RGPD : ça concerne aussi le monde automobile

  1. RGPD et la distribution automobile

Depuis le 25 mai, le GDPR est entré en vigueur (General data protection regulation). Appelé plus couramment RGPD en France, pour règlement général sur la protection des données, ce nouveau cadre réglementaire prévoit des règles plus strictes en ce qui concerne les données personnelles. Applicable à l’échelle de l’Union européenne, le RGPD a déjà un impact important sur toutes les entreprises ayant à gérer, conserver et manipuler des datas. Et le secteur automobile n’est pas épargné, puisque les constructeurs, les concessionnaires comme les gestionnaires de flotte ont, tous autant qu’ils sont, l’obligation de s’y conformer. L’occasion de se pencher sur les répercutions de cette nouvelle réglementation sur le monde auto.

1. Quels sont les objectifs du RGPD ?

Voté en 2015, le RGPD est un nouveau cadre réglementaire qui s’applique à toutes les entreprises qui ont des clients au sein de l’Union européenne, et ce, qu’elles aient des locaux en Europe ou non. Applicable depuis le 25 mai 2018, cette nouvelle réglementation encadre les données personnelles de façon beaucoup plus stricte. Les entreprises du secteur automobile sont d’ailleurs directement concernées, dans la mesure où elles sont amenées à stocker, gérer ou manipuler des données. Cette mesure a d’ailleurs trois objectifs principaux :
Renforcer le droit des consommateurs : à travers le droit à l’oubli et l’obligation de formuler un consentement clair et explicite (voir ci-dessous), les consommateurs sont dorénavant mieux protégés.
Responsabiliser les entreprises qui traitent des données personnelles : le RGPD a également pour mission d’éduquer les entreprises. L’objectif est que tous les acteurs traitant des données personnelles adoptent des pratiques plus vertueuses.
Créer un cadre juridique européen pour le transfert de données : non seulement ce nouveau cadre réglementaire va simplifier la portabilité des données (voir ci-dessous), mais il permet également de créer un nouveau cadre juridique pour le transfert d’informations dans le cadre d’enquêtes.

2. Quelles sont les nouvelles notions introduites par le RGPD ?

Pour les acteurs du monde automobile, comme d’autres secteurs, le RGPD définit un nouveau cadre réglementaire. En pratique, il va remplacer les formalités actuelles de la CNIL. Pour mieux comprendre ce qui change, découvrons les 6 principales notions qu’introduit le RGPD.
Le droit à la portabilité : depuis le 25 mai, n’importe quel individu peut demander à une entreprise de récupérer l’ensemble de ses données personnelles au format électronique, et ce, de façon totalement gratuite. Il pourra ainsi les stocker ou les transférer à une autre structure (entreprise, association, etc.).
Le droit à l’oubli : l’entreprise peut avoir l’obligation de supprimer les données personnelles si certains motifs sont invoqués.
Les données éligibles : les DCP, pour données à caractère personnel, sont toutes les informations concernées par la réglementation. Il s’agit des informations qui se rapportent à une personne physique qui est identifiée ou identifiable. Cela concerne aussi bien les données personnelles du client (nom, adresse, téléphone, etc.), les informations sur un collaborateur (géolocalisation d’un chauffeur, comportement de conduite, etc.) que les données du véhicule (factures, contrat d’assurance, data de géolocalisation, etc.).
Le consentement : les consommateurs doivent désormais exprimer de façon claire leur consentement quant au stockage, à la gestion ou à l’utilisation de leurs données.
L’analyse d’impact : les entreprises doivent dorénavant décrire systématiquement les opérations de traitement qu’elles réalisent sur les données personnelles. Elles doivent également être en mesure d’expliquer les raisons de ces opérations et leur nécessité.
L’accountability : ce terme désigne l’obligation pour les entreprises de mettre en place des procédures internes. Celles-ci visent à prouver que l’entreprise respecte la réglementation.

3. Qui est concerné par le RGPD ?

Toutes les entreprises qui sont amenées à conserver, gérer ou utiliser des données personnelles sont concernées par le RGPD. Cela concerne aussi bien les organisations publiques que les sociétés privées. De même, tous les secteurs d’activité doivent se plier à cette nouvelle réglementation, qu’il s’agisse de B2B ou de B2C. Au sein du monde automobile, trois profils sont principalement concernés.
Les constructeurs : coordonnées des clients, historique d’achat, immatriculation… de nombreuses données personnelles sont stockées et manipulées par les fabricants. Ils sont donc les premiers concernés par le RGPD.
Les gestionnaires de flotte : dans la mesure où ils conservent et analysent de multiples informations de leurs collaborateurs (coordonnées, analyse du comportement routier, géolocalisation des trajets, etc.), les gestionnaires de parc ont l’obligation de se conformer à ce nouveau cadre réglementaire. Cela concerne d’ailleurs aussi bien les structures qui utilisent un outil de gestion de flotte ou une solution de télématique.
Les concessionnaires : qu’ils disposent ou non d’une concession digitale, les concessionnaires doivent également se plier au RGPD. En effet, ils sont amenés à utiliser de la data à de nombreuses occasions (coordonnées des clients, historique d’achat et/ou de réparations, démarchage commercial, etc.).

4. Que va changer le RGPD ?

Pour les entreprises automobiles, la mise en application du RGPD aura différents impacts. Quelques exemples de ce qui va changer.
L’obligation d’avoir un accord explicite : les constructeurs comme les concessions devront dorénavant informer leurs clients de l’usage qui est fait de leurs données personnelles. Ces derniers devront d’ailleurs donner leur accord de façon explicite. Cela concerne également les gestionnaires de flotte qui ont l’obligation d’entreprendre les mêmes démarches auprès de leurs collaborateurs.
La limitation de la collecte : cette nouvelle réglementation prévoit également de diminuer les informations que peuvent collecter les entreprises. Les acteurs automobiles vont ainsi devoir s’habituer à rendre la collecte de données plus efficiente et vertueuse.
Une meilleure organisation : parce qu’elles sont obligées de tenir un registre de traitement des données et d’être capables d’expliquer les opérations qu’elles réalisent sur les données, les entreprises vont devoir modifier leurs processus en interne. Cela concerne les grandes structures, à l’image d’un constructeur, comme un petit garagiste indépendant.
Des sanctions renforcées : les entreprises qui ne se conforment par au RGPD risquent des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel au niveau mondial. Des sanctions dont Direct Energy a déjà fait les frais, et ce, avant même l’application de la RGPD.

Pour mener à bien cette transition, Datafirst propose aux acteurs du monde automobile un livret consacré au RGPD. L’occasion de tout savoir sur le nouveau cadre réglementaire et de découvrir les solutions proposées par DATAFIRST.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *