Actualités IRIUM SOFTWARE

Boîtiers télématiques pour mes véhicules : quelles réglementations ?

Voiture_connectéeDepuis les années 1990, les produits et services télématiques s’introduisent dans le secteur automobile et poids lourds. Ce n’est qu’à partir de 2018 avec le règlement européen 2015/758, imposant aux constructeurs automobiles d’installer le système eCall dans leurs nouveaux modèles de véhicules, que les boîtiers télématiques vont connaître un fort essor en Europe.

Séduit par la possibilité de pouvoir gérer leur flotte avec précision et optimiser leurs coûts grâce à une remontée précise des informations liées au véhicule et à l’utilisation de celui-ci (coordonnées GPS, vitesse moyenne du véhicule, comportement du conducteur, les codes de panne, etc.), les loueurs et gestionnaires de flotte de véhicules vont s’intéresser de plus en plus aux boîtiers télématiques. 

Mais jusqu’à quel point est-il légal de récupérer et de conserver les données liées à vos véhicules ? 

Boîtier télématiques : la CNIL au service de la protection des données personnelles

Créée en 1978, la CNIL est la Commission Nationale de l’Informatique et des Libertés. Elle veille à la protection des données personnelles des citoyens, qu’elles soient publiques (accessibles sur Internet) ou privées (dans les bases de données d’une entreprise). 

Selon la CNIL, le principe de "minimisation des données" prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Applicable aux informations remontées par les boîtiers télématiques, ce principe devra donc être justifiable à tout moment par les loueurs et gestionnaires de flotte automobile.

En 2022, un loueur courte durée de véhicules parisien s’est vu prononcer une sanction de 175 000 euros, car les données récupérées et la durée de conservation de celles-ci ne respectaient pas ce principe de minimisation.

Comment aligner ma stratégie de récupération des boîtiers télématiques avec les réglementations en vigueur ?

Qu’on soit un loueur ou un gestionnaire de flotte de véhicules, il y aura donc des règles à respecter pour récupérer et conserver les données des boîtiers télématiques.

Réfléchir quelles données récupérer et dans quel but

En amont, loueurs et gestionnaires de flotte devront définir les objectifs et les finalités de cette récupération des données afin de savoir qu'elles sont les données à récupérer et dans quel but. Ainsi, chaque donnée récoltée aura son utilité et le principe de minimisation des données sera respecté. En effet, celles-ci doivent être licites, pertinentes et non excessives vis-à-vis des analyses à mener.

Par exemple, il ne sera pas nécessaire d’avoir la géolocalisation des véhicules de manière permanente et en temps réel. En effet, cette pratique sera considérée comme intrusive dans la vie privée des clients ou collaborateurs.

Informer les utilisateurs de manière claire et transparente

Dans le cas d’une location de voiture, le loueur devra informer ses clients avec une totale transparence :

  • De l’identité du responsable du traitement et du délégué de la protection des données
  • Du traitement des données
  • Des données collectées
  • Des raisons et finalités de la collecte de ces différentes données
  • Des destinataires de ces données
  • De la durée de conservation des données
  • Des droits des clients et utilisateurs concernant leurs données personnelles
  • Du droit d’introduire une réclamation auprès de la CNIL
  • De la possibilité d’en savoir plus sur les données personnelles collectées

Les gestionnaires de flotte, quant à eux, auront les mêmes obligations, mais devront aussi procéder, en amont, à une consultation des instances représentatives du personnel, d’une information adressée aux salariées et enfin d’une déclaration auprès de la CNIL. De plus, les conducteurs doivent être informés des données personnelles saisies, donner leur accord à leur utilisation et doivent pouvoir agir sur ces données.

Quelle est la durée de conservation maximum pour les données de mes véhicules

Selon la CNIL, il existe trois phases dans le cycle de vie des données. 

La première est la conservation en base active. Il s’agit de la durée nécessaire afin de réaliser la finalité du traitement. La CNIL ne préconise pas de durée précise, cependant, il faudra toujours pouvoir justifier de la raison pour laquelle les données sont dans cette première phase. Lorsque le loueur ou gestionnaire de flotte aura effectué l’analyse de sa flotte de véhicules afin de l’optimiser, les données auront donc atteint leur finalité.

La seconde phase sera l’archivage intermédiaire. L’objectif fixé est atteint, mais les données présentent encore un potentiel intérêt administratif. Dans cette phase, les données peuvent encore être ponctuellement consultées.

La dernière phase est l’archivage administratif. Dans cette phase, les données sont archivées de manière définitive et pérenne. Cette phase est principalement utilisée pour des traitements d’intérêt public. Elle n'a, en conséquence, pas d'intérêt pour les loueurs et gestionnaires de parc.

En conclusion, les loueurs et gestionnaires de flotte, devront avoir un suivi rigoureux de la durée de vie des données et de la suppression de celles-ci après l’atteinte de l’objectif d’analyse. 

locproVous souhaitez aller plus loin dans vos réflexions sur les boîtiers télématiques ? Contactez-nous pour découvrir comment notre ERP LOCPRO et notre écosystème partenarial peuvent vous aider dans le traitement de vos données télématiques.   

Contactez-nous