Tout ce que vous devez savoir sur la RGPD pour les gestionnaires de flotte.
"Le Règlement Général sur la Protection des Données (RGPD) représente un bouleversement majeur dans la façon dont les entreprises gèrent les données à caractère personnel. Il s’agit de la réforme la plus importante dans ce domaine depuis l’adoption de la directive sur la protection des données personnelles de 1995. Cette nouvelle mesure renforce les droits des individus, qu’ils soient clients ou employés, autour du consentement, de la collecte, de l’utilisation, de la conservation et de l’accès aux données à caractère personnel.
Le RGPD s’applique aux entreprises faisant appel à des solutions de géolocalisation de véhicules ou à des systèmes télématiques, car ceux-ci collectent et conservent des données à caractère personnel. La géolocalisation de véhicules permet de booster la productivité tout en réduisant les dépenses, mais les gestionnaires de flotte doivent assurer la mise en place des bons processus et de la documentation adéquate afin de se conformer à la nouvelle législation. Ce guide constitue une introduction aux principes clefs du RGPD, basé sur son interprétation actuelle dans le secteur. Cependant, Quartix n’étant pas un cabinet juridique, nous recommandons aux entreprises de solliciter les conseils d’un expert.
À partir de quand la loi s’applique-telle, et quelles sont les pénalités ?
La nouvelle réglementation est applicable depuis le 25 mai 2018 ; les entreprises ont donc jusqu’à cette date pour se conformer au RGPD. En cas de non respect du règlement, les sanctions sont lourdes : les entreprises peuvent recevoir une amende allant jusqu’à 20 millions d’euros, ou représentant jusqu’à 4% du chiffre d’affaires annuel si ce dernier montant est supérieur.
Que sont les données à caractère personnel ?
Le RGPD indique clairement que les données à caractère personnel comprennent aussi bien les données de localisation que les identifiants en ligne. Cela signifie donc que les adresses IP et les identifiants mobiles sont personnels et doivent être protégés à ce titre ; ils seront ainsi sujets aux mêmes exigences en termes de protection des données que tout autre type de données à caractère personnel."