RGPD : Les concessionnaires concernés

 

RGPD : Les concessionnaires concernés

Le RGPD c’est quoi ?

Le RGPD ou Règlement Général de la Protection des Données (GDPR : General Data Protection Règlement) est applicable depuis le 25 mai 2018. Elle concerne l’intégralité des acteurs de l’Union Européenne qui possèdent des données informatiques personnelles concernant les citoyens européens.

 

Petit schéma pour comprendre les buts de le RGPD !

Petit schéma pour comprendre les buts du RGPD !

 

Ce règlement est notamment fondé sur 4 piliers : le consentement, la transparence, le droit des personnes et la responsabilité. Le secteur automobile est bien entendu concerné. Constructeurs, concessionnaires et sous-traitants ont le devoir de respecter le RGPD.

 

Quel est le rôle du responsable de traitement et des sous-traitants ?

Le responsable se doit de mettre en oeuvre différentes mesures pour suivre à la lettre le règlement du RGPD. Les mesures prises sont constamment réévaluées et modifiées. Le responsable de traitement est la personne qui à récupérer les données personnelles (chef d’entreprise etc…).

Cependant, pour traiter l’ensemble de ces données celui-ci fait appel à des sous-traitants pour des cas spécifiques.

Ils s’occuperont du traitement de données pour répondre aux exigences et garantir la protection des droits de la personne concernée.

Ces sous-traitants sont régis par un ordre juridique qui leur permet de réaliser le traitement tout en respectant de nombreuses règles.

Dans le secteur automobile, des données personnelles sont souvent transmises et traitées notamment dans la vente ou l’achat de véhicules. Ces règles sont donc les mêmes pour ce secteur d’activité. Il est possible de traiter les données seulement en interne sans interventions extérieures.

 

Mais qu’est ce qu’une donnée personnelle exactement ?

Eh  bien il existe énormément d’informations considérées comme des données personnelles. Comme un identifiant en ligne, un nom, un numéro d’identification, des données de localisation, une date d’anniversaire, un appel passé…

L’ensemble de ces informations sont spécifiques à un seul individu physique et sont propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Une donnée personnelle est donc une information caractérisant une personne existante et  physique.

En prenant en considération ce qui a été dit précédemment, peu d’informations sont considérés comme des données basiques et non personnelles. (ex : noms ou informations de personnes morales, “le nom du personnage principal de la BD est Spirou”, cette information, ne touchant pas à une personne physique n’est donc pas une donnée personnelle).

 

N’oublions pas les registres !

L’ensemble de ces données sont traitées par le responsable de traitement et, parfois, les sous-traitants. Cependant, il est obligatoire de pouvoir consulter l’ensemble de ces traitements. Un registre d’activités est donc tenu pour permettre d’identifier : L’ensemble des parties qui interviennent dans le traitement des données, les catégories de données traitées et le chemin complet que parcourent ces données.

Ce registre permet aussi et avant tout de définir combien de temps les données sont conservées et comment celles-ci sont sécurisées. Celui-ci permet principalement de prévenir d’éventuels risques concernant le RGPD. Ce registre est tenu par l’entreprise automobile qui pourra par la suite être soumise à un contrôle de la CNIL.

Nous en venons donc au registre client, quasi identique au registre d’activité, ce document est réalisé par les sous-traitants qui traitent les données des entreprises clients.

 

Maintenant, découvrons comment mettre le RGPD en place dans votre concession !

Un conseil, soyez conforme au RGPD au plus vite ! Pour cela, découvrez le déroulement en 6 étapes :

 

Les étapes du RGPD

 

Pour plus d’informations pour adopter le RGPD au sein de votre concession, retrouvez les préparations et les critères sur le site de la CNIL !

 

https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4

https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

 

Conseils