Véhicules connectés : attention à la collecte des données personnelles !
Véhicules connectés et données personnelles : 3 scenarii à connaître
Dans le cadre de votre activité professionnelle, vous pouvez être amené à collecter les données personnelles de votre client, notamment pour lui proposer des biens et des services personnalisés. Mais votre client doit pouvoir donner explicitement son consentement à la collecte et à l’utilisation de ses données personnelles.
C’est ce que prévoit, entre autres, le règlement général sur la protection des données (RGPD) qui entrera en vigueur le 25 mai 2018. Dans le cadre de cette réglementation, vous aurez un interlocuteur privilégié : la Cnil.
Pour mémoire, les principales informations à retenir de la nouvelle règlementation concernent :
- le principe de transparence des entreprises qui collectent et exploitent les données personnelles, qui doivent informer les utilisateurs de cette collecte, de son but et de la durée de conservation des données ;
- le droit à l’oubli numérique des utilisateurs, qui leur permet d’effacer les données collectées ;
- un allègement des formalités déclaratives auprès de la Cnil ;
- l’obligation de désigner un délégué à la protection des données ;
- les sanctions particulièrement sévères pour assurer le respect de la règlementation, pouvant atteindre 2 à 4 % de votre chiffre d’affaires annuel.
Un secteur sera particulièrement impacté par cette réglementation, celui des « véhicules connectés ». A ce titre, en raison de la sensibilité des informations qui peuvent être collectées, la Cnil a travaillé avec les professionnels concernés pour déterminer comment cette nouvelle réglementation devra être appliquée.
De ce travail de concertation, il en ressort 3 scenarii qui viennent d’être publiés par la Cnil. Les voici :
- le scenario 1, appelé « In/In » : les données collectées via le « véhicule connecté » ne sont pas transmises et restent sous la maîtrise du conducteur et de ses éventuels passagers ; dans ce cas, la réglementation relative au RGPD ne s’applique pas ;
- e scenario 2, appelé « In/Out » : les données collectées sont transmises à l’entreprise qui met à disposition le véhicule connecté ; dans ce cas, la réglementation relative au RGPD doit être appliquée ;
- le scenario 3, appelé « In/Out/In » : les données collectées lui sont transmises et permettent d’interagir automatiquement avec le conducteur et ses éventuels passagers ; dans ce cas, la réglementation relative au RGPD doit être appliquée.
- www.cnil.fr