Connexion à Webfleet
Contac­tez-nous
01 57 32 40 78
Nous contacter
Mentions légales
Nous contacter

Le règlement général européen sur la protection des données et Webfleet

Télécharger le guide

Le règlement général européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Il remplacera alors les régle­men­ta­tions nationales des 28 pays membres de l'Union européenne en matière de confi­den­tialité. Le RGPD constitue en quelque sorte une mise à niveau de ces lois nationales. Il tiendra compte des avis et recom­man­da­tions les plus récents des différents légis­la­teurs européens, ainsi que des éléments clés de notre monde connecté. Dans les faits, la majorité des exigences du RGPD font déjà partie des lois actuelles, ce qui signifie que le RGPD peut, à notre sens, être considéré comme une continuité de l'activité.*

Éléments clés du règlement général sur la protection des données

Tout comme les lois et règlements antérieurs sur la protection de la vie privée, le RGPD vise à protéger les intérêts et les droits des individus, dans le cadre de l'utilisation de leurs données en vue de répondre à leurs besoins et à ceux d'autrui, pour obtenir des avantages financiers ou dans l'intérêt général. Le RGPD est à ce titre très important dans l'environ­nement profes­sionnel.

Ce document a pour but de vous présenter quelques-uns des principaux éléments nouveaux du RGPD qui, à notre sens, requièrent une attention parti­cu­lière de la part des clients Webfleet :

Voici les principaux changements qu'implique la nouvelle régle­men­tation qui va entrer en vigueur :

  1. L'individu est la priorité, y compris en tant qu'employé

    Au cœur du RGPD figure la respon­sa­bi­li­sation des personnes en matière de données. De fait, les données concernant un individu sont le reflet de son identité, de son compor­tement et de ses préférences. En d'autres termes : nos données sont qui nous sommes. Le RGPD stipule que les individus doivent être dûment informés en amont de ce que deviennent leurs données : quelles données sont utilisées, à quelle fin, pendant combien de temps et par qui. Ils doivent également pouvoir agir sur ces données, par exemple en donnant leur autori­sation pour leur utilisation, en signant un contrat et, dans une certaine mesure, en ayant la possibilité de mettre fin à l'utilisation de leurs données sur demande.

  2. Respon­sa­bilité et approche basée sur les risques

    Si, en tant qu'entreprise, vous décidez de ce que deviennent les données des individus, vous devez également prendre vos respon­sa­bi­lités et être capable de prouver que vous les gérez correc­tement, dans le respect des droits individuels et du RGPD. Lors de toutes vos actions avec les données, vous devez tenir compte des risques pour l'individu. De notre point de vue, cela nécessite de documenter vos activités en lien avec les données et pourquoi vous comptez les utiliser. Le RGPD encourage la nomination d'un responsable de la protection des données (à temps partiel) si vous dépassez un certain seuil, défini dans le RGPD (par exemple si votre activité implique la surveillance de personnes à grande échelle).

  3. Une régle­men­tation unique

    À nos yeux, le RGPD a été conçu afin d'unifier les lois relatives à la confi­den­tialité au sein de l'Union européenne. Cela peut représenter un véritable avantage pour les multi­na­tio­nales qui utilisent nos services, notamment celles dont les véhicules circulent réguliè­rement dans plusieurs pays. Cela signifie également que les multi­na­tio­nales actives dans plusieurs pays membres de l'Union européenne auront besoin d'un seul régulateur, situé dans le pays où se trouve leur siège social. De même, les individus pourront contacter le régulateur dans leur pays.

  1. Exigences de sécurité plus strictes

    Le RGPD vise à assurer la protection des données contre toute sorte d'utilisation non autorisée, et ce en fonction de la sensibilité des données. Les données de locali­sation sont considérées comme sensibles, car elles peuvent fournir beaucoup d'infor­ma­tions sur l'individu. Tout ceci nécessite la mise en place de mesures de sécurité techniques et organi­sa­tion­nelles afin de limiter les risques. Si ces mesures échouent et qu'un incident de sécurité se produit, en fonction de la gravité de ce dernier, le RGPD prévoit que les autorités en soient informées sous 72 heures. Si l'incident a un impact signi­fi­catif sur les personnes liées aux données, ces dernières doivent alors également être averties.

  2. Amendes

    Le RGPD accorde aux respon­sables de la confi­den­tialité divers pouvoirs. Ils sont par exemple habilités à infliger des amendes en cas de non-con­formité. Le RGPD prévoit que ces pénalités peuvent s'élever à 4 % des recettes globales annuelles par incident, en fonction de la gravité de l'entorse faite au RGPD.

Éléments plus larges du règlement général sur la protection des données issus des lois précédentes.

Le règlement général sur la protection des données (RGPD) définit les données comme les données person­nelles des résidents de l'Union européenne et considère leur utilisation en termes de « traitement », notamment leur collecte, leur stockage, leur transfert ou leur utilisation.

Voici quelques-uns des principes majeurs du RGPD, issus des lois précédentes :

  1. Données person­nelles

    Au centre du RGPD se trouve la notion de données person­nelles. Il s'agit essen­tiel­lement des données qui peuvent ou pourraient être liées à un être humain identi­fiable. Ces données peuvent être associées à des identi­fiants uniques, par exemple les plaques d'immatri­cu­lation, un numéro d'identi­fi­cation de véhicule (VIN) et/ou d'autres systèmes d'identi­fi­cation de l'appareil. Selon nous, il est crucial de prendre en compte le fait que le RGPD n'accorde aucune importance à qui peut effec­ti­vement identifier l'individu. Si une personne, quelle qu'elle soit, peut identifier un individu à partir des données, celles-ci doivent être considérées comme des données person­nelles, même si l'identi­fi­cation n'a pas réellement lieu. De notre point de vue, il n'est pas obligatoire de connaître le nom de quelqu'un pour que les données concernant cette personne soient considérées comme des données person­nelles. Il faut bien noter que le fait que des données soient person­nelles ne signifie pas qu'il est interdit de les utiliser. Cela signifie simplement que le RGPD s'applique et que certaines conditions doivent être respectées.

  2. Motifs spécifiques et prédéfinis uniquement

    Le RGPD prévoit que les données person­nelles soient utilisées à une ou plusieurs fins prédéfinies. Ces motifs d'utilisation doivent être spécifiques et clairement définis. L'individu à qui sont liées les données person­nelles doit comprendre ces motifs. Il doit être en mesure de répondre à la question suivante : ce cas d'utilisation entre-t-il dans le cadre des fins définies ?

  3. Adaptation aux objectifs et aux exigences de type, de volume et de délai

    Le RGPD prévoit que les données person­nelles soient adaptées en termes de type et de volume, mais aussi en termes de durée de rétention, selon le motif défini. Cela signifie que le traitement concerne uniquement les données strictement nécessaires, pas plus, ni plus longtemps que nécessaire.

  4. Explication claire à l'avance

    À nos yeux, le traitement des données person­nelles doit faire l'objet d'une explication claire et intel­li­gible. Comme un manuel, pas comme un contrat. Bien entendu, les expli­ca­tions doivent être mises à la disposition des individus avant que vous ne commenciez à utiliser leurs données, et rester disponibles ensuite.

  1. Respect des conditions légales de traitement

    Afin que vous puissiez légalement traiter les données person­nelles, le RGPD exige une base juridique valide. Il en existe six.

    1. Le consen­tement, dans le cadre duquel une autori­sation est expli­ci­tement donnée sur un sujet particulier
    2. L'exécution d'un contrat
    3. Le respect des obligations légales
    4. La protection des intérêts vitaux de la personne concernée ou d'autrui
    5. La nécessité de mener à bien une tâche dans l'intérêt général ou dans celui d'une autorité officielle
    6. La nécessité de traiter les données aux fins des intérêts légitimes du contrôleur
    Accéder au contenu

    De notre point de vue, quatre de ces six bases juridiques s'appliquent aux entreprises. Une base juridique pour le traitement des données par Webfleet pourrait par exemple être une autori­sation explicite. Veuillez noter que le RGPD ne nécessite pas systé­ma­ti­quement d'autori­sation. Il existe même des situations où elle n'est pas souhaitable, comme les relations entre employeur et employés. Le RGPD prévoit que les données person­nelles puissent être utilisées sans consen­tement, dans la mesure où cela est nécessaire à l'exécution d'un contrat avec la contre­partie. Il se peut également qu'une loi spécifique requérant l'utilisation des données person­nelles existe. Dans ce cas, il n'est pas nécessaire de demander l'autori­sation.

    Confor­mément au point 6 ci-dessus, le RGPD prévoit que les données person­nelles soient traitées sans demander l'autori­sation lorsque vous avez un intérêt légitime en ce sens. Cela concerne généra­lement la détection des fraudes, des abus et des problèmes de sécurité, ainsi que l'analyse commerciale. Cela peut également s'appliquer à l'environ­nement profes­sionnel et à des situations non couvertes par le contrat de travail, notamment les différentes fins auxquelles les solutions téléma­tiques pour les véhicules sont utilisées. Dans ces cas, nous vous recom­mandons cependant de collecter un minimum de données, c'est-à-dire uniquement celles requises pour le motif défini (afin de limiter l'impact sur le droit à la vie privée de l'individu) et de vous assurer qu'il est clair que la collecte de ces données respecte le RGPD.

  2. Droits de l'individu concernant la consul­tation, la correction, la contes­tation, la suppression et le téléchar­gement/transfert

    Le RGPD accorde des droits aux individus lors du traitement de leurs données. Le RGPD prévoit l'accès aux données et autorise les personnes concernées à les consulter et à en obtenir une copie. Si les données sont erronées, elles peuvent en demander la correction. Ces personnes ont également le droit de demander à recevoir une copie électro­nique des données, mais aussi de les supprimer si elles ont été obtenues et utilisées sur la base d'un consen­tement ou pour l'exécution d'un contrat.

  3. Protection de la confi­den­tialité, de l'intégrité et de la dispo­ni­bilité grâce à des mesures de sécurité adéquates

    Les données person­nelles doivent être conservées en toute sécurité confor­mément au RGPD. Cela signifie qu'elles doivent être bien protégées contre tout accès ou utilisation non autorisé ou illégal, ainsi que contre les pertes. Le RGPD stipule que cette protection doit s'appuyer sur une évaluation des risques qui mènera à la mise en place en continu de mesures techniques et organi­sa­tion­nelles appropriées. Ces mesures techniques et organi­sa­tion­nelles doivent être mises en œuvre et demeurer en vigueur à cette fin.

Rôle des respon­sables du traitement des données et du contrôle des données selon le règlement général sur la protection des données.

Chez Webfleet, nous aidons nos clients à rester proches de leurs ressources itinérantes.

En tant que responsable du traitement des données, nous agissons confor­mément aux instruc­tions de nos clients afin de recueillir des infor­ma­tions relatives aux véhicules et aux conducteurs lorsque nous fournissons nos services de gestion de flotte via notre matériel. Nous traitons ensuite ces données et les utilisons dans nos applis, nos interfaces utilisateur web et nos API.

L'objectif du traitement des données, confor­mément au règlement général sur la protection des données.

  1. Nos clients utilisent nos produits pour optimiser leur flotte, notamment dans les cas suivants :
    • Géolo­ca­li­sation de véhicules
    • Compor­tement de conduite et économies de carburant
    • Commu­ni­cation avec les conducteurs
    • Infor­ma­tions issues du tachygraphe et concernant le temps de conduite restant
    • Rapports de gestion complets pour l'optimi­sation de l'activité
    • Intégration de solutions tierces
  1. Quelles sont les données que nous recueillons et traitons au nom de nos clients ?
    • Données transac­tion­nelles : données créées lors de l'utilisation de nos produits, notamment nos appareils.
    • Données gérées par l'utilisateur et contenu créé par l'utilisateur : données créées par les utili­sa­teurs des produits Webfleet.
    • Données agrégées : données issues des données transac­tion­nelles, sur lesquelles une analyse statistique est effectuée.

Pour les inter­ac­tions avec nos clients, par exemple, les données person­nelles sont recueillies sur notre site Internet, et Webfleet est en charge du contrôle de ces données.

Webfleet, protection des données et RGPD.

Chez Webfleet, nous étudions l'impact du RGPD depuis 2012, c'est-à-dire depuis la publication de ses premières ébauches. Nous l'avons parfai­tement pris en compte lors du dévelop­pement et de l'évolution de nos offres téléma­tiques à destination de nos clients ces dernières années. À nos yeux, le RGPD est une évolution, pas une révolution. Pour que tout se déroule au mieux, nous avons établi 5 grands principes de conception :

Principes de conception du traitement des données de Webfleet :

  1. Le client Webfleet au volant

    Webfleet agit toujours confor­mément aux instruc­tions du client Webfleet. Les données sont uniquement liées au client, qui est aux commandes. Cela signifie que nous offrons aux clients une solution extrêmement person­na­li­sable. Bien que nous proposions diverses fins auxquelles les données peuvent être utilisées, c'est le client Webfleet qui décide en dernier lieu des motifs d'utilisation des données, ainsi que de la confi­gu­ration et du fonction­nement détaillés du système.

  2. Respect des intérêts des autres inter­ve­nants

    Notre système peut être configuré afin de reconnaître de nombreux inter­ve­nants avec différents rôles, respon­sa­bi­lités et capacités dans plusieurs situations. Les clients Webfleet peuvent par exemple autoriser les conducteurs à distinguer les trajets profes­sionnels des trajets privés, tandis que les supérieurs des conducteurs peuvent être limités en termes d'affichage et d'actions. Nous aidons également le client Webfleet à respecter les droits individuels, notamment en ce qui concerne l'accès et la suppression des données.

  3. Données adaptées aux objectifs, ni plus ni moins

    Les clients Webfleet disposent de plusieurs possi­bi­lités pour configurer les données qui sont recueillies et leur durée de rétention. Pour faciliter les choses pour les clients Webfleet, nous avons inclus des valeurs par défaut raison­nables, liées à plusieurs cas d'utilisation types rencontrés par nos clients, mais les clients Webfleet sont libres de s'en éloigner.

  1. Ce qui se conçoit bien s'énonce clairement

    Nous vous encou­ra­geons à vous assurer que chacun sait comment ses données sont utilisées en fournissant du matériel explicatif, notamment des manuels en ligne et des supports de formation, rédigés dans un langage simple, facile à comprendre.

  2. Détection des utili­sa­tions abusives et protection

    La sécurité de l'information est centrale chez Webfleet,. Elle fait l'objet d'une vérifi­cation et d'une certi­fi­cation externes chaque année. Bien évidemment, le meilleur moyen de gérer une violation des données est tout simplement qu'elle n'ait pas lieu. Malheu­reu­sement, les accidents arrivent et c'est pourquoi Webfleet met un point d'honneur à disposer d'une réponse solide en cas d'incident, qui sous-entend de vous prévenir rapidement et de collaborer avec vous pour résoudre le problème.

wf gdpr whitepaper

Télécharger le guide des meilleures pratiques du RGPD pour la télématique

wf gdpr whitepaper

Votre guide complet des meilleures pratiques relatives au Règlement Général sur la Protection des Données et à la télématique, incluant un plan d'action pour vous aider à assurer votre mise en conformité légale.

Télécharger le guide

Plus d'infor­ma­tions sur le règlement général sur la protection des données.

Pour toute question complé­men­taire relative au règlement général sur la protection des données, veuillez nous contacter ici.

Pour en savoir plus sur le règlement général sur la protection des données de l'Union européenne et l'Information Commis­sioners Office (ICO), utilisez les liens ci-dessous :

Plus d'infor­ma­tions sur Webfleet, la protection des données, la sécurité et la confi­den­tialité.

Chez Webfleet, nous prenons au sérieux la sécurité de l'information et la protection des données. Nous inves­tissons conti­nuel­lement dans l'ingénierie, nos techno­logies éprouvées, nos processus et nos employés, afin de toujours vous fournir les services téléma­tiques les plus fiables du marché.

L'amélio­ration et le dévelop­pement continus de nos services restent au cœur de nos priorités. Nous nous améliorons sans cesse afin de nous assurer que nous sommes et resterons le meilleur partenaire pour votre entreprise. Pour en savoir plus sur la sécurité et la confi­den­tialité des données de la plateforme de services Webfleet, rendez-vous ici.

CLAUSE DE NON-RES­PON­SA­BILITÉ : les infor­ma­tions figurant sur le site Internet de Webfleet sont fournies à titre informatif uniquement et expriment notre opinion sur le sujet abordé. Elles ne sauraient constituer un conseil juridique sur le sujet. De plus, les infor­ma­tions contenues sur notre site Internet peuvent ne pas refléter les dernières évolutions légis­la­tives. Vous ne devez pas agir en vous appuyant sur ces infor­ma­tions sans obtenir au préalable un avis juridique.