Gestion de Flotte & RGPD : où en êtes-vous ?

RGPD : quatre lettres qui désignent le Règlement Général sur la Protection des Données. Ce dernier ne se limite pas à un simple projet informatique. Tous les pans de l’entreprise qui exploitent ou collectent des données sont concernés. Les Gestionnaires de flotte n’échappent pas à la règle.

Au matin du 25 mai 2018, il faudra que votre entreprise soit conforme aux principes édictés par le RGPD. A défaut, vous vous exposerez à des sanctions sérieuses, si jamais les données de l’entreprise étaient compromises et qu’il était avéré que vous n’aviez pas tout mis en œuvre pour les préserver. Avec des amendes représentant jusqu’à 4% du chiffre d’affaires, la situation est à prendre au sérieux. Inutile, en tant que gestionnaire de flotte, de vous demander si vous êtes concerné ou non car, à coup sûr, la réponse est oui ! Que vous utilisiez un outil de gestion de flotte, ou que vous travailliez encore sous une simple feuille de calcul Excel, il s’agit bien là de données qui entrent dans le cadre du RGPD.

Identifiez les données

Avant toute chose, vous devez faire le point sur les données que vous avez l’habitude d’exploiter. Le nom du conducteur, ses coordonnées, son adresse électronique, l’immatriculation d’un véhicule sont les données auxquelles on pense forcément immédiatement. Mais la gestion de flotte s’appuie de plus en plus souvent sur des données d’analyses comportementales (données générées par les véhicules sur la conduite, suivi des achats d’entretien et/ou de carburant…). Les informations de localisation, l’enregistrement des vitesses et de tous les événements de conduite entrent dans le cadre du RGPD. Avant de chercher à protéger ces données, il faut encore savoir comment elles sont générées, qui les exploite, et comment elles sont protégées. En d’autres termes, la première étape consiste à cartographier les données dont le gestionnaire de flotte dispose.   

Soyez transparent

Lorsque vous aurez identifié le type de données dont vous avez besoin au quotidien, il faudra ensuite vous assurer que vous disposez du consentement des utilisateurs de la flotte. Sachez toutefois que le consentement du conducteur n’est pas obligatoire sur les données télématiques qui sont utilisées dans une optique de gestion de paie. Dans tous les autres cas de figure, vous devez obtenir le consentement du conducteur. Un consentement qui peut consister à la simple signature d’un contrat lors de la mise à disposition du véhicule. Prévoyez également de communiquer avec les utilisateurs concernés sur le RGPD, et sur les mécaniques déployées pour préserver la confidentialité des données.

Travaillez main dans la main avec vos partenaires

Inutile de blêmir et de céder à la panique si vous n’avez encore rien entrepris d’un point de vue opérationnel par rapport au RGPD. En fait, les loueurs et les éditeurs de solutions de gestion de flotte ont depuis longtemps anticipé l’entrée en application du RGPD. Ces derniers ont donc mis en en œuvre les ajustements nécessaires comme l’obtention du consentement du conducteur et du gestionnaire de parc, mais aussi assurer la sécurité des données, ou encore la capacité à les modifier ou à les supprimer. Sur le plan de la sécurisation, l’une de vos responsabilités en tant que gestionnaire de flotte, consiste à vous assurer que vos prestataires et partenaires respectent les obligations du RGPD et disposent par exemple de la certification ISO 27001. En agissant avec méthode, vous devriez sans problème passer le cap du RGPD.