RGPD : mode d’emploi pour les gestionnaires

Publié le par

[Mise à jour] Le Règlement général sur la protection des données (RGPD) entre en vigueur aujourd’hui, le 25 mai 2018. L’Automobile & L’Entreprise vous explique ce que c’est et ce qu’il faut faire pour être en conformité.

La couverture du livre blanc de GAC Technology sur le RGPD.
La couverture du livre blanc de GAC Technology sur le RGPD.

RGPD. Ce sigle, qui signifie Règlement général sur la protection des données, reste bien mystérieux pour beaucoup de gestionnaires de flotte. Pourtant, ce nouveau règlement entre en vigueur aujourd’hui, vendredi 25 mai 2018, et va impacter le travail des gestionnaires. Pour répondre à leurs questions, GAC Technology publie un livre blanc expliquant clairement ce qui va changer.

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données doit créer un cadre réglementaire harmonisé au niveau européen. Il renforce le droit des personnes et responsabilise les acteurs traitant les données. En clair, le RGPD va modifier la gestion, la conservation et la manipulation des données pour les entreprises.

« En pratique, la plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître au profit d’une logique de conformité continue. Les organismes qui traitent des données personnelles devront veiller au respect des textes tout au long du cycle de vie de la donnée. En contrepartie de cette réduction du contrôle en amont, le RGPD renforce les pouvoirs de sanction des CNIL nationales », précise la CNIL (Commission nationale de l’informatique et des libertés).

En quoi va-t-il impacter le travail des gestionnaires ?

Les gestionnaires de parc qui utilisent de la télématique et un outil de gestion de flotte récupèrent et gèrent les données de leurs collaborateurs. Ils sont donc considérés comme responsables du traitement de ces données. L’éditeur du logiciel qu’ils utilisent est considéré lui comme un sous-traitant. « Les deux acteurs doivent travailler conjointement afin d’assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité », précise GAC Technology dans son livre blanc.

Ce qui change :

- Les collaborateurs doivent être informés de l’usage de leurs données et donner un accord clair.
- Les acteurs doivent limiter la quantité de données au minimum.
- Les entreprises devront tenir un registre de traitements, dont la production pourra être demandée.
- Les sanctions seront renforcées : elles pourront aller de 2 à 4 % du chiffre d’affaires annuel mondial.

Que faire :

PNG - 31.2 ko

La CNIL donne six étapes aux entreprises pour se préparer :

1. Désigner un pilote (uniquement si les données traitées sont sensibles, ce qui n’est pas le cas pour les gestionnaires de flotte).
2. Cartographier le traitement des données personnelles : recenser qui a accès aux données, définir les données échangées… (voir schéma ci-dessus).
3- Prioriser les actions à mener : définir les plus sensibles pour mettre en place une protection accrue.
4- Gérer les risques : les données susceptibles d’engendrer des risques élevés identifiées, vous devrez mener une analyse d’impact sur la protection de ces données.
5- Organiser les processus internes pour garantir la protection des données à tout moment (faille de sécurité, changement de prestataire…).
6- Documenter la conformité : constituer et regrouper la documentation et les informations nécessaires à la conformité (registre de traitements, analyse d’impact…).

Mots clefs associés à cet article : Gac Technology, Télématique embarquée, Règlements

Voir aussi :

A la une
Suivez-nous RSS Twitter Linkedin
Newsletter
Recherche
Guide Fiscal 2018

Le guide de la fiscalité des véhicules d’entreprises, édition 2018, est l’outil indispensable.

Guide Fiscal 2018
COMMANDER