Sélectionnez votre pays pour des informations commerciales et locales

Transportez Futé

Faire de chaque kilomètre un atout pour l’avenir.

Prochain webinaire : 

RÉUSSIR SON PROJET D’INFORMATIQUE EMBARQUÉE

M’inscrire

Règlementation de la CNIL lors de la mise en place d’un système d’informatique embarquée

Informatique & transport

Les entreprises de transport routier de marchandises ne peuvent déroger aux obligations règlementaires imposées par la CNIL. Lors de la mise en place de leur système d’informatique embarquée, dirigeants et responsables informatiques d’entreprises doivent veiller à respecter scrupuleusement les consignes de cette commission nationale.

Bref rappel : la CNIL, c’est quoi exactement ?

Créée en 1978 par la loi Informatique et Libertés, la CNIL est la Commission Nationale de l’Informatique et des Libertés. Cette autorité administrative indépendante française a pour mission de veiller à ce que l’informatique soit au service du citoyen, sans porter atteinte aux droits de l’homme, ni à la vie privée et aux libertés individuelles ou publiques.

Dans ce cadre, la CNIL vise 4 principales missions :

  • Assister les particuliers pour une meilleure maitrise de leurs données personnelles et les aider à exercer leurs droits.
  • Guider les professionnels dans leur mise en conformité.
  • Contrôler les traitements informatiques, afin de s’assurer que la loi est bien respectée.
  • Sanctionner si un manquement à la loi est constaté.

Pour atteindre ses objectifs, la CNIL doit aussi anticiper en analysant les avancées technologiques de l’information, afin d’être en mesure d’en apprécier les éventuelles conséquences pouvant en résulter sur l’exercice des droits et des libertés des citoyens.
Nul n’étant censé ignorer la loi, les entreprises de transport routier de marchandises doivent se plier à une règlementation stricte lors de la mise en œuvre de leur système d’informatique embarquée.

Les finalités des dispositifs d’informatique embarquée

Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime. En ce qui concerne les dispositifs d’informatique embarquée ou plus précisément de géolocalisation GPS/GSM, la CNIL a défini les finalités pour lesquelles un tel système peut être mis en place :

  • La contribution à la sécurité des personnes ou des marchandises
  • Une meilleure gestion des moyens en personnel et véhicules
  • Le suivi et la facturation d’une prestation
  • Le suivi du temps de travail des employés, uniquement lorsque ce suivi ne peut être réalisé par d’autres moyens

L’utilisation d’un dispositif de géolocalisation ne doit pas conduire à un contrôle permanent de l’employé concerné. Ainsi, la CNIL recommande la désactivation du système embarqué dans les véhicules de fonction des employés en dehors des horaires de travail.

Les obligations légales lors de la mise en place de l’informatique embarquée

La commission impose aux employeurs un certain nombre de contraintes, afin de s’assurer que la mise en place du système d’informatique embarquée par l’entreprise ait une finalité explicite et légitime :

  • L’obligation d’informer clairement et par tout moyen approprié (panneaux d’affichage, intranet de l’entreprise…) le conducteur et les instances représentative du personnel de la mise en place du système de géolocalisation et des objectifs poursuivis par la collecte de leurs données. L’employeur doit aussi permettre au salarié d’accéder aux données s’il lui en fait la demande.
  • La sécurité des fichiers où sont stockées les données enregistrées (et par conséquent, la sécurisation de l’accès des systèmes informatiques).
  • La stricte confidentialité des données collectées.
  • Le respect d’une date d’échéance dite "raisonnable" de la conservation des données imprimées et des feuilles d’enregistrement, celle-ci ne devant pas l’être au-delà de la durée nécessaire à leur traitement. 

3 déclarations à la CNIL devront également être effectuées :

  • L’obligation de déclarer le dispositif de géolocalisation des véhicules à la CNIL. Cela peut se faire en ligne à l’aide de la déclaration conforme à la norme simplifiée n°51 du 16 mars 2016
  • L’obligation de remplir l’autorisation unique AU-010 pour la gestion du contentieux lié au recouvrement des contraventions au code de la route et à l’identification des conducteurs dans le cadre du système de contrôle automatisé des infractions au code de la route. 
  • L’obligation de déclarer les remontées du chronotachygraphe par le dispositif à l’aide d’une déclaration normale

Enfin, la CNIL impose également à l’employeur certaines limites à ne pas franchir. En aucun cas, il ne peut se servir des données collectées pour surveiller son salarié en dehors du cadre légal. Disposant d’un pouvoir de contrôle, la commission peut vérifier à tout moment la conformité des traitements mis en œuvre par l’entreprise de transport routier.

Découvrez nos solutions en vidéo