Le mensuel du business automobile, vente et aprés-vente
Disponible sur App Store

Au sommaire de

• Monde de l’auto : Spécial salon de Genève

  • Interview : Éric Wepierre,président d’Opel France
  • Après-vente : Les clés d’une relation client digitalisée
  • Coup de fil SAV : Erwan Baudimant, responsable national des ventes de R-M pour la France

Edito | Découvrir

S’abonner

mardi 12 décembre 2017

RGPD : connectivité des automobiles et vie privée

par

Comme nous le lisons tous, les véhicules sont et seront de plus en plus connectés. La CNIL vient de publier quelques lignes directrices sur les véhicules connectés et données personnelles.

Toutes les évolutions technologiques sont essentielles au regard des avantages procurés mais elles ont un autre versant, la protection individuelle. Ce sujet, au-delà de la technologie, percute les enjeux juridiques des nouvelles réglementations ou des plus anciennes. Le big data, l’intelligence artificielle…sont au cœur de ces réglementations.

Un état des lieux s’impose avec le Règlement européen sur la protection des données (RGPD) et son application vue par la CNIL dans la voiture connectée.

Les questions à se poser ?

Quelles sont les données concernées ?

Ce sont toutes les données à caractère personnel, c’est-à-dire relatives à une personne physique identifiée ou indentifiable, directement ou indirectement.

Concrètement, une plaque d’immatriculation, un numéro de série… pour collecter et suivre, par exemple, une usure de plaquettes, des trajets, des types de conduites…

Un fichier n’est pas seulement un programme informatique dématérialisé, un tableau Excel imprimé est un traitement.

Qui est responsable ?

C’est le responsable du traitement, c’est-à-dire celui qui définit les finalités ou les moyens de traitement.

Il peut y avoir deux co-traitants si cela est fait conjointement.

Il peut y avoir un sous-traitant si cela est délégué mais dans ce cas, il faut s’assurer qu’il respecte ce règlement.

Qui est la personne concernée ?

Ce peut être le conducteur principal ou occasionnel.

Comme éviter ces obligations ?

« Pseudonymiser » les données.

Si on ne peut l’éviter en « pseudonymisant », il faut se préparer. Comment ?

En intégrant les obligations légales dans ses systèmes informatiques de collecte de données « privacy by design ». Pour cela, il faut respecter les principes de loyauté des collectes et d’information préalable pour la finalité définit en amont. Pour cela, vérifier la proportionnalité, organisez la confidentialité dans vos services et veillez à désigner un responsable dans vos services ou en externe.

À noter : le règlement RGPD oblige de communiquer à la personne des informations complémentaires au regard de ce que nous faisons jusqu’à présent. Le respect des obligations peut et doit prendre de nouvelles formes (clauses dans les contrats, informations dans le carnet d’entretien ou ordinateur de bord, GPS, utilisation d’icônes ou flash code, etc.

Bien entendu, il convient ensuite pour le responsable du traitement de respecter les droits de la personne (opposition, accès, oubli, portabilité, limitation du traitement).

Les formalités auprès de la CNIL ne sont plus indispensables cela dépend de la nature des traitements de données.

Par ailleurs, si le traitement concerne une flotte de véhicules d’entreprise, se pose en outre et en plus les obligations du code du travail.

Le Code du travail prohibe la restriction aux droits des personnes et des libertés qui ne seraient pas justifiées par la nature de la tâche (article L 1121-1) et s’il n’y a aucune proportionnalité avec les tâches à accomplir. De même, l’article L1222-3 du Code du travail dispose que « le salarié est expressément informé, préalablement à leur mise en œuvre, des méthodes et techniques d’évaluation professionnelles mises en œuvre à son égard. »

Il y a en outre les obligations d’informer et consulter, préalablement à tout projet important le comité d’entreprise en cas d’introduction de nouvelles technologies, lorsque celles-ci sont susceptibles d’avoir des conséquences sur l’emploi, la qualification, la rémunération, la formation ou les conditions de travail.

Ainsi, on le constate, la mise en conformité juridique du véhicule connecté impose une bonne connaissance de la réglementation pour être capable de répercuter cela dans ses solutions techniques. Nous sommes au cœur des Legal Tech (mi-juridique, mi-technologie) mais en ayant une bonne connaissance et compréhension du métier concerné sinon les solutions pourraient respecter la conformité mais perdre le sens pratique.

L'info en continu

L’UTAC renforce son indépendance 12 décembre 2017 par Christophe CARIGNANO Secteur Thibaut Carpentier est nommé directeur de Parcours 12 décembre 2017 par Frédéric MARTY Nominations

- Voir tous les articles

Auto Infos à votre rythme :

Auto Infos, le mensuel

Abonnez-vous à Auto Infos pour recevoir chaque mois des analyses approfondies sur le marché de la vente et de l’après-vente automobile.

La newsletter quotidienne

Notre newsletter quotidienne est diffusée auprès des acteurs des filières vente et après-vente automobile tous les jours du lundi au vendredi à 18h00.
Inscrivez-vous, c’est gratuit !

Au quotidien : le fil RSS

Notre flux RSS vous permet de suivre l’actualité du secteur automobile en direct.
Si vous ne savez pas ce qu’est un flux RSS, vous pouvez en apprendre un petit peu plus ici.

Réseaux Sociaux, instantané

Si vous utilisez Twitter, nous vous invitons à nous suivre pour rester en contact avec l’actualité quelles que soient les circonstances.
Suivez-nous aussi sur Google plus, nos actualités y sont postés heure par heure.