Accueil > Gestionnaires de parc : ce que la RGPD va changer pour vous

Gestionnaires de parc : ce que la RGPD va changer pour vous

4 lettres et moins de 7 mois pour s’y conformer. Tous concernés. L’acronyme « RGPD » commence à être sur toutes les lèvres. Définition, champ d’application, nouvelles règles et impact sur notre métier… Coup de projecteur sur cette nouvelle règlementation vouée à protéger nos données personnelles : une formidable opportunité de promouvoir plus de transparence.

 

Qu'est-ce que le RGPD (ou GDPR en anglais) ?

Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018 dans tous les pays de l’Union Européenne.

Cette réforme rendue nécessaire par l’accélération du digital et le développement du Big Data, poursuit trois objectifs :

  • Renforcer les droits des personnes,
  • Responsabiliser les acteurs traitant des données personnelles,
  • Crédibiliser la réglementation grâce à une coopération renforcée entre les autorités nationales de protection des données tout en facilitant  la circulation de ces dernières au sein de l’espace européen.

RGPD

Si ce nouveau règlement supprime  les formalités préalables (déclaration, autorisation)  auprès de la Cnil, il introduit de nouvelles obligations incombant directement aux acteurs économiques et en tout premier lieu – le principe de responsabilité (accountability en anglais).

 

Quelles données et traitements sont concernés ?

Le RGPD encadre la collecte et le traitement de toutes les données à caractère personnel, sensibles ou non et concernant une personne physique identifiable, de façon directe ou indirecte : un nom, des coordonnées, une simple adresse mail, l’immatriculation d’un véhicule ou VIN, mais aussi l’analyse comportementale (conduite, achats…).

Au sein des entreprises, toutes les données à caractère personnel traitées de façon automatique – ce peut être aussi dans un fichier (même Excel) - sont concernées, de même que tous les secteurs d’activité que soit en BtoC comme en BtoB ou en BtoBtoC.

 

Quelles actions à initier ?

Toutes les contraintes liées aux traitements de données personnelles ne sont pas nouvelles, certaines datent déjà de la loi Informatique et Libertés du 6 janvier 1978.

Mais de nouveaux principes vont  être mis en musique :

 

Concept clés

Le principe d’accountability impose à l’entreprise de démontrer

  • qu’elle remplit ses obligations (les formalités préalables  auprès de la CNIL disparaissent),
  • qu’elle tient à jour un Registre des Traitements (document qui répertorie l’ensemble de ses traitements de données personnelles),
  • et qu’elle a désigné un DPO (Data Protection Officer) le cas échéant. Cette responsabilisation s’accompagne de lourdes pénalités en cas d’infractions : 4% du chiffre d’affaires consolidé ou 20 millions d’euros.

Les principes de Protection des données dès la conception (Privacy by Design) et de Protection de la vie privée  par Défaut (Privacy by Default) édictés par le RGPD signifient que l’entreprise devra mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut..

L’information et la formation des collaborateurs sont essentielles : tous protégés et tous investis dans la protection des données personnelles.

Enfin, en cas de défaillance des systèmes ou des hommes qui aurait pu mettre à mal la protection des données personnelles, le Régulateur (en France, la CNIL)  devra être informé dans les 72 heures et les individus concernés dans un délai réduit si leur vie privée est impactée.  

    

Quels changements pour les gestionnaires de parc ?

Toutes les informations sur les conducteurs : coordonnées, géolocalisation, analyse du comportement de conduite et données issues de nouvelles technologies tels que les véhicules connectés, auto-partage… sont des données personnelles, essentiellement des données d’employés et deviennent par nature des données qu’il faut traiter avec précaution. L’information des conducteurs sur leurs droits, accessoirement leurs devoirs, mais aussi la transparence quant à l’utilisation de leurs données sont un enjeu prioritaire pour le gestionnaire de parc.

Sa mission : informer les conducteurs et utiliser la donnée en général selon des règles claires et transparentes, en conformité avec le Registre des Traitements mis en place au sein de son entreprise. Il devra, en synergie avec le prestataire de services, s’assurer que la nouvelle réglementation est respectée : un travail en collaboration.

.   

Arval, le RGPD et les données

Arval collecte des données conducteurs à plusieurs étapes du cycle de vie : mise en relation, commande, livraison, vie du contrat (maintenance, assurance...), événements non prévus (vol, accident...), restitution & achat.
Il peut s'agir de données d'identification, professionnelles, de localisation, financières & économiques ou de connexion. Arval peut être amené à collecter certaines données sensibles ( Art.9 et Art. 10 RGPD): elles sont liées à des événements particuliers (amendes, accidents, …).

Cette collecte est réalisée pour répondre à plusieurs fins :fournir les services contractuels, produire des reportings adaptés, aider et sécuriser la conduite, optimiser le TCO, produire des analyses et statistiques globales, améliorer l'expérience conducteur, proposer des produits adaptés ou encore informer et communiquer.

Les données à caractère personnel sont conservées dans un environnement sécurisé pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles ont été enregistrées. Arval travaille à la pseudonymisation et à l’anonymisation des données dans des cas définis

Focus télématique

La télématique est devenu un outil clé dans la gestion des véhicules et conducteurs. Arval Active Link, la solution de télématique conçue et commercialisée par Arval permet d’accompagner l’ensemble des actions d’optimisation de l’usage des véhicules par exemple: éco-responsabilité par la maîtrise des émissions carbone,  amélioration de la sécurité des conducteurs et prévention des accidents par la qualification du style de conduite, maîtrise des coûts et process d’accompagnement spécifique dans le cas de certains événements.

Ces bénéfices s’appuient sur la collecte et l’exploitation de données des véhicules et des conducteurs. Certaines données du véhicule sont également exploitées par Arval dans le cadre de l’exécution du contrat.
L’ensemble des données sont collectées, traitées et protégées en respect du RGPD. Le conducteur doit être tenu informé en amont du type de données collectées, les objectifs poursuivis et les processus de conservation et de sécurisation mis en oeuvre.

Arval peut vous aider à remplir ces obligations pour une gestion de flotte plus sereine et respectueuse de la réglementation.

.

Focus Arval Outsourcing Solutions

AOS vous permet de déléguer  à Arval la gestion directe de vos conducteurs et donc, entre autres, les informations relatives aux aspects techniques de la réglementation. Cette solution est donc adaptée et pertinente dans un contexte réglementaire renforcé. Cependant, elle ne dédouane pas pour autant le gestionnaire de parc de certaines des obligations de l’entreprise vis-à-vis de ses conducteurs – dès lors qu’elle souhaite accéder à des données individualisées - mais elle en allège la tâche de façon significative. Moins de contraintes et plus de souplesse : c’est ce qu’Arval souhaite apporter à ses clients et conducteurs.

Arval se tient prêt pour présenter sa nouvelle solution AOS.

.

Arval s'engage à vos côtés 

 

 

Arval se met à votre disposition pour vous accompagner sur la mise en application du RGPD. N’hésitez pas à contacter votre interlocuteur commercial habituel.