La CNIL publie un pack de conformité véhicules connectés et données personnelles
Publié le :
17/10/2017
17
octobre
oct.
10
2017
La CNIL vient de publier un pack de conformité « véhicules connectés et données personnelles », qui permet aux professionnels de se mettre en conformité avec le règlement européen sur la protection des données, applicable à partir du 25 mai 2018.
Le pack de conformité a été élaboré en concertation avec les acteurs de la filière automobile, les entreprises de plusieurs secteurs d’activité dont les assurances et les télécoms et les autorités publiques.
Il constitue pour ces professionnels une véritable boîte à outils leur permettant d’intégrer la dimension « protection des données personnelles » dès la phase de conception des produits et d’assurer la maîtrise par les personnes de leurs données.
Le pack « véhicules connectés » identifie trois hypothèses de travail qui correspondent à trois scenarii rencontrés par les professionnels du secteur :
- Scénario n°1 « IN => IN » : les données collectées dans le véhicule restent dans le véhicule sans transmission au fournisseur de services.
La CNIL encourage les acteurs à privilégier ce scénario IN => IN, qui implique le traitement des données en local, dans le véhicule, sans transmission vers le fournisseur de services. Il offre de bonnes garanties en matière de la vie privée pour les usagers et entraîne pour les responsables de traitement des obligations allégées sur le plan Informatique et Libertés.
- Scénario n° 2 « IN => OUT » : les données collectées dans le véhicule sont transmises à l’extérieur pour fournir un service à la personne concernée.
- Scénario n° 3 « IN => OUT => IN » : les données collectées dans le véhicule sont transmises à l’extérieur pour déclencher une action automatique dans le véhicule.
Le pack met notamment l'accent sur le fait que toutes les données qui peuvent être rattachées à une personne physique identifiée ou identifiable, notamment via le numéro de la plaque d’immatriculation ou le numéro de série du véhicule sont des données à caractère personnel protégées par la loi Informatique et Libertés et le règlement général sur la protection des données.
Source :
Communiqué de la CNIL Véhicules connectés : un pack de conformité pour une utilisation responsable des donnéesVirginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Crédit photo : © sittinan - Fotolia.com
Historique
-
Médecine du travail : possibilité pour un employeur d’être à l’origine d’une procédure disciplinaire contre un médecin
Publié le : 23/10/2017 23 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Dans une décision du 11 octobre 2017, le Conseil d’État rejette un recours mettant en cause la possibilité pour un employeur d’être à l’origine d’une procé... -
La CNIL publie un pack de conformité véhicules connectés et données personnelles
Publié le : 17/10/2017 17 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
La CNIL vient de publier un pack de conformité « véhicules connectés et données personnelles », qui permet aux professionnels de se mettre en conformité av...
-
Legaltech, mutations sociétales et responsabilité civile de l'avocat
Publié le : 22/09/2017 22 septembre sept. 09 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
L'avocat qui interviendra pour relire le contrat préparé par son client sur la base d'un outil d'intelligence artificielle n'en sera pas moins responsable... -
Organisation de manifestations sportives : simplification des procédures
Publié le : 25/08/2017 25 août août 08 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Un décret du 9 août 2017 simplifie les procédures pour l'organisation des manifestations sportives. Afin de simplifier la procédure relative à l'organis... -
Lutte contre le bruit dans les discothèques et festivals
Publié le : 18/08/2017 18 août août 08 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Un décret détermine des règles visant à protéger l'audition du public exposé à des sons amplifiés à des niveaux sonores élevés dans les lieux ouverts au pu... -
Incidents climatiques : dispense de paiement du fermage
Publié le : 26/07/2017 26 juillet juil. 07 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Nombreux sont les viticulteurs et structures d’exploitations inquiets de l’avenir en raison de pertes de récoltes importantes consécutives aux épisodes de... -
La faute inexcusable de l’employeur
Publié le : 25/07/2017 25 juillet juil. 07 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Depuis les affaires relatives à l’amiante, la Cour de cassation donne une nouvelle définition de la faute inexcusable de l'employeur, en partant du princip...