écran avec protection des données, rgpd

Protection des données : quelles obligations pour la télématique embarquée ?

Publie le 6 mai 2022 dans Big Data par Etienne Leguil  |  4 minutes de lecture


Découvrez toutes les obligations pour la télématique embarquée en terme de protection des données.

Quelles sont les données sensibles exploitées par la télématique ?

Qu’est-ce que la sécurité des données ?

 

La sécurité des données consiste à mettre en place des mesures spécifiques afin de protéger les informations numériques contre les accès non autorisés et les actes de malveillance tels que le mauvais usage ou le vol de données personnelles. Ce processus, régi par des lois et des politiques spécifiques, prend en compte plusieurs paramètres tels que la sécurité de l’information, du matériel et des logiciels. La protection des données est fondée sur trois grands principes :

  • La confidentialité, afin de donner l’accès à l’information aux seules personnes concernées
  • La disponibilité, pour rendre les données accessibles à tout moment
  • L’intégrité, afin de garantir la fiabilité des données étudiées

Les types de données protégées par la loi

 

Les entreprises doivent traiter un grand nombre de données au quotidien. Parmi les informations collectées, il y a des données dites sensibles dont l’utilisation frauduleuse, l’altération ou encore la suppression peuvent entraîner de nombreuses conséquences préjudiciables pour l’entreprise concernée.

 

Ces types de données sont classées en cinq catégories :

  • Les données des individus : les collaborateurs, les fournisseurs, les clients, les prospects, les partenaires, soit l’ensemble des individus de l’écosystème de l’entreprise.
  • Les données stratégiques : les décisions et les documents issus des comités de pilotage, de la direction, du pôle RH etc. 
  • Les données sur l’expertise de l’entreprise : propriété intellectuelle, brevets, prototypes, conception, savoir-faire etc.
  • Les données économiques et financières : bilans comptables, business plan, trésorerie, rémunérations des individus, budgets prévisionnels, etc.
  • Les données légales : informations juridiques, conformité etc.

Comment la réglementation encadre-t-elle le traitement des données personnelles ?

La CNIL, pour informer et contrôler

 

La Commission nationale de l'informatique et des libertés (CNIL) est une organisation qui accompagne les entreprises et les particuliers dans leur maîtrise des données personnelles et leur mise en conformité avec les réglementations.

Elle a aussi un rôle de conseiller et informe les entreprises et les particuliers des différents droits dont ils disposent. En cas de non-respect des différentes mesures légales pour la protection des données, la CNIL possède également le pouvoir de mettre en demeure et sanctionner les entreprises concernées.

 

La loi Informatique et Libertés, pour sécuriser la collecte des données 

 

La loi Informatique et Libertés, créée en 1978 et modifiée en 2004 et en 2019, est une loi française relative au traitement des données personnelles. Elle s’applique à l’ensemble des secteurs qui collectent et exploitent des données personnelles dans le cadre de leurs activités. Les principales mesures dictées par la loi Informatique et Libertés :

  • L’obligation de déclarer les fichiers contenant des données personnelles auprès de la CNIL
  • L’interdiction de collecter certains types de données (religion, politique, sexualité, santé etc) sauf exception
  • L’obligation d’obtenir des données de manière loyale et transparente (informer les individus concernés par la collecte de données)
  • L’obligation de garantir la protection des données recueillies
  • L’obligation de permettre aux individus concernés d’accéder à leurs données personnelles, de les modifier et les supprimer.  

 

Le RGPD, pour encadrer et valoriser le droit des individus

 

En vigueur depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles et s’inscrit dans la continuité de la Loi Informatique et Libertés. A la différence que ce règlement s’applique sur l’ensemble du territoire de l’Union Européenne ainsi qu’à tous ses résidents.

 

Les 4 grands principes du RGPD sont les suivants :

 

  • Le principe de finalité : les informations collectées et enregistrées par les entreprises doivent impérativement servir une finalité définie.
  • Le principe de proportionnalité et de pertinence : les données enregistrées doivent être pertinentes et nécessaires à la finalité définie par l’entreprise.
  • Le principe de durée de conservation limitée : les données collectées sont conservées pour une durée définie en fonction de la finalité attendue par l’entreprise.
  • Le principe de sécurité et de confidentialité : l’organisme qui collecte des données est garant de la sécurité et la confidentialité des informations qu’il traite.

 

Le RGPD vient compléter les mesures prises par la Loi Informatique et Libertés pour le droit des personnes avec les principes suivants :

  • L’organisme qui collecte des informations doit prouver qu’il détient le consentement clair et précis de la personne concernée avant de pouvoir traiter ses données.
  • Tout individu possède le droit de récupérer les données fournies à un organisme ou d’en demander le transfert (droit à la portabilité des données).

Quelles sanctions en cas de non-respect des principes de la RGPD ?

 

Dans le cas où une entreprise ne respecte pas le cadre imposé par le RGPD, l’entreprise encourt diverses sanctions : 

  • Les sanctions administratives

Dans un premier temps, des sanctions dites administratives peuvent être appliquées par des organismes de contrôle (ex : la CNIL) en cas de manquement des entreprises à leurs obligations. Les organismes peuvent alors recevoir plusieurs types d’alertes tels que des avertissements pour rendre le traitement des données conforme au RGPD, des injonctions de cesser la violation de données personnelles, la limitation ou suspension temporaire des traitements de données et des amendes en cas de récidives.

  • Les sanctions pénales

Le RGPD prévoit également la mise en place de sanctions pénales en plus des sanctions administratives. En cas de violation des données personnelles entraînant un dommage matériel et/ou moral, les entreprises en faute encourent jusqu’à 5 ans d’emprisonnement et 300.000€ d’amende ainsi que le versement de dommages et intérêts aux victimes.

Quels sont les avantages de Geotab pour la sécurisation de vos données ?

Les solutions Geotab conformes au RGPD 

 

Le respect du RGPD permet aux entreprises de prouver aux acteurs de leur écosystème qu’ils sont garants de la protection de leurs données sensibles. Cela permet de renforcer la relation de confiance avec leurs clients, fournisseurs, partenaires et prospects.

 

C’est pourquoi, l’ensemble des solutions télématiques proposées par Geotab respecte les codes du RGPD. Geotab permet ainsi aux gestionnaires de flotte d’exploiter les données essentielles de leur parc tout en assurant la protection des informations sensibles concernant leurs opérations ainsi que les conducteurs. Les gestionnaires de flotte peuvent utiliser Geotab pour accroître le rendement énergétique, renforcer la sécurité des conducteurs et réduire les coûts d’entretien.

 

Le mode personnel de Geotab pour protéger la vie privée

 

Geotab met à disposition de ses clients le « Mode personnel » accessible depuis le portail MyGeotab. Les conducteurs et les prestataires de services peuvent désactiver le suivi des véhicules dans l’application de gestion de flotte pendant des périodes spécifiques. Lorsque le mode personnel est activé dans MyGeotab, les fonctions de localisation utilisant le GPS, telles que la position, les trajets et les profils de vitesse, ne sont pas affichées dans l’application.

 

Pour en savoir plus sur la confidentialité et RGPD, cliquez ici


Avez-vous aimé cet article ? Faites le nous savoir !


Avertissement

Les articles de blog de Geotab sont destinés à fournir des informations et à encourager la discussion sur des sujets d'intérêt pour la communauté télématique dans son ensemble. Geotab ne fournit pas de conseils techniques, professionnels ou juridiques via ces articles de blog. Bien que tous les efforts aient été faits pour garantir que les informations contenues dans cet article de blog sont exactes et opportunes, des erreurs et des omissions peuvent survenir, et les informations présentées ici peuvent devenir obsolètes avec le temps.

Abonnez-vous au blog Geotab

Inscrivez-vous à notre blog pour en savoir plus sur les dernières nouveautés et recevoir des conseils pour une parfaite gestion de flotte. Vous pouvez vous désinscrire à tout moment.

Autres articles qui pourraient vous intéresser

four cars lined up with two men shaking hands in the center

Avantages de la télématique OEM pour les flottes de location courte et longue durée

Les données télématiques OEM intégrées peuvent être la solution idéale. Dans cet article de blog, vous découvrirez les nombreux avantages de la télématique OEM, en particulier pour les flottes de location courte et longue durée.

16 octobre 2023

4x4electric vehicle rides a dirt road on epic electric adventure with Geotab

4x4electric dépasse 29 000 km dans leur aventure africaine

Geotab s’associe à 4x4electric pour démontrer que les VE sont capables d’effectuer des trajets titanesques

28 septembre 2023

Camion blanc sur la route

GO9 : le boîtier télématique le plus puissant du marché

Ce boîtier de neuvième génération incorpore une nouveau processeur 32 bits et peut être acheté dans le cadre du programme Order Now. Il présente aussi un gyroscope et un accéléromètre améliorés, un module de navigation globale par satellite GNSS et des mises à jour.

10 juillet 2023

Conducteur au volant

Le tachygraphe intelligent de deuxième génération : prochaines étapes et évolution technologique

Les poids lourds commercialisés à la date d’entrée en vigueur de la nouvelle régulation européenne seront les premiers à être équipés de cette nouvelle technologie. Toutefois, dans trois ans, les véhicules plus légers bénéficieront également de cette innovation.

5 juin 2023