Accueil > Gestionnaires de parc : ce que la RGPD va changer pour vous

Gestionnaires de parc : ce que la RGPD va changer pour vous

4 lettres et moins de 8 mois pour s’y conformer. Tous concernés. L’acronyme « RGPD » commence à être sur toutes les lèvres. Définition, champ d’application, nouvelles règles et impact sur notre métier… Coup de projecteur sur cette nouvelle règlementation vouée à protéger nos données personnelles : une formidable opportunité de promouvoir plus de transparence.

Le RGPD ou GDPR en anglais, qu’est-ce donc?

Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018 dans tous les pays de l’Union Européenne.

Cette réforme rendue nécessaire par l’accélération du digital et le développement du Big Data, poursuit trois objectifs :

  • Renforcer les droits des personnes,
  • Responsabiliser les acteurs traitant des données personnelles,
  • Crédibiliser la réglementation grâce à une coopération renforcée entre les autorités nationales de protection des données tout en facilitant  la circulation de ces dernières au sein de l’espace européen.

RGPD

Si ce nouveau règlement supprime  les formalités préalables (déclaration, autorisation)  auprès de la Cnil, il introduit de nouvelles obligations incombant directement aux acteurs économiques et en tout premier lieu – le principe de responsabilité (accountability en anglais).

Quelles données et traitements sont concernés ?

Le RGPD encadre la collecte et le traitement de toutes les données à caractère personnel, sensibles ou non et concernant une personne physique identifiable, de façon directe ou indirecte : un nom, des coordonnées, une simple adresse mail, l’immatriculation d’un véhicule ou VIN, mais aussi l’analyse comportementale (conduite, achats…).

Au sein des entreprises, toutes les données à caractère personnel traitées de façon automatique – ce peut être aussi dans un fichier (même Excel) - sont concernées, de même que tous les secteurs d’activité que soit en BtoC comme en BtoB ou en BtoBtoC.

Quelles actions à initier ?

Toutes les contraintes liées aux traitements de données personnelles ne sont pas nouvelles, certaines datent déjà de la loi Informatique et Libertés du 6 janvier 1978.

Mais de nouveaux principes vont  être mis en musique :

 

Concept clés

Le principe d’accountability impose à l’entreprise de démontrer

  • qu’elle remplit ses obligations (les formalités préalables  auprès de la CNIL disparaissent),
  • qu’elle tient à jour un Registre des Traitements (document qui répertorie l’ensemble de ses traitements de données personnelles),
  • et qu’elle a désigné un DPO (Data Protection Officer) le cas échéant. Cette responsabilisation s’accompagne de lourdes pénalités en cas d’infractions : 4% du chiffre d’affaires consolidé ou 20 millions d’euros.

Les principes de Protection des données dès la conception (Privacy by Design) et de Protection de la vie privée  par Défaut (Privacy by Default) édictés par le RGPD signifient que l’entreprise devra mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut..

L’information et la formation des collaborateurs sont essentielles : tous protégés et tous investis dans la protection des données personnelles.

Enfin, en cas de défaillance des systèmes ou des hommes qui aurait pu mettre à mal la protection des données personnelles, le Régulateur (en France, la CNIL)  devra être informé dans les 72 heures et les individus concernés dans un délai réduit si leur vie privée est impactée.     

Quels changements pour les gestionnaires de parc

Toutes les informations sur les conducteurs : coordonnées, géolocalisation, analyse du comportement de conduite et données issues de nouvelles technologies tels que les véhicules connectés, auto-partage… sont des données personnelles, essentiellement des données d’employés et deviennent par nature des données qu’il faut traiter avec précaution. L’information des conducteurs sur leurs droits, accessoirement leurs devoirs, mais aussi la transparence quant à l’utilisation de leurs données sont un enjeu prioritaire pour le gestionnaire de parc.

Sa mission : informer les conducteurs et utiliser la donnée en général selon des règles claires et transparentes, en conformité avec le Registre des Traitements mis en place au sein de son entreprise. Il devra, en synergie avec le prestataire de services, s’assurer que la nouvelle réglementation est respectée : un travail en collaboration.

Focus télématique

La télématique est un outil devenu indispensable à la gestion de parc. Les nouveaux services proposés permettent d’accompagner des actions clés qui bénéficient à toute la communauté : éco-responsabilité avec la réduction de l’empreinte carbone, prévention des accidents avec les indicateurs de style de conduite, maîtrise des coûts et des évènements spécifiques (vol par exemple). Ces bénéfices qui s’appuient sur la collecte et l’exploitation de données des véhicules et des conducteurs nécessitent qu’au préalable le gestionnaire de parc ait informé les conducteurs : cette information décrit de façon transparente le type de données collectées, les objectifs poursuivis, les processus de conservation et de sécurisation mis en oeuvre.

Arval peut vous aider à remplir ces obligations pour une gestion de flotte plus sereine et respectueuse de la réglementation.

Focus Arval Outsourcing Solutions

AOS vous permet de déléguer  à Arval la gestion directe de vos conducteurs et donc, entre autres, les informations relatives aux aspects techniques de la réglementation. Cette solution est donc adaptée et pertinente dans un contexte réglementaire renforcé. Cependant, elle ne dédouane pas pour autant le gestionnaire de parc de certaines des obligations de l’entreprise vis-à-vis de ses conducteurs – dès lors qu’elle souhaite accéder à des données individualisées - mais elle en allège la tâche de façon significative. Moins de contraintes et plus de souplesse : c’est ce qu’Arval souhaite apporter à ses clients et conducteurs.

Arval se tient prêt pour présenter sa nouvelle solution AOS.

 Arval s’engage à vos côtés

RGPD

Arval se met à la disposition de ses clients pour vous accompagner sur la mise en application du RGPD. N’hésitez pas à contacter votre interlocuteur commercial habituel.