 80057930150), con sede legale in Piazza Leonardo Da Vinci n. 32, Milano, 20133, nella figura del Direttore Generale, su delega del Rettore pro-tempore. 

Quali Dati Personali possono essere raccolti e con quali finalità? 

I veicoli destinati alle sperimentazioni rilevano i seguenti Dati Personali: 

1. Riprese video. Le riprese video dell’ambiente circostante il veicolo (sotto forma di immagini consecutive) consentono di risalire a Dati Personali (targa del veicolo, immagine della persona, ecc.), anche di natura particolare. In alcuni casi, infatti, dalle immagini è possibile rilevare caratteristiche fisico-somatiche che potrebbero talvolta consentire di inferire l’origine razziale o etnica delle persone riprese, o anche lo stato di salute, ad esempio in presenza di disabilità evidenti. 
2. Posizione GPS. Questo dato consente solo indirettamente e potenzialmente di risalire al Dato Personale coincidente con la localizzazione delle persone riprese: se si ha accesso alla posizione GPS e alle riprese video, e se si hanno i mezzi per scrivere un apposito codice, è possibile associare le due informazioni e risalire alla loro posizione geografica nel momento in cui è avvenuta la ripresa. 

Finalità della raccolta: 

1.Finalità di ricerca – test a guida manuale e sperimentazioni a guida autonoma 

Le riprese video forniscono informazioni visive come la presenza di altri veicoli, pedoni, segnali stradali e ostacoli. Sono utilizzate per comprendere l’ambiente circostante il veicolo, consentendo allo stesso di essere a conoscenza di ciò che gli succede intorno. Le riprese video (per la maggior parte, quelle acquisite durante i test a guida manuale) vengono utilizzate come base per il training del modello matematico utilizzato (neural network) e in caso di analisi delle prestazioni del modello, per vedere quali parti dell’immagine il modello riconosce in modo corretto (macchine, linee stradali, ecc.). 

Oggetti e soggetti presenti all’interno delle riprese video sono categorizzati in base alla tipologia di utente della strada che rappresentano (veicolo, pedone, ecc.). Pertanto, nessun dato personale rilevato (targa del veicolo, immagine della persona, ecc.) viene raccolto e utilizzato in sé ai fini di analisi. L’estrazione di dati personali da queste immagini non è quindi in alcun modo parte della sperimentazione, né costituisce uno dei suoi obiettivi. 

L’acquisizione della posizione GPS è essenziale per tracciare la posizione del veicolo in tempo reale e con precisione centimetrica. Il potenziale processo di associazione tra questa e le riprese video, che consentirebbe di risalire alla posizione geografica dell’interessato, non viene effettuato in alcun modo dai ricercatori, poiché esula completamente dalle finalità della raccolta. 

2.Finalità di conservazione ai sensi del D.M. 70/2018 – sperimentazioni a guida autonoma

In riferimento ai soli dati raccolti durante le sperimentazioni a guida autonoma, il trattamento si giustifica anche in quanto, ai sensi del D.M. 70/2018, art.12, comma 1, lettera e), i sistemi di guida automatica, ai fini dell’ammissione alla sperimentazione su strade pubbliche, devono essere in grado, per tutta la durata delle prove, di registrare dati dettagliati con frequenza almeno pari a dieci hertz e tali da includere i dati acquisiti dai sensori facenti parte dei sistemi oggetto delle prove. 

Quale base giuridica giustifica il trattamento? 

La base giuridica per il trattamento dei dati raccolti si fonda su due requisiti: 

1. Interesse pubblico: il trattamento dei dati raccolti nel corso dei test a guida manuale e delle sperimentazioni a guida autonoma è giustificato dalla necessità di svolgere un compito di interesse pubblico, quale la ricerca scientifica volta allo sviluppo tecnologico dei veicoli a guida autonoma. La ricerca fa parte delle finalità istituzionali del Politecnico di Milano, come descritto nei suoi statuti. Pertanto, l’attività di sperimentazione attuata dal Politecnico di Milano, tramite la sperimentazione di autovetture a guida autonoma rientra nel campo di un’attività di ricerca scientifica condotta nell’interesse pubblico che può essere lecitamente svolta dall’Ateneo. L’interesse pubblico si lega anche ai benefici collettivi connessi alla ricerca, come il miglioramento della sicurezza stradale, l’efficienza del traffico e la riduzione dell’inquinamento. La base giuridica del trattamento è individuata pertanto nell’esecuzione dei propri compiti di interesse pubblico (art. 6, par. 1, lett. e) del GDPR e nell’art. 9 par. 2 lett. j) del GDPR. 
2. Adempimento di un obbligo legale: il trattamento dei soli dati raccolti nel corso delle sperimentazioni a guida autonoma è necessario anche per adempiere agli obblighi legali imposti dal D.M. 70/2018, in particolare per quanto riguarda la registrazione e conservazione dei dati durante le sperimentazioni di guida autonoma su strade pubbliche. Questo obbligo impone che i dati delle prove siano correttamente rilevati e tenuti a disposizione del Ministero delle Infrastrutture e dei Trasporti (D.M. 70/2018, artt.12, comma 1, lettera e) e 16, comma 1, lettera b)). 

Per quanto tempo verranno conservati i dati personali? 

1.Finalità di ricerca – test a guida manuale e sperimentazioni a guida autonoma

I dati personali raccolti per fini di ricerca durante i test a guida manuale saranno conservati esclusivamente per il tempo strettamente necessario per la trascrizione dei contenuti e, comunque, non oltre 5 anni. 

I dati personali raccolti durante le sperimentazioni a guida autonoma saranno comunque conservati per esclusivamente per il periodo previsto dal D.M. 70/2018, anche qualora utilizzati per finalità di ricerca. 

2.Finalità di conservazione ai sensi del D.M. 70/2018 – sperimentazioni a guida autonoma 

In conformità con quanto disposto dal D.M. 70/2018, art.16, comma 1, lettera b), il Politecnico di Milano, in qualità di titolare dell’autorizzazione alla sperimentazione su strada pubblica, ha l’obbligo

di garantire che i soli dati delle prove a guida autonoma, come specificato all’art. 12, comma 1, lettera e), siano correttamente rilevati e messi a disposizione del soggetto autorizzante, ovvero il Ministero delle Infrastrutture e dei Trasporti. Quest’ultimo può richiedere la visione o la trasmissione di tali dati per tutta la durata dell’autorizzazione (pari ad un anno e rinnovabile) e per i dodici mesi successivi. Pertanto, tali dati personali verranno conservati anche in forma separata per il periodo di tempo strettamente necessario al rispetto della disciplina del D.M. 70/2018. Questi dati potrebbero, durante il periodo indicato, ossia la durata dell’autorizzazione (pari a un anno, eventualmente rinnovabile) e per i dodici mesi successivi, essere utilizzati anche per finalità di ricerca, esclusivamente nelle modalità descritte sopra. 

Come sono protetti i dati? 

Il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza degli stessi in conformità alla normativa vigente. Nello specifico, il Politecnico di Milano si impegna a: 

• trattare i dati tramite membri del team di ricerca specificatamente designati; 
• curare le successive fasi di elaborazione e di memorizzazione dei dati raccolti in modo da proteggerli dall’abuso o da qualsiasi trattamento non autorizzato; 
• diffondere i risultati della ricerca soltanto in modo aggregato e/o anonimo. Inoltre, questa condivisione avviene in quantità estremamente limitate, ovvero solo quelle strettamente necessarie a garantire la comprensione e l’utilizzo dei risultati senza compromettere la privacy dei soggetti interessati. 

I dati raccolti vengono trasferiti a terzi? 

Singole e limitate immagini estratte dai video, contenenti Dati Personali, potranno essere condivise con terzi, quali partner di ricerca o sponsor affiliati a progetti del gruppo di ricerca, o nell’ambito di altre iniziative promosse dal Politecnico di Milano, esclusivamente per finalità riconducibili agli scopi istituzionali dell’Ateneo. Ciò sarà possibile solo in forma rigorosamente anonima (l’anonimizzazione viene effettuata manualmente), garantendo quindi che nessun Dato Personale sia presente nelle immagini e nelle riprese video che verranno condivise. 

Esempi di Screenshot anonimizzati manualmente: 

Inoltre, ai sensi del D.M. 70/2018, art.16, comma 1, lettera b), il titolare dell’autorizzazione alla sperimentazione su strada pubblica (Politecnico di Milano) ha l’obbligo di assicurare che i soli dati delle prove a guida autonoma, come specificati all’art. 12, comma 1, lettera e), siano correttamente rilevati e tenuti a disposizione del soggetto autorizzante (Ministero delle Infrastrutture e dei Trasporti), che potrà richiederne la visione o la trasmissione per tutta la durata dell’autorizzazione e per i dodici mesi successivi. 

Trasferimento di dati a Paesi extra-UE o Organizzazioni internazionali 

I dati personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal capo V del Regolamento UE e autorizzato in base a specifiche decisioni dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali, basando il trasferimento: 

a) su decisioni di adeguatezza dei Paesi terzi destinatari espresse dalla Commissione europea; 

b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento UE; 

c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules. 

Come contattarci 

È possibile contattare il Titolare del trattamento al seguente indirizzo email: dirgen@polimi.it. 

Inoltre, è possibile contattare il Responsabile scientifico del progetto, che collabora internamente con il Titolare nella gestione dei dati personali raccolti durante le sperimentazioni, il Prof. Sergio Matteo Savaresi del Dipartimento di Elettronica, Informazione e Bioingegneria, al seguente indirizzo email: sergio.savaresi@polimi.it. 

Infine, a supporto del Titolare del trattamento, il Politecnico di Milano ha nominato un Responsabile della protezione dati, contattabile al seguente indirizzo email: privacy@polimi.it. 

Identificazione dei veicoli prototipali utilizzati per i test a guida manuale e le sperimentazioni a guida autonoma 

I veicoli prototipali utilizzati per i test a guida manuale e le sperimentazioni a guida autonoma sono corredati dai seguenti adesivi o simili: 

Diritti degli interessati 

Gli interessati possono far valere presso di noi i diritti previsti dal GDPR e da altre disposizioni per la protezione dei propri dati personali. 

Si precisa che, i diritti degli interessati sono limitati dai diritti di altri o dalla necessità di conservare i dati per altri motivi previsti per legge. 

Inoltre, in determinate situazioni e sulla base di alcune specifiche indicazioni di legge o delle informazioni a nostra disposizione, potremmo non essere in grado di garantire il pieno esercizio di tali diritti. In tali casi non potremo accedere ai dati delle persone registrate senza ulteriori informazioni. 

Poiché le persone riprese in taluni casi non potranno essere identificate senza ulteriori informazioni e poiché tale riconoscimento non si rende necessario per lo scopo di trattamento perseguito dal Politecnico di Milano, non ci sarà consentito procedere per legge a nessun ulteriore trattamento dei dati a scopi identificativi; in tali casi i diritti dell’interessato ai sensi degli artt. 15, 17, 18, 20, 21 GDPR potrebbero essere esclusi. Tali diritti sono applicabili soltanto nel caso in cui l’interessato stesso fornisca ulteriori informazioni in virtù delle quali noi possiamo inequivocabilmente identificarlo. In ogni caso, potremmo non essere in grado di garantire tali diritti nonostante queste informazioni supplementari, in quanto è possibile che tramite le immagini e le registrazioni video non siamo in grado di identificare nessuna persona e non conosciamo quindi l’identità delle persone riprese nelle registrazioni. 

Diritto di accesso (art. 15 del GDPR): 

Gli interessati possono richiederci informazioni sui propri dati da noi conservati in qualsiasi momento incluse, tra l’altro, quelle relative alle categorie di dati da noi trattate, le finalità per le quali trattiamo tali dati, la provenienza dei dati, non avendoli raccolti direttamente presso gli stessi, ed eventualmente i destinatari ai quali vengono comunicati i dati. 

Diritto di rettifica (art. 16 del GDPR): 

La sperimentazione non comporta la possibilità di rettifica dei dati da parte degli interessati, in quanto i dati personali, compresi nelle riprese del contesto stradale pubblico, non vengono processati o analizzati. 

Diritto di cancellazione (art. 17 del GDPR): 

1- Test a guida manuale 

Gli interessati possono richiederci la cancellazione dei propri dati personali rilevati durante i test a guida manuale, in tutti i casi previsti dall’art. 17 GDPR e compatibili con la natura del trattamento in questione. 

Inoltre, durante e immediatamente dopo il rilevamento di suoi dati in occasione dei test a guida manuale (ad es. nel caso in qualità di pedone si dovesse trovare nel campo visivo della videocamera e si dovesse accorgere della registrazione) avrà facoltà di chiedere direttamente al conducente la cancellazione dei dati rilevati. Tuttavia, la cancellazione potrà essere effettuata solo una volta che i dati saranno trasferiti e processati presso il Politecnico. 

2- Sperimentazioni a guida autonoma 

Nel caso dei dati personali raccolti durante lo svolgimento di sperimentazioni a guida autonoma, il diritto alla cancellazione non si applica in quanto il Titolare deve adempiere ad un obbligo giuridico. Ai sensi del D.M. 70/2018, art.16, comma 1, lettera b), il titolare dell’autorizzazione alla sperimentazione su strada pubblica (Politecnico di Milano) ha l’obbligo di assicurare che i dati delle prove, come specificati all’art. 12, comma 1, lettera e), siano correttamente rilevati e tenuti a disposizione del soggetto autorizzante (il Ministero delle infrastrutture e dei trasporti che, conformemente alle modalità di cui al suddetto decreto, rilascia l’autorizzazione alla sperimentazione su strade pubbliche del veicolo a guida automatica) per tutta la durata dell’autorizzazione (pari ad un anno e rinnovabile) e per i dodici mesi successivi. 

Diritto di limitazione (art. 18 del GDPR): 

1- Test a guida manuale 

Gli interessati possono richiederci la limitazione del trattamento dei propri dati personali rilevati durante i test a guida manuale, in tutti i casi previsti dall’art. 18 GDPR e compatibili con la natura del trattamento in questione. 

2- Sperimentazioni a guida autonoma 

Nel caso dei dati personali raccolti durante lo svolgimento di sperimentazioni a guida autonoma, il diritto di limitazione non si applica in quanto il Titolare deve adempiere ad un obbligo giuridico. Ai sensi del D.M. 70/2018, art.16, comma 1, lettera b), il titolare dell’autorizzazione alla sperimentazione su strada pubblica (Politecnico di Milano) ha l’obbligo di assicurare che i dati delle prove, come specificati all’art. 12, comma 1, lettera e), siano correttamente rilevati e tenuti a disposizione del soggetto autorizzante (il Ministero delle infrastrutture e dei trasporti che, conformemente alle modalità di cui al suddetto decreto, rilascia l’autorizzazione alla sperimentazione su strade pubbliche del veicolo a guida automatica). 

Diritto alla portabilità dei dati (art. 20 del GDPR): 

Nel caso di questa sperimentazione, il diritto alla portabilità dei dati non è configurabile, in quanto possibile solo se il trattamento si basi sul consenso dell’interessato o se necessario per l’esecuzione di un contratto. 

Inoltre, con riferimento ai soli dati personali raccolti durante le sperimentazioni di guida autonoma, ai sensi del D.M. 70/2018, art.16, comma 1, lettera b), il Titolare dell’autorizzazione alla sperimentazione su strada pubblica (Politecnico di Milano) ha l’obbligo di assicurare che i dati delle prove, come specificati all’art. 12, comma 1, lettera e), siano correttamente rilevati e tenuti a disposizione del soggetto autorizzante (il Ministero delle infrastrutture e dei trasporti che, conformemente alle modalità di cui al suddetto decreto, rilascia l’autorizzazione alla sperimentazione su strade pubbliche del veicolo a guida automatica). 

Diritto di opposizione (art. 21 del GDPR): 

1- Test a guida manuale 

Gli interessati possono opporsi al trattamento dei propri dati per motivi connessi alla propria situazione. In questo caso, ci asterremo dal trattare ulteriormente tali dati personali, salvo che l’interesse pubblico alla base del trattamento prevalga su interessi, diritti e libertà degli interessati oppure salvo che il trattamento di tali dati personali sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 

2- Sperimentazioni a guida autonoma 

Nel caso dei dati personali raccolti durante lo svolgimento di sperimentazioni a guida autonoma, il diritto di opposizione non si applica in quanto il Titolare deve adempiere ad un obbligo giuridico. Ai sensi del D.M. 70/2018, art.16, comma 1, lettera b), il Titolare dell’autorizzazione alla sperimentazione su strada pubblica (Politecnico di Milano) ha l’obbligo di assicurare che i dati delle prove, come specificati all’art. 12, comma 1, lettera e), siano correttamente rilevati e tenuti a disposizione del soggetto autorizzante (il Ministero delle infrastrutture e dei trasporti che, conformemente alle modalità di cui al suddetto decreto, rilascia l’autorizzazione alla sperimentazione su strade pubbliche del veicolo a guida automatica). 

Termini per l’adempimento dei diritti dell’interessato 

I tempi di risposta del Politecnico di Milano sono quantificabili in 30 giorni dalla presa in carico della richiesta, quindi dall’avvio della procedura con un primo contatto di identificazione con l’interessato mediante apposito documento. 

Tuttavia, i tempi di risposto possono superare il termine di 30 giorni a causa di motivate esigenze e provvedimenti, in presenza di casi con elevata complessità. 

Reclamo all’Autorità Garante 

Il Politecnico di Milano prende molto seriamente le Sue richieste e i Suoi diritti. Tuttavia, se dovesse ritenere che i Suoi reclami o le Sue preoccupazioni non siano state gestite in maniera sufficiente, ha il diritto di presentare un reclamo presso l’autorità di controllo competente per la protezione dei dati. 

Elenco attività appartenenti alla progettualità AIDA oggetto di questa informativa: 

1. Urban Auto Labs 
2. CityConnect 
3. Sharing For Caring 
4. SmartGas 
5. Mediterranean Grand Tour 
6. TCC_L3 
7. A2Auto 
8. Serravalle Future Drive 

PRIVACY POLICY

according to art. 13 of the General Data Protection Regulation (EU) 2016/679 (GDPR)

Processing of Personal Data for the Development of Self-Driving Prototype Vehicles

Research in the scientific-technological field is an institutional goal of the Politecnico di Milano. Among the areas of investigation is also the development of self -driving vehicles, with the aim of supporting the transition to future models of mobility in urban areas that are safer and more sustainable.

To this end, we introduce into public road traffic vehicles, duly marked, equipped with sensors that allow the detection of various data, including Personal Data, even of a particular nature. These vehicles of ours are used both during manual driving tests, conducted by authorized members of the research group, and during autonomous driving trials. The latter type of trial is specifically authorized by the Ministry of Infrastructure and Transport.

This information refers to the Personal Data collected during manual driving tests and autonomous driving trials within the scope of the project “AIDA – Artificial Intelligence Driving Autonomous”.

In managing such personal data, the Politecnico di Milano undertakes to guarantee and ensure full compliance with current regulations on privacy.

Data Controller

The data controller is the Politecnico di Milano (CF: 80057930150), with registered office in Piazza Leonardo Da Vinci n. 32, Milan, 20133, in the person of the General Manager, by delegation of the Rector pro tempore.

What Personal Data can be collected and for what purposes?

Vehicles intended for testing collect the following Personal Data:

1. Video recordings. Video recordings of the vehicle’s surroundings (in the form of consecutive images) allow us to trace Personal Data (vehicle license plate, image of the person, etc.), even of a particular nature. In some cases, in fact, it is possible to detect physical-somatic characteristics from the images that could sometimes allow us to infer the racial or ethnic origin of the people filmed, or even their state of health, for example in the presence of evident disabilities.
2. GPS Position. This data allows only indirectly and potentially to trace the Personal Data coinciding with the location of the people filmed: if you have access to the GPS position and the video footage, and if you have the means to write a specific code, it is possible to associate the two pieces of information and trace their geographical position at the time the filming took place.

Purpose of the collection:

1. Research purpose – manual driving tests and autonomous driving experiments

Video footage provides visual information such as the presence of other vehicles, pedestrians, road signs and obstacles. It is used to understand the environment surrounding the vehicle, allowing it to be aware of what is happening around it. Video footage (mostly those acquired during manual driving tests) is used as a basis for training the mathematical model used (neural network) and in case of model performance analysis, to see which parts of the image the model recognizes correctly (cars, road lines, etc.).

Objects and subjects present in the video footage are categorized based on the type of road user they represent (vehicle, pedestrian, etc.). Therefore, no personal data detected (vehicle license plate, image of the person, etc.) is collected and used in itself for analysis purposes. The extraction of personal data from these images is therefore in no way part of the experiment, nor does it constitute one of its objectives.

GPS location acquisition is essential to track the position of the vehicle in real time and with centimeter precision. The potential process of association between this and the video footage, which would allow to trace the geographical position of the interested party, is not carried out in any way by theresearchers, since it is completely outside the purposes of the collection.

2.Conservation purposes pursuant to Ministerial Decree 70/2018 – autonomous driving trials

With reference only to the data collected during autonomous driving trials, the processing is also justified because, pursuant to Ministerial Decree 70/2018, art.12, paragraph 1, letter e), automatic driving systems, for the purposes of admission to testing on public roads, must be able, for the entire duration of the trials, to record detailed data with a frequency of at least ten hertz and such as to include

the data acquired by the sensors forming part of the systems being tested.

What legal basis justifies the processing?

The legal basis for the processing of the collected data is based on two requirements:

1. Public interest: the processing of data collected during manual driving tests and autonomous driving trials is justified by the need to carry out a task of public interest, such as scientific research aimed at the technological development of autonomous driving vehicles. Research is part of the institutional purposes of the Politecnico di Milano, as described in its statutes. Therefore, the experimental activity carried out by the Politecnico di Milano, through the testing of autonomous driving cars, falls within the scope of a scientific research activity conducted in the public interest that can be lawfully carried out by the University. The public interest is also linked to the collective benefits associated with research, such as the improvement of road safety, traffic efficiency and the reduction of pollution. The legal basis for the processing is therefore identified in the performance of its tasks of public interest (art. 6, par. 1, lett. e) of the GDPR and in art. 9 par. 2 lett. j) of the GDPR.
2. Fulfillment of a legal obligation: the processing of only the data collected during autonomous driving trials is also necessary to fulfill the legal obligations imposed by Ministerial Decree 70/2018, in particular with regard to the recording and storage of data during autonomous driving trials on public roads. This obligation requires that the test data be correctly collected and kept available to the Ministry of Infrastructure and Transport (Ministerial Decree 70/2018, art. 12, paragraph 1, letter e) and 16, paragraph 1, letter b)).

How long will personal data be retained?

1. Research purpose – manual driving tests and autonomous driving experiments

Personal data collected for research purposes during manual testing will be retained exclusively for the time strictly necessary for the transcription of the contents and, in any case, no longer than 5 years .

Personal data collected during autonomous driving trials will in any case be stored exclusively for the period established by Ministerial Decree 70/2018, even if used for research purposes.

2.Conservation purposes pursuant to Ministerial Decree 70/2018 – autonomous driving trials

In accordance with the provisions of Ministerial Decree 70/2018, art.16, paragraph 1, letter b), the Politecnico di Milano, as the holder of the authorization for testing on public roads, has the obligation to ensure that only the data from autonomous driving tests, as specified in art. 12, paragraph 1, letter e), are correctly collected and made available to the authorizing entity, i.e. the Ministry of Infrastructure and Transport. The latter may request the viewing or transmission of such data for the entire duration of the authorization (equal to one year and renewable) and for the following twelve months. Therefore, such personal data will also be stored in a separate form for the period of time strictly necessary to comply with the provisions of Ministerial Decree 70/2018. These data could, during the indicated

period, i.e. the duration of the authorization (equal to one year, possibly renewable) and for the following twelve months, also be used for research purposes, exclusively in the ways described above.

How is data protected?

The data will be processed in such a way as to guarantee their security and confidentiality in accordance with current legislation. Specifically, the Politecnico di Milano undertakes to:

• process data through specifically designated members of the research team;
• take care of the subsequent processing and storage phases of the collected data in order to protect them from abuse or any unauthorized processing;
• disseminate research results only in an aggregated and/or anonymous manner. Furthermore, this sharing occursin extremely limited quantities, that is, only thosestrictly necessary to ensure the understanding and use of the results without compromising the privacy of the interested parties.

Are the collected data transferred to third parties?

Single and limited images extracted from the videos, containing Personal Data, may be shared with third parties, such as research partners or sponsors affiliated with projects of the research group, or in the context of other initiatives promoted by the Politecnico di Milano, exclusively for purposes related to the institutional purposes of the University. This will be possible only in a strictly anonymous form (anonymization is performed manually), thus ensuring that no Personal Data is present in the images and video footage that will be shared.

Examples of manually anonymized screenshots:

Furthermore, pursuant to Ministerial Decree 70/2018, art.16, paragraph 1, letter b), the holder of the authorization for testing on public roads (Politecnico di Milano) is required to ensure that only the data from autonomous driving tests, as specified in art. 12, paragraph 1, letter e), are correctly recorded and kept available to the authorizing entity (Ministry of Infrastructure and Transport), who may request their viewing or transmission for the entire duration of the authorization and for the following twelve months.

Transfer of data to non-EU countries or international organisations

Personal data will be processed by the Data Controller within the territory of the European Union. If for technical and/or operational reasons it becomes necessary to use entities located outside the European Union, or it becomes necessary to transfer some of the data collected to technical systems and services managed in the cloud and located outside the European Union area, the processing will be regulated in accordance with the provisions of Chapter V of the EU Regulation and authorized on the basis of specific decisions of the European Union. All necessary precautions will therefore be adopted in order to guarantee the most complete protection of personal data, basing the transfer:

1. on decisions on the adequacy of recipient third countries expressed by the European Commission;
2. on adequate guarantees expressed by the third party recipient pursuant to art. 46 of the EU Regulation;
3. on the adoption of binding corporate rules, the so-called Corporate binding rules.

How to contact us

You can contact the Data Controller at the following email address: dirgen@polimi.it .

Furthermore, it is possible to contact the Scientific Manager of the project, who collaborates internally with the Owner in the management of personal data collected during the experiments, Prof. Sergio Matteo Savaresi of the Department of Electronics, Information and Bioengineering, at the following email address: sergio.savaresi@polimi.it .

Finally, to support the Data Controller, the Politecnico di Milano has appointed a Data Protection Officer, who can be contacted at the following email address: privacy@polimi.it .

Identification of prototype vehicles used for manual driving tests and autonomous driving trials

Prototype vehicles used for manual driving tests and autonomous driving trials are accompanied by the following or similar stickers:

Rights of interested parties

Interested parties may assert their rights under the GDPR and other provisions for the protection of their personal data with us.

Please note that the rights of interested parties are limited by the rights of others or by the need to retain data for other reasons provided by law.

Furthermore, in certain situations and based on specific legal indications or the information available to us, we may not be able to guarantee the full exercise of these rights. In such cases, we will not be able to access the data of registered persons without further information. Since the persons recorded in certain cases cannot be identified without further information and since such recognition is not necessary for the processing purpose pursued by the Politecnico di Milano, we will not be permitted by law to proceed with any further processing of the data for identification purposes; in such cases, the rights of the data subject pursuant to Articles 15, 17, 18, 20, 21 GDPR may be excluded. These rights are applicable only if the data subject himself provides further information by virtue of which we can unequivocally identify him. In any case, we may not be able to guarantee these rights despite this additional information, since it is possible that through the images and video recordings we are not able to identify any person and therefore we do not know the identity of the persons recorded in the recordings.

Right of access (art. 15 of the GDPR):

Interested parties may request information from us about their data stored by us at any time, including, among other things, information about the categories of data we process, the purposes for which we process such data, the source of the data, if we have not collected it directly from them, and, where applicable, the recipients to whom the data is communicated.

Right to rectification (art. 16 of the GDPR):

The experiment does not entail the possibility of rectification of data by the interested parties, as the personal data, included in the shots of the public road context, are not processed or analyzed.

Right to erasure (art. 17 of the GDPR):

1.Manually guided test

Interested parties may request that we delete their personal data collected during manual driving tests, in all cases provided for by art. 17 GDPR and compatible with the nature of the processing in question.

Furthermore, during and immediately after the collection of your data during manual driving tests (e.g. if you, as a pedestrian, find yourself in the camera’s field of view and notice the recording) you will have the right to ask the driver directly to delete the collected data. However, the deletion can only be carried out once the data has been transferred and processed at the Politecnico.

2.Self-driving trials

In the case of personal data collected during autonomous driving trials, the right to erasure does not apply as the Data Controller must comply with a legal obligation. Pursuant to Ministerial Decree 70/2018, art. 16, paragraph 1, letter b), the holder of the authorization for testing on public roads (Politecnico di Milano) is obliged to ensure that the test data, as specified in art. 12, paragraph 1, letter e), are correctly collected and kept available to the authorizing entity (the Ministry of Infrastructure and Transport which, in accordance with the procedures set out in the aforementioned decree, issues the authorization for testing of the self-driving vehicle on public roads) for the entire duration of the authorization (equal to one year and renewable) and for the following twelve months.

Right to restriction (Article 18 of the GDPR):

1.Manually guided test

Interested parties may request that we limit the processing of their personal datacollected during manual driving tests, in all cases provided for by art. 18 GDPR and compatible with the nature of the processing in question.

2.Self-driving experiments

In the case of personal data collected during autonomous driving trials, the right to limitation does not apply as the Data Controller must comply with a legal obligation. Pursuant to Ministerial Decree 70/2018, art. 16, paragraph 1, letter b), the holder of the authorization for testing on public roads (Politecnico di Milano) is obliged to ensure that the test data, as specified in art. 12, paragraph 1, letter e), are correctly collected and kept available to the authorizing entity (the Ministry of Infrastructure and Transport which, in accordance with the procedures set out in the aforementioned decree, issues the authorization for testing of the self-driving vehicle on public roads).

Right to data portability (art. 20 of the GDPR):

In the case of this experiment, the right to data portability is not configurable, as it is only possible if the processing is based on the consent of the interested party or if necessary for the execution of a contract.

Furthermore, with reference only to the personal data collected during autonomous driving trials, pursuant to Ministerial Decree 70/2018, art.16, paragraph 1, letter b), the Holder of the authorization for testing on public roads (Politecnico di Milano) has the obligation to ensure that the test data, as specified in art. 12, paragraph 1, letter e), are correctly collected and kept available to the authorizing entity (the Ministry of Infrastructure and Transport which, in accordance with the procedures set out in the aforementioned decree, issues the authorization for testing of the self -driving vehicle on public roads).

Right to object (Article 21 of the GDPR):

1.Manually guided test

Data subjects may object to the processing of their data for reasons relating to their situation. In this

case, we will no longer process such personal data unless the public interest underlying the processing overrides theinterests, rights and freedoms of the data subjects or unless the processing of such personal data is necessary for the establishment, exercise or defence of legal claims.

2.Self-driving experiments

In the case of personal data collected during autonomous driving trials, the right to object does not apply as the Data Controller must comply with a legal obligation. Pursuant to Ministerial Decree 70/2018, art. 16, paragraph 1, letterb), the Data Controller of the authorization for testing on public roads(Politecnico di Milano) is obliged to ensure that the test data, as specified in art. 12, paragraph 1, letter e), are correctly collected and kept available to the authorizing entity (the Ministry of In frastructure and

Transport which, in accordance with the procedures set out in the aforementioned decree, issues the

authorization for testing of the self-driving vehicle on public roads).

Terms for fulfilling the rights of the interested party

The response times of the Politecnico di Milano can be quantified in 30 days from the acceptance of the request, therefore from the start of the procedure with an initial identification contact with the interested party through a specific document.

However, response times may exceed 30 days due to justified needs and provisions, in the presence of highly complex cases.

Complaint to the Guarantor Authority

Politecnico di Milano takes your requests and rights very seriously. However, if you believe that your complaints or concerns have not been addressed sufficiently, you have the right to lodge a complaint with the competent data protection supervisory authority.

List of activities belonging to the AIDA project subject of this information:

1. Urban Auto Labs
2. CityConnect
3. Sharing For Caring
4. Smart Gas
5. Mediterranean Grand Tour
6. TCC_L3
7. A2Auto
8. Serravalle Future Drive