Avec le Réglement Général sur la Protection des Données (RGPD), le drapeau de la conformité a été agité pour les opérateurs de flotte.
Les entreprises ainsi que leurs chaînes d’approvisionnement doivent s’assurer de disposer des infrastructures, des procédures et de la culture appropriées pour éviter les infractions.
La bonne nouvelle : pour beaucoup, rien ne changera, car la majorité des exigences du RGPD sont déjà couvertes par des lois européennes existantes sur la protection des données. Toutefois, il y a quelques changements dont vous devez avoir connaissance si vous êtes responsable d’une flotte de véhicules. En complément du récent guide édité et offert par Webfleet, voici les clefs d’un GPRD adapté :
La conformité en question
Même si les gestionnaires de flotte devront rarement endosser la responsabilité de la conformité, ils auront un rôle important à jouer pour s’assurer que les données des conducteurs sont utilisées de manière légale, qu’il existe une piste d’audit documentée, que les responsabilités sont clairement communiquées.
Dans certains cas, la base légale du traitement des données dans le cadre du RGPD, comme celles générées par des systèmes télématiques, peut prêter à confusion, mais les gestionnaires de flotte constateront souvent qu’ils ont un intérêt légitime ou une justification contractuelle au traitement de ces données.
Voici les principaux changements avec lesquels les gestionnaires de flotte devront se familiariser :
L’importance accordée aux droits des individus
Les chauffeurs, ainsi que d’autres employés concernés, doivent être informés à l’avance de la manière dont leurs données personnelles sont utilisées, pourquoi, par qui et pendant combien de temps. Par ailleurs, des processus doivent être mis en place, pour leur permettre de donner leur autorisation, avec ou sans limitations, ou demander l’arrêt de l’utilisation de leurs données.
Les gestionnaires de flotte auront souvent un intérêt légitime ou une justification contractuelle au traitement des données personnelles. L’intérêt légitime peut couvrir le traitement des données kilométriques pour la gestion des contrats de location de véhicule, ou encore les données de comportement des conducteurs pour garantir la sécurité de ces derniers sur la route. La justification contractuelle peut inclure aussi l’utilisation de données télématiques pour enregistrer les heures de départ et d’arrivée des conducteurs.
Les risques relatifs aux données personnelles
Le gestionnaire de flotte a désormais le devoir d’identifier et d’atténuer les risques relatifs au mauvais usage des données personnelles. Le mieux ici est de fournir une documentation expliquant comment et pourquoi vous utilisez des données personnelles. Du point de vue d’une flotte, ces données peuvent inclure les données de localisation GPS des conducteurs, leurs heures de conduite, leurs problèmes médicaux en lien avec la capacité à conduire ainsi que des informations sur leur performance et la discipline.
Un seul organisme de réglementation
Avoir affaire à un seul organisme de réglementation pour la protection des données pourrait être un gros avantage pour les sociétés de flotte internationales. Pour les véhicules opérant à l’extérieur des frontières du pays, cela peut également signifier être soumis à une seule législation – celle du pays dans lequel se trouve le siège social. Cela signifie également que les conducteurs peuvent se mettre en relation avec l’organisme de réglementation dans leur propre pays.
Des exigences de sécurité renforcées
Une plus grande protection est désormais accordée à un plus grand nombre d’utilisations des données personnelles, et prend en compte le nouvel environnement numérique. Cette protection est basée sur une évaluation de la sensibilité des données en question. Du point de vue de la flotte, les données sensibles peuvent inclure les amendes pour excès de vitesse (dont les dépassements de vitesse au-delà de 80 km/heure sur le réseau secondaire en France, à compter du 01/07/2018) ou encore les données de localisation GPS générées par les systèmes télématiques.
Les gestionnaires de flotte doivent examiner la conformité de leurs fournisseurs au regard du RGPD et travailler avec ceux dont les compétences sont démontrables, par exemple par la norme ISO 27001.
Des amendes plus élevées
Le coût engendré par un défaut de conformité au RGPD peut être très élevé, et dans certains cas être préjudiciable pour l’entreprise. Les infractions peuvent entraîner des amendes maximum de 20 millions d’euros ou 4 % du chiffre d’affaires annuel – selon le montant le plus élevé.
Webfleet vous offre un guide gratuit sur le RGPD qui détaille toutes les informations nécessaires sur les conséquences qu’a le RGPD sur la gestion d’une flotte.