Protection des données : quelles obligations pour la télématique embarquée ?

Quelles sont les données sensibles exploitées par la télématique ?

Qu’est-ce que la sécurité des données ?

La sécurité des données consiste à mettre en place des mesures spécifiques afin de protéger les informations numériques contre les accès non autorisés et les actes de malveillance tels que le mauvais usage ou le vol de données personnelles. Ce processus, régi par des lois et des politiques spécifiques, prend en compte plusieurs paramètres tels que la sécurité de l’information, du matériel et des logiciels. La protection des données est fondée sur trois grands principes :

• La confidentialité, afin de donner l’accès à l’information aux seules personnes concernées
• La disponibilité, pour rendre les données accessibles à tout moment
• L’intégrité, afin de garantir la fiabilité des données étudiées

Les types de données protégées par la loi

Les entreprises doivent traiter un grand nombre de données au quotidien. Parmi les informations collectées, il y a des données dites sensibles dont l’utilisation frauduleuse, l’altération ou encore la suppression peuvent entraîner de nombreuses conséquences préjudiciables pour l’entreprise concernée.

Ces types de données sont classées en cinq catégories :

• Les données des individus : les collaborateurs, les fournisseurs, les clients, les prospects, les partenaires, soit l’ensemble des individus de l’écosystème de l’entreprise.
• Les données stratégiques : les décisions et les documents issus des comités de pilotage, de la direction, du pôle RH etc. 
• Les données sur l’expertise de l’entreprise : propriété intellectuelle, brevets, prototypes, conception, savoir-faire etc.
• Les données économiques et financières : bilans comptables, business plan, trésorerie, rémunérations des individus, budgets prévisionnels, etc.
• Les données légales : informations juridiques, conformité etc.

Comment la réglementation encadre-t-elle le traitement des données personnelles ?

La CNIL, pour informer et contrôler

La Commission nationale de l'informatique et des libertés (CNIL) est une organisation qui accompagne les entreprises et les particuliers dans leur maîtrise des données personnelles et leur mise en conformité avec les réglementations.

Elle a aussi un rôle de conseiller et informe les entreprises et les particuliers des différents droits dont ils disposent. En cas de non-respect des différentes mesures légales pour la protection des données, la CNIL possède également le pouvoir de mettre en demeure et sanctionner les entreprises concernées.

La loi Informatique et Libertés, pour sécuriser la collecte des données 

La loi Informatique et Libertés, créée en 1978 et modifiée en 2004 et en 2019, est une loi française relative au traitement des données personnelles. Elle s’applique à l’ensemble des secteurs qui collectent et exploitent des données personnelles dans le cadre de leurs activités. Les principales mesures dictées par la loi Informatique et Libertés :

• L’obligation de déclarer les fichiers contenant des données personnelles auprès de la CNIL
• L’interdiction de collecter certains types de données (religion, politique, sexualité, santé etc) sauf exception
• L’obligation d’obtenir des données de manière loyale et transparente (informer les individus concernés par la collecte de données)
• L’obligation de garantir la protection des données recueillies
• L’obligation de permettre aux individus concernés d’accéder à leurs données personnelles, de les modifier et les supprimer.  

Le RGPD, pour encadrer et valoriser le droit des individus

En vigueur depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles et s’inscrit dans la continuité de la Loi Informatique et Libertés. A la différence que ce règlement s’applique sur l’ensemble du territoire de l’Union Européenne ainsi qu’à tous ses résidents.

Les 4 grands principes du RGPD sont les suivants :

• Le principe de finalité : les informations collectées et enregistrées par les entreprises doivent impérativement servir une finalité définie.
• Le principe de proportionnalité et de pertinence : les données enregistrées doivent être pertinentes et nécessaires à la finalité définie par l’entreprise.
• Le principe de durée de conservation limitée : les données collectées sont conservées pour une durée définie en fonction de la finalité attendue par l’entreprise.
• Le principe de sécurité et de confidentialité : l’organisme qui collecte des données est garant de la sécurité et la confidentialité des informations qu’il traite.

Le RGPD vient compléter les mesures prises par la Loi Informatique et Libertés pour le droit des personnes avec les principes suivants :

• L’organisme qui collecte des informations doit prouver qu’il détient le consentement clair et précis de la personne concernée avant de pouvoir traiter ses données.
• Tout individu possède le droit de récupérer les données fournies à un organisme ou d’en demander le transfert (droit à la portabilité des données).

Quelles sanctions en cas de non-respect des principes de la RGPD ?

Dans le cas où une entreprise ne respecte pas le cadre imposé par le RGPD, l’entreprise encourt diverses sanctions : 

• Les sanctions administratives

Dans un premier temps, des sanctions dites administratives peuvent être appliquées par des organismes de contrôle (ex : la CNIL) en cas de manquement des entreprises à leurs obligations. Les organismes peuvent alors recevoir plusieurs types d’alertes tels que des avertissements pour rendre le traitement des données conforme au RGPD, des injonctions de cesser la violation de données personnelles, la limitation ou suspension temporaire des traitements de données et des amendes en cas de récidives.

• Les sanctions pénales

Le RGPD prévoit également la mise en place de sanctions pénales en plus des sanctions administratives. En cas de violation des données personnelles entraînant un dommage matériel et/ou moral, les entreprises en faute encourent jusqu’à 5 ans d’emprisonnement et 300.000€ d’amende ainsi que le versement de dommages et intérêts aux victimes.

Quels sont les avantages de Geotab pour la sécurisation de vos données ?

Les solutions Geotab conformes au RGPD 

Le respect du RGPD permet aux entreprises de prouver aux acteurs de leur écosystème qu’ils sont garants de la protection de leurs données sensibles. Cela permet de renforcer la relation de confiance avec leurs clients, fournisseurs, partenaires et prospects.

C’est pourquoi, l’ensemble des solutions télématiques proposées par Geotab respecte les codes du RGPD. Geotab permet ainsi aux gestionnaires de flotte d’exploiter les données essentielles de leur parc tout en assurant la protection des informations sensibles concernant leurs opérations ainsi que les conducteurs. Les gestionnaires de flotte peuvent utiliser Geotab pour accroître le rendement énergétique, renforcer la sécurité des conducteurs et réduire les coûts d’entretien.

Le mode personnel de Geotab pour protéger la vie privée

Geotab met à disposition de ses clients le « Mode personnel » accessible depuis le portail MyGeotab. Les conducteurs et les prestataires de services peuvent désactiver le suivi des véhicules dans l’application de gestion de flotte pendant des périodes spécifiques. Lorsque le mode personnel est activé dans MyGeotab, les fonctions de localisation utilisant le GPS, telles que la position, les trajets et les profils de vitesse, ne sont pas affichées dans l’application.

Pour en savoir plus sur la confidentialité et RGPD, cliquez ici.