RGPD

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Il s’applique dans toutes les entreprises, petites et grandes, de tous les pays de l’Union européenne. Ce changement concerne directement les gestionnaires de flotte, qui traitent des données personnelles de leurs conducteurs. Quel est son impact ? Où en sont les entreprises ?

Quelles sont les données qui intéressent le RGPD ?

rgpd donnéesLa collecte et le traitement des données à caractère personnel, sensibles ou non et qui concernent une personne physique identifiable, de façon directe ou indirecte, sont désormais davantage encadrés. Les informations sur les conducteurs sont impactées, puisqu’elles entrent dans le cadre du RGPD :

  • la protection des données personnelles doit être intégrée dès les premières étapes de la conception et tout au long du processus de développement des nouveaux produits ou services en lien avec ces données ;
  • seules les données strictement nécessaires au traitement concerné peuvent être collectées ;
  • l’évaluation du risque sur la vie privée, en fonction des événements redoutés et des menaces, est à mettre en œuvre.

En quoi le RGPD me concerne en tant que gestionnaire de flotte de véhicules ?

Les gestionnaires de flotte et leurs sous-traitants, qui traitent des données personnelles dans le cadre de leur activité (nom, adresse IP, analyse du comportement de conduite, données issues d’un véhicule connecté…) doivent ainsi prendre toutes les dispositions nécessaires pour assurer une protection optimale des données. La conformité de leurs dispositifs mis en place doit pouvoir être démontrée (consentement, stockage intelligent des données avec suppression au bout d’un temps déterminé…). La charge de la preuve revient en effet au responsable de traitement.

Quelles sont les étapes clés pour s’assurer d’être conforme au règlement ?

Le RGPD est une évolution importante de la protection des données déjà appliquée dans les entreprises. Elle peut se résumer en 6 étapes clés :

  1. Désigner un pilote: le délégué à la protection des données (DPO) qui remplace le Correspondant informatique et libertés, avec un rôle renforcé. Il s’assure de la bonne tenue des actions engagées. Ses missions ? Informer, conseiller et effectuer les contrôles en interne. C’est lui qui est en relation continue avec la CNIL pour relayer les informations en cas de violation des données personnelles notamment (il dispose d’un délai de 72 heures pour cela) ;
  2. Cartographier le traitement des données personnelles, c’est-à-dire bien repérer tous les endroits où elles sont stockées (clouds, fichiers excel…) et leurs objectifs, en élaborant un registre des traitements sécurisé à mettre à jour régulièrement (obligatoire pour les entreprises de plus de 250 salariés) ;
  3. Prioriser les actions à mettre en place en fonction notamment de l’importance des risques pour les droits et les libertés des personnes ;
  4. Mener une analyse d’impact relative à la protection des données (AIPD)si des risques élevés sont identifiés ;
  5. Organiser les procédures internes pour s’assurer la protection des données en toute circonstance (en cas de faille de sécurité, changement de prestataire, modification des données collectées…) ;
  6. Prendre les dispositions nécessaires pour être en mesure de prouver la conformité des dispositifs de protection. Pour cela, il suffit de constituer un dossier qui regroupe le registre des traitements, les AIPD, les documents d’information des personnes ou encore tous les contrats établissant les rôles et les responsabilités des acteurs liés à la protection des données (procédures internes, contrats avec les sous traitants, consentements des personnes concernées…).

Quelles ont les sanctions prévues par le RGPD ?

Le RGPD se veut dissuasif. Le principe de sanctions graduelles est donc appliqué en cas de non-respect :

  1. Avertissement ou une mise en demeure avec rappel du devoir de mise en conformité des traitements des données sensibles ;
  2. Injonction de cesser la violation ;
  3. Limitation ou suspension temporaire des traitements de données (optionnel) ;
  4. Sanctions administratives en cas de non-respect aux règles après injonction vaine de l’autorité de contrôle (CNIL en France).

Les sanctions sont appréciées en fonction de la gravité, de la nature et de la durée de l’infraction. L’amende peut correspondre à 2 % du chiffre d’affaires du groupe auquel appartient la société (au niveau mondial) ou 10 millions d’euros pour un manquement aux obligations, comme une absence de registre des traitements par exemple.

La sanction peut être deux fois plus lourde pour une mauvaise application ou le non-respect des règles, comme un défaut de consentement des conducteurs ou un refus de coopérer avec la CNIL.

Un rapide bilan du RGPD, deux mois après son entrée en vigueur

Deux mois après le lancement du RGPD, les avis sont mitigés. 53 % des entreprises interrogées voient dans ce règlement « une contrainte réglementaire », les autres estiment néanmoins que ce changement est un levier de transformation (selon une enquête du cabinet Abington Advisory sur 300 sociétés interrogées). Les entreprises, et principalement les TPE et PME, se sentent perdues face au RGPD et déplorent le manque d’outils dont elles disposent pour parvenir à atteindre les objectifs.

Pas facile donc pour les sociétés, et notamment pour les petites structures, d’intégrer le RGPD à leur politique de gestion de flotte. Mais la protection des données reste au cœur des enjeux actuels et les pouvoirs publics veillent au respect des nouvelles règles. Il est donc important pour chaque entreprise, si ce n’est pas déjà fait, de s’informer par tous les canaux possibles et de faire au mieux pour se mettre en conformité avec la nouvelle loi.

 

Pro-Moove vous recommande aussi :
Géolocalisation : vos droits… et vos devoirs !
Géolocalisation : connaissez-vous vraiment la loi ?


Commentaire (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Des idées d'article ?

Cet article vous a plu ?

Newsletter Pro-Moove

Chaque mois, recevez les nouveaux articles qui accompagnent votre mobilité

A voir aussi