Ce principe de conservation s’applique aussi aux constructeurs lorsqu’ils vendent un droit d’usage sur les données du véhicule. « Cet usage est temporaire car limité à la durée réglementaire de conservation fixée par la Cnil et le RGPD, soit deux mois prolongeables jusqu’à douze mois au maximum par défaut, indique Samuel Vals, directeur général de la plate-forme de télématique Axodel (Groupe Kuantic). Au-delà, les données disparaissent du serveur et ne sont plus accessibles par les constructeurs. Le seul moyen pour le client final de conserver un accès à ces données est de procéder à des sauvegardes. »
Une fonctionnalité bien pratique lors de...
Ce principe de conservation s’applique aussi aux constructeurs lorsqu’ils vendent un droit d’usage sur les données du véhicule. « Cet usage est temporaire car limité à la durée réglementaire de conservation fixée par la Cnil et le RGPD, soit deux mois prolongeables jusqu’à douze mois au maximum par défaut, indique Samuel Vals, directeur général de la plate-forme de télématique Axodel (Groupe Kuantic). Au-delà, les données disparaissent du serveur et ne sont plus accessibles par les constructeurs. Le seul moyen pour le client final de conserver un accès à ces données est de procéder à des sauvegardes. »
Une fonctionnalité bien pratique lors de contrôles. Mais attention, si la plupart des outils de gestion de flotte offrent d’exporter sous Excel une sauvegarde des données, celle-ci ne peut pas être conservée indéfiniment. L’archivage des données après que l’objectif de la collecte a été atteint relève lui aussi du principe de durée de conservation. Dans ce cas, « soit il existe une base légale précisant une durée, soit l’entreprise détermine une durée qu’elle juge pertinente », explique Régis Chatellier, chargé des études prospectives pour la Cnil. Là encore, « au terme de cette durée, elle doit obligatoirement détruire les données. »
Cependant, l’entreprise a toujours le droit de les anonymiser pour conserver des données statistiques agrégées. « Si un acteur procède à l’anonymisation de données de flux, par exemple par l’agrégation, le jeu de données ne contient plus de données personnelles et cet acteur peut faire le choix de les partager avec des tiers. C’est le cas de l’open data, illustre Régis Chatellier. Si les données ont été anonymisées en amont, le principe de finalité ne s’applique plus. »
Dans un jeu de données anonymisées, on ne peut par aucun moyen remonter à l’identité d’un individu. « Souvent, il y a un manque de compréhension des acteurs qui confondent anonymisation et “pseudonymisation“, alerte Régis Chatellier. Enlever le nom et le prénom ne suffit pas pour anonymiser : il y a de nombreux moyens de retrouver une personne, comme tout simplement l’adresse. »
