GESTION DES DONNEES

Protection des données personnelles : réponses à vos questions

Série d’articles pour répondre aux questions liées à l’usage, au traitement et à la protection des données personnelles dans la gestion de parc matériel

Vous êtes nombreux à vous / nous interroger sur les questions liées à l’usage, au traitement et à la protection des données personnelles dans la gestion de parc matériel en général et chez Omniscient en particulier :

 

  • La gestion de parc matériel connectée est-elle autorisée par le Règlement Général sur la Protection des Données à caractère personnel (RGPD) ? 
  • Comment sont gérées les données personnelles des collaborateurs dans MyOmniscient ?
  • En tant qu’entreprise utilisatrice, que dois-je mettre en place pour être en bonne conformité avec la réglementation ?

 

Nous allons consacrer une série d’articles sur le sujet pour répondre à ces interrogations et rendre notre démarche la plus transparente possible.

Ce premier article porte sur les conditions à réunir pour connecter son parc matériel en accord avec le cadre de la RGPD.

Le RGPD, en bref

Le Règlement Général sur la Protection des Données (RGPD) est une loi européenne encadrant la gestion des données personnelles détenues par des entreprises et administrations dans le but de limiter l’exploitation de ces données. Les données personnelles sont au cœur de l’économie numérique et correspondent à des informations permettant d’identifier directement ou indirectement une personne physique (nom, prénom, numéro de téléphone…). Dans ce contexte, toute entreprise doit être en mesure de prouver que les données personnelles dont elle dispose ont été recueillies de manière légitime, avec le consentement des utilisateurs. Elles doivent être sécurisées et il ne doit y avoir aucun abus. Selon ces conditions, Omniscient est concernée par le RGPD.

La gestion de parc matériel connecté est-elle autorisée par le Règlement Général de la Protection des Données à caractère personnel ?

La gestion de parc matériel connecté implique la pose de capteurs communiquant à l’intérieur ou sur les équipements de construction. Ces capteurs peuvent être mis en place dès la phase de fabrication, en usine, ou directement chez le client final. Ils sont posés sur des outillages, des matériels, mais également sur des véhicules utilisés pendant les travaux par les employés des entreprises de construction. 

La question qui se pose alors est la suivante : est-il légal de géolocaliser les équipements de travail, et potentiellement de manière indirecte, les collaborateurs qui les utilisent ?

Pour définir un cadre, la CNIL fait la distinction entre deux typologies de pays :

  • Ceux soumis au RGPD ou à une règle d’exigence équivalente (l’Union Européenne, le Royaume-Uni, la Suisse, le Canada, le Japon, la Nouvelle-Zélande, l’Argentine et l’Uruguay).
  • Ceux soumis à des règles moins exigeantes ou n’ayant aucune règle (tous les autres pays).

Concernant les règles édictées par le RGPD, un système de géolocalisation sur un véhicule peut enregistrer, à condition d’être légitime et d’en avoir informé l’employé :

  • Le nom d’un employé,
  • La localisation du véhicule avec l’historique des déplacements
  • La vitesse moyenne de circulation du véhicule
  • Le nombre de kilomètres parcourus
  • Les durées d’utilisation du véhicule
  • Le temps de conduite
  • Le nombre d’arrêts
 

Dès lors, la question qui se pose est de savoir comment distinguer un cas légitime ou non. Concernant la géolocalisation de véhicule, d’après la CNIL, le RGPD mentionne comme légitime, pour la géolocalisation des véhicules utilisés par les salariés :

  • Suivre, justifier et facturer une prestation de transport de personnes, de marchandises ou de services directement liée à l’utilisation du véhicule.
  • Assurer la sécurité de l’employé, des marchandises ou des véhicules dont il a la charge, et notamment retrouver le véhicule en cas de vol.
  • Mieux allouer des moyens pour des prestations à accomplir en des lieux dispersés, notamment pour des interventions d’urgence.
  • Accessoirement, suivre le temps de travail, lorsque cela ne peut être réalisé par un autre moyen.
  • Respecter une obligation légale ou réglementaire imposant la mise en œuvre d’un dispositif de géolocalisation en raison du type de transport ou de la nature des biens transportés.
  • Contrôler le respect des règles d’utilisation du véhicule.
 

A l’inverse, les exclusions catégoriques qui  ne sont pas considérées comme légitimes : 

  • Contrôler le respect des limitations de vitesse.
  • Contrôler un employé en permanence.
  • En particulier, il ne peut pas être utilisé :
    • Dans le véhicule d’un employé disposant d’une liberté dans l’organisation de ses déplacements (par exemple : VRP)
    • Pour suivre les déplacements des représentants du personnel dans le cadre de leur mandat
    • Pour collecter la localisation en dehors du temps de travail
  • Calculer le temps de travail des employés alors qu’un autre dispositif existe déjà.

A la question « La gestion de parc matériel connecté est-elle autorisée par le Règlement Général de la Protection des Données à caractère personnel ? »

La réponse est donc oui :

  1. A fortiori si aucune donnée personnelle ne remonte dans l’application et que l’employé utilisateur n’est pas identifié nominativement.
  2. Dans le cas où la donnée personnelle est présente dans l’application et permet à l’employé utilisateur de l’équipement d’être identifié, si la géolocalisation de l’équipement répond bien aux critères de légitimité mentionnés ci-dessus et que l’employeur en a bien informé les employés concernés au préalable.

L’essentiel à retenir

Omniscient récolte des données dans des situations conformes aux cas légitimes cités par le RGPD et les transmet ensuite aux clients utilisateurs afin de les aider dans le pilotage de leurs activités, optimiser et sécuriser les matériels ainsi que les équipes qui en font usage. 

Par mesure de transparence, il est recommandé aux clients d’informer les collaborateurs utilisateurs, via leur CSE, du suivi des matériels et des objectifs poursuivis à cet effet.

Téléchargez l’article en pdf :

Autres articles

Ebook - Parc matériel connecté : levier de productivité

A lire également

EBOOK « Parc matériel connecté : un levier de productivité »

Retrouvez tous les aspects d’un parc connecté :

  • Choix de la technologie
  • Analyse des données collectées
  • Bénéfices générés
Télécharger