Le règlement européen sur la protection des données (RGPD) régit l’exploitation et la confidentialité des données issues de la télématique embarquée. Avec des contraintes diverses pour les entreprises selon le degré de personnalisation des données remontées des véhicules. Illustrations avec le CHU de Toulouse, SNEF Telecom et l’ADMR d’Ille-et-Vilaine.
Dans le domaine des flottes et de la télématique, le RGPD, appliqué depuis 2018, n’a pas vraiment bouleversé les pratiques. Ce qu’explique Julien Rousseau, P-DG du télématicien SuiviDeFlotte : « Avant, la Cnil réglementait déjà les usages de la télématique dans les flottes : elle laissait aux conducteurs la possibilité de se mettre en mode privé ou elle n’ouvrait pas aux administrateurs la possibilité de visualiser les données anciennes de plus de deux mois. » Mais le RGPD a remis l’accent sur des règles légales, à l’image de l’interdiction de contrôler les vitesses des conducteurs par l’entreprise. « C’est interdit en France, c’est aux...
Dans le domaine des flottes et de la télématique, le RGPD, appliqué depuis 2018, n’a pas vraiment bouleversé les pratiques. Ce qu’explique Julien Rousseau, P-DG du télématicien SuiviDeFlotte : « Avant, la Cnil réglementait déjà les usages de la télématique dans les flottes : elle laissait aux conducteurs la possibilité de se mettre en mode privé ou elle n’ouvrait pas aux administrateurs la possibilité de visualiser les données anciennes de plus de deux mois. » Mais le RGPD a remis l’accent sur des règles légales, à l’image de l’interdiction de contrôler les vitesses des conducteurs par l’entreprise. « C’est interdit en France, c’est aux forces de l’ordre de le faire. Mais cette interdiction est plus liée à la législation qu’au RGPD », souligne Julien Rousseau.
Cloisonner les informations
Le RGPD a toutefois durci les exigences de protection des données individuelles. Avec la télématique, cela suppose notamment un cloisonnement plus sévère de l’accès aux informations. Un comptable n’a par exemple pas à voir où se trouvent les voitures. Un cloisonnement qui peut passer par des mesures simples comme des mots de passe renforcés.
Autre implication de ce règlement pour la télématique : la possibilité pour les personnes concernées d’accéder aux données récoltées sur leur conduite. Chez SuiviDeFlotte, cela passe par une application qui permet au conducteur de consulter ses données personnelles et d’en rectifier certaines comme celles des trajets privés. « Nous l’expliquons à nos clients, puis nous recommandons de mettre en place l’application conducteurs pour que ces derniers puissent revoir leurs données sur les sept derniers jours. Cela correspond à une exigence du RGPD : le droit de regard sur ses données personnelles », précise Julien Rousseau.
Si le RGPD n’a pas partout le même niveau d’application, toutes les entreprises n’en sont pas moins amenées à informer les personnels concernés de l’usage fait des données récoltées par le biais de la télématique. Cette information passe le plus souvent par une communication préalable. « Avant de nous équiper, nous avons contacté la Cnil pour connaître les modalités d’installation du dispositif et notre installation a ensuite été validée par le CSE », retrace Julien Boussemart, chef de l’agence de SNEF Telecom à Bron (69), spécialiste des infrastructures de télécommunication. Dernière étape incontournable de la mise en conformité avec le RGPD : « À chaque véhicule attribué, un document est signé pour informer le conducteur que le véhicule est géolocalisé », ajoute ce responsable à la tête de 90 véhicules. Ce document rappelle aussi que le véhicule possède un bouton vie privé (lire le témoignage).
Un travail d’information
Un travail d’information similaire a été mené par l’ADMR d’Ille-et-Vilaine. « Nous avons organisé des réunions de service avant le lancement de la flotte en LLD. il y a eu aussi une consultation du CSE avec pour objet la validation du projet véhicules de service et de ses composantes. Lors de la remise du véhicule, chaque salarié signe donc un avenant au contrat de travail, accompagné d’une charte d’utilisation du véhicule de service, d’une foire aux questions, mais aussi d’une note technique concernant les informations sur les données personnelles collectées dans le cadre de l’attribution d’un véhicule de service », expose Mickaël Ropert, gestionnaire du parc de 855 véhicules de cette association d’aide à domicile en milieu rural (lire le reportage).
Mais l’application du RGPD reste limitée au sein l’ADMR d’Ille-et-Vilaine où la géolocalisation est inutile : « Nous employons un logiciel métier avec un badge qui pointe les heures d’arrivée et de départ chez les patients. Il n’y a donc pas besoin de géolocaliser les voitures », justifie Mickaël Ropert.
Retrouvez {{title}} dans le Guide Flottes Automobiles.
En utilisant notre site, vous consentez à l'utilisation des cookies.
Ils nous permettent notamment de vous proposer la personnalisation de contenu, des publicités ciblées en fonction de vos centres d’intérêt, de réaliser des statistiques afin d’améliorer l’ergonomie, la navigation et les contenus éditoriaux.
Cependant, vous pouvez à tout moment choisir de désactiver une partie de ces cookies en suivant les instructions fournies sur la page Politique de confidentialité.