La CNIL publie un pack de conformité véhicules connectés et données personnelles
Publié le :
17/10/2017
17
octobre
oct.
10
2017
La CNIL vient de publier un pack de conformité « véhicules connectés et données personnelles », qui permet aux professionnels de se mettre en conformité avec le règlement européen sur la protection des données, applicable à partir du 25 mai 2018.
Le pack de conformité a été élaboré en concertation avec les acteurs de la filière automobile, les entreprises de plusieurs secteurs d’activité dont les assurances et les télécoms et les autorités publiques.
Il constitue pour ces professionnels une véritable boîte à outils leur permettant d’intégrer la dimension « protection des données personnelles » dès la phase de conception des produits et d’assurer la maîtrise par les personnes de leurs données.
Le pack « véhicules connectés » identifie trois hypothèses de travail qui correspondent à trois scenarii rencontrés par les professionnels du secteur :
- Scénario n°1 « IN => IN » : les données collectées dans le véhicule restent dans le véhicule sans transmission au fournisseur de services.
La CNIL encourage les acteurs à privilégier ce scénario IN => IN, qui implique le traitement des données en local, dans le véhicule, sans transmission vers le fournisseur de services. Il offre de bonnes garanties en matière de la vie privée pour les usagers et entraîne pour les responsables de traitement des obligations allégées sur le plan Informatique et Libertés.
- Scénario n° 2 « IN => OUT » : les données collectées dans le véhicule sont transmises à l’extérieur pour fournir un service à la personne concernée.
- Scénario n° 3 « IN => OUT => IN » : les données collectées dans le véhicule sont transmises à l’extérieur pour déclencher une action automatique dans le véhicule.
Le pack met notamment l'accent sur le fait que toutes les données qui peuvent être rattachées à une personne physique identifiée ou identifiable, notamment via le numéro de la plaque d’immatriculation ou le numéro de série du véhicule sont des données à caractère personnel protégées par la loi Informatique et Libertés et le règlement général sur la protection des données.
Source :
Communiqué de la CNIL Véhicules connectés : un pack de conformité pour une utilisation responsable des donnéesVirginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Crédit photo : © sittinan - Fotolia.com
Historique
-
Beaujolais nouveau : le siroter au bureau, c’est permis ?
Publié le : 15/11/2017 15 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Le traditionnel (jeune) vin rouge de l’automne fait son grand retour ce jeudi 16 novembre. Certaines entreprises choisissent de le célébrer avec les salari... -
Dénégation du droit au statut des baux commerciaux après offre de paiement de l'indemnité d'éviction : quels délais de prescription ?
Publié le : 09/11/2017 09 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Construction Immobilier
Le bailleur qui a offert le paiement d’une indemnité d’éviction après avoir exercé son droit d’option peut dénier au locataire le droit au statut des baux... -
Le Juge et la mise en œuvre de la clause résolutoire en matière de baux commerciaux
Publié le : 08/11/2017 08 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Construction Immobilier
La cour de cassation vient une nouvelle fois rappeler par son arrêt du 05 octobre 2017 ( n°15-25018) que le Juge saisi en constatation du jeu de la clause... -
Données et fichiers informatiques : application de la notion de vol à la reproduction non autorisée de fichiers appartenant à autrui
Publié le : 06/11/2017 06 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Informatique et Réseaux
Dans un arrêt du 28 juin 2017, la Cour de cassation vient confirmer une nouvelle fois la possibilité de voler des données informatiques. Une réplique de l’... -
Médecine du travail : possibilité pour un employeur d’être à l’origine d’une procédure disciplinaire contre un médecin
Publié le : 23/10/2017 23 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Dans une décision du 11 octobre 2017, le Conseil d’État rejette un recours mettant en cause la possibilité pour un employeur d’être à l’origine d’une procé... -
La CNIL publie un pack de conformité véhicules connectés et données personnelles
Publié le : 17/10/2017 17 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
La CNIL vient de publier un pack de conformité « véhicules connectés et données personnelles », qui permet aux professionnels de se mettre en conformité av...
-
Opérateurs de plateformes numériques : quelles obligations d'information ?
Publié le : 09/10/2017 09 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Informatique et Réseaux
Un décret du 29 septembre précise les obligations d'information des opérateurs de plateformes numériques. Le décret du 29 septembre détermine le contenu...