RGPD : Les entreprises de logistique pourront-elles toujours localiser leurs chauffeurs ?

De nombreuses entreprises de logistique collectent des informations sur leurs chauffeurs, y compris leur emplacement, leur vitesse et la durée de leurs trajets. Cependant, lors de la mise en application du Règlement Général Européen sur la Protection des Données (RGPD) le 25 mai 2018, ces pratiques devront changer. En effet, les informations télémétriques seront considérées comme étant des données personnelles et seront donc sujettes aux exigences du règlement.

L’article 4 du RGPD définie les données personnelles comme étant toute information liée à une personne identifiée ou identifiable. Il ajoute :

« Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »

En plus d’élargir la définition des données personnelles, le RGPD s’attaque à la façon dont les entreprises collectent et archivent les données.

Attention, cela ne signifie pas que les entreprises de logistique ne pourront plus utiliser les données télémétriques mais plutôt qu’elles devront être plus attentives quant à leur manière de procéder.

 

Les organisations peuvent toujours contrôler les données

De nombreuses entreprises utilisent actuellement le consentement tacite afin de justifier leur surveillance mais, selon le RGPD, les employés ne peuvent pas donner leur consentement à leur employeur du fait du déséquilibre de pouvoir entre les parties.

En d’autres termes, le consentement ne peut être « donné librement » si la personne concernée risque de faire face à des effets négatifs en cas de refus de consentement. Il est raisonnable de penser qu’un salarié puisse avoir peur pour son emploi (ou au moins de perdre les faveurs de leur chef) s’il ne consent pas à voir une balise de surveillance placée dans leur véhicule.

Les organisations devront donc obtenir l’une des 5 autres raisons légitimes de traitement des données. Pour les entreprises de logistique, les contrats de travail et l’intérêt légitime couvriront la plupart de leurs activités de traitement.

Par exemple, si les entreprises payent leurs chauffeurs selon la durée de leurs trajets elles ont alors le droit de contrôler cette information. De la même manière, elles peuvent contrôler l’emplacement d’un employé afin de s’assurer qu’ils sont en route vers leur destination.

Quelle que soit la raison légitime utilisée par les entreprises de logistique, elles doivent :

  • Dire à leurs employés quelles sont les données collectées et à quelles fins ;
  • Utiliser les données uniquement afin de répondre à l’objectif initial ;
  • Conserver et crypter les archives et les registres où elles peuvent ; et
  • Donner aux individus le droit de demander une copie des données dans lesquelles ils sont clairement identifiables. Si la demande est valide et autorisée, l’entreprise devra alors fournir les données aux individus dans un délai de 30 jours de la validation.

 

Vous avez besoin de traces d’audit

Attention, Ashley Winton, partenaire au cabinet juridique Paul Hastings, prévient que si vous ne répondez pas à ces exigences, vous risquez de faire l’objet de poursuites judiciaires collectives de la part des chauffeurs.

Winton s’est exprimé sur le sujet lors du British Vehicle Rental and Leasing Association Fleet Technology Congress : « Il n’y a plus d’exigence de perte financière nécessaire afin de porter plainte, il est donc possible de le faire si vous vous trouvez en situation de détresse. »

« Imaginez avoir plusieurs centaines de chauffeurs dans votre flotte. Ils sont soudainement perturbés par l’idée d’être contrôlés ou que leurs informations puissent être partagées avec des tierces parties. Ceci serait alors un cas très intéressant pour un syndicat. »

Il ajoute : « Si une personne porte plainte contre vous, vous perdrez à moins de pouvoir montrer que vous avez traité les données correctement. […] Vous aurez donc besoin de traces d’audit, sinon les plaintes contre vous risquent d’être difficiles à gérer. Ces traces d’audit sont très importantes, et vous aurez besoin de cette fonctionnalité dans vos systèmes en ligne. »

Les traces d’audit représentent une partie essentielle de la préparation des entreprises au RGPD. Vous devez connaitre le type de données conservées, où elles se trouvent, à qui elles appartiennent, qui y a accès et avec qui elles sont partagées.

Notre service RGPD d’audit des flux de données vous aide à gérer ce processus. Nos experts conduiront un audit minutieux des données personnelles détenues par votre entreprise et vous fourniront un outil de cartographie des flux de données. Cela vous permettra de répondre rapidement aux employés demandant une copie de leurs données personnelles et de mettre en place des mesures permettant de réduire les risques de faille de sécurité de l’information.

En savoir plus sur notre service d’audit des flux de données >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.