Le Règlement Général sur la Protection des Données ou le règlement n°2016/679 est un texte de loi de référence constitué par l’Union Européenne en vue de protéger les données à caractère personnel. Ce texte ne se limite pas à un simple projet informatique. Au contraire, il concerne toutes les personnes qui sont en mesure de collecter des données au sein d’une entreprise. Le gestionnaire de flotte est parmi les personnes concernées par ce texte. Comment doit-on appliquer les dispositions de cette loi au sein de l’entreprise ? Quelles sont les conséquences de l’infraction de cette règle ? Découvrez un petit zoom sur ce projet dans ce qui suit.
Le gestionnaire de flotte et le RGPD
Il est important de porter à votre connaissance, qu’à partir du 25 mai 2018, votre entreprise doit être conforme aux dispositions dictées par le RGPD. A défaut, votre business encourt un risque de grandes sanctions. En effet, vous risquez des pénalités sérieuses si les données collectées au sein de votre société ne sont pas bien protégées. Il faut absolument prendre ce texte de loi au sérieux car l’amende peut atteindre 4 % du chiffre d’affaire de votre entreprise. Le gestionnaire de flotte dans votre société est parmi les personnes concernées par cette loi. Qu’il soit en train d’utiliser un une simple feuille Excel ou un logiciel de gestion de flotte, les données collectées par cette personne entrent dans le cadre du RGPD. Alors comment un gestionnaire de flotte pourrait agir pour passer le cap du RGPD ?
Cartographie des informations utilisées
Avant de chercher à protéger les données personnelles collectées dans le cadre de votre travail, il convient de savoir comment elles peuvent être générées et qui les exploite ? En répondant à ces questions, vous faites le premier pas vers le respect des dispositions du RGPD à savoir une cartographie des données gérées par votre gestionnaire de flotte. Cette étape permet de faire le point sur toutes les données exploitées par ce poste : nom du conducteur, ses coordonnées, son adresse électronique … Il convient aussi s’intéresser aux informations d’ordre comportemental collectées par les outils de géolocalisation tels que le traceur gps. On parle ici du mode de conduite, suivi des entretiens, consommation de carburant… Tous ces événements de conduite entrent dans le cadre du RGPD.
Obtenir le consentement des utilisateurs de la flotte
Une fois les informations souvent utilisées sont cartographiées, il convient d’obtenir le consentement des utilisateurs de la flotte pour les collecter. Ce consentement est obligatoire sauf pour le cas des les données télématiques qui sont utilisées dans une optique de gestion de paie. Le salarié peut exprimer son consentement par une simple signature d’un contrat lors de la mise à disposition du véhicule. Il convient aussi de prévoir des discussions avec les utilisateurs à propos des mécanismes mis en place pour préserver ces données.
Des partenaires certifiés et orientés vers le RGPD
En tant que gestionnaire de flotte, vous devez vous assurer que vos prestataires et vos partenaires respectent les dispositions du RGPD. A titre d’exemple, il serait préférable qu’ils soient certifiés ISO 27001. De plus, les concepteurs des solutions de gestion de flotte ont prévu depuis longtemps l’arrivée du RGPD et ont adapté leurs outils à cette nouvelle réglementation. De ce fait, ils ont prévu l’obtention du consentement du personnel itinérant et du gestionnaire de la flotte. Ces éditeurs de solutions de géolocalisation ont aussi renforcé le niveau de sécurité des données collectées et ils ont aussi donné la possibilité de les modifier ou de les supprimer.