Recherche
Mag Décision Achats
S'abonner à la newsletter S'abonner au magazine
En ce moment En ce moment

Flottes automobiles & RGPD : rappel de ce qui a changé

Publié par Webfleet Solutions le | Mis à jour le

Les entreprises ainsi que leurs partenaires doivent s’assurer de disposer des infrastructures, des procédures et de la culture appropriées pour éviter les infractions.

Je m'abonne
  • Imprimer

La bonne nouvelle : pour la plupart des entreprises, rien ne changera, car la majorité des exigences du RGPD sont déjà couvertes par des lois européennes existantes sur la protection des données. Toutefois, quelques changements méritent votre attention si vous êtes responsable d’une flotte de véhicules. En complément du récent guide édité par TomTom Telematics, voici les clefs d’un GPRD adapté :

La conformité en question

Même si les gestionnaires de flotte devront rarement endosser la responsabilité de la conformité, ils auront un rôle primordial à jouer pour s’assurer que les données des conducteurs sont utilisées de manière légale, qu’il existe une piste d’audit documentée, que les responsabilités sont clairement définies.

Dans certains cas, la base légale du traitement des données dans le cadre du RGPD, comme celles générées par des systèmes télématiques, peut prêter à confusion, mais les gestionnaires de flotte constateront souvent qu’ils ont un intérêt légitime ou une justification contractuelle au traitement de ces données.

Voici les principaux changements avec lesquels les gestionnaires de flotte devront se familiariser :

L’importance accordée aux droits des individus

Les chauffeurs, ainsi que les autres employés concernés, doivent être informés à l’avance de la manière dont leurs données personnelles sont utilisées, à quelle fin, par qui et sur quelle durée. Par ailleurs, des processus doivent être mis en place, pour leur permettre de donner leur accord, avec ou sans limitations, ou demander l’arrêt total de l’utilisation de leurs données.

Les gestionnaires de flotte auront souvent un intérêt légitime ou une justification contractuelle au traitement des données personnelles. L’intérêt légitime peut couvrir le traitement des données kilométriques pour la gestion des contrats de location de véhicule, ou encore les données de comportement de conduite pour garantir la sécurité des salariés sur la route. La justification contractuelle peut inclure également l’utilisation de données télématiques pour enregistrer les heures de départ et d’arrivée des conducteurs.

Les risques relatifs aux données personnelles

Le gestionnaire de flotte a désormais le devoir d’identifier et d’atténuer les risques relatifs au mauvais usage des données personnelles. Le mieux est de fournir un document expliquant comment et pourquoi vous utilisez des données personnelles. Du point de vue d’une flotte, ces données peuvent inclure les données de localisation GPS des conducteurs, leurs heures de conduite, leurs problèmes médicaux en lien avec la capacité à conduire ainsi que des informations sur leur performance et la discipline.

Un seul organisme de réglementation

Avoir affaire à un seul organisme de réglementation pour la protection des données pourrait être un gros avantage pour les sociétés de flotte internationales. Pour les véhicules opérant à l’extérieur du pays, cela peut également signifier être soumis à une législation unique – celle du pays dans lequel se trouve le siège social. Cela signifie également que les conducteurs peuvent se mettre en relation avec l’organisme de réglementation dans leur propre pays.

Des exigences de sécurité renforcées

Une plus grande protection est désormais accordée à l’utilisation des données personnelles, et prend en compte le nouvel environnement numérique. Cette protection est basée sur une évaluation de la sensibilité des données en question. Du point de vue de la flotte, les données sensibles peuvent inclure les amendes pour excès de vitesse (dont les dépassements de vitesse au-delà de 80 km/heure sur le réseau secondaire en France, à compter du 01/07/2018) ou encore les données de localisation GPS générées par les systèmes télématiques.

Les gestionnaires de flotte doivent examiner la conformité de leurs fournisseurs au regard du RGPD et travailler avec ceux dont les compétences sont démontrables, par exemple par la norme ISO 27001.

Des amendes plus élevées

Un défaut de conformité au RGPD peut entrainer un coût élevé, et dans certains cas être préjudiciable pour l’entreprise. Les infractions peuvent engendrer des amendes maximum de 20 millions d’euros ou 4 % du chiffre d’affaires annuel – selon le montant le plus élevé.

Le guide publié par TomTom Telematics sur le RGPD vous est offert et détaille toutes les informations nécessaires sur les conséquences qu’a le RGPD sur la gestion d’une flotte :

 

Je m'abonne

La rédaction vous recommande

Retour haut de page