RGPD et concessions automobiles : les questions que vous vous posez
Accompagnement marketing de l'offre dématérialisation (Nexia, Spelog, GED Alfresco et Websis).
Amené à entrer en vigueur le 25 mai 2018, le RGPD suscite certaines questions notamment dans les concessions automobiles. Alors devez-vous vous conformer au RGPD ?
Sommaire
Le RGPD, quèsaco ?
Le RGPD ou Règlement Général sur la Protection des Données est la nouvelle réglementation relative au traitement et à la circulation des données à caractère personnel, c’est-à-dire les données et informations sur lesquelles les entreprises se basent pour proposer leurs produits et services. Il couvre l’ensemble des résidents de l’Union européenne.
Le RGPD harmonise la protection des données personnelles au niveau européen et permet ainsi à l’Europe de s’adapter aux nouveaux usages numériques. Il a pour objectif principal de redonner aux citoyens le contrôle sur leurs propres données personnelles en renforçant leurs droits (droit d’information renforcé, droit à l’oubli consacré, droit à la limitation des traitements, droit à la portabilité des données).
Pour cela, il induit de nouvelles obligations pour les entreprises.
Et les données personnelles, qu’est-ce que c’est exactement ?
Nom, prénom, photographie, adresse IP, numéro de téléphone, adresse postale, RIB, numéro de sécurité sociale, mail… sont autant d’informations et de données personnelles qui permettent d’identifier une personne physique.
Certaines de ces données sont jugées sensibles car elles touchent des informations pouvant donner lieu à des préjugés ou discrimination : religion, engagement syndical, orientation sexuelle, situation médicale, appartenance ethnique, opinion politique… Ayant un cadre particulier, ces informations peuvent être collectées pour des cas précis et uniquement avec le consentement préalable clair, explicite et écrit de la personne physique concernée.
Ma concession automobile doit-elle se conformer au RGPD ?
Oui, comme toute entreprise, les concessions automobiles se doivent d’être conformes au RGPD, et ce, à partir du 25 mai 2018.
Si elles ne sont pas conformes au RGPD, les concessions automobiles s’exposent à des sanctions particulièrement élevées. Ainsi, en cas d’infraction des amendes allant jusqu’à 4% du chiffre d’affaires annuel mondial total ou 20 millions d’euros peuvent être appliquées.
Autre point important, la concession doit veiller à ce que ses sous-traitants soient bien en règle sous peine d’en subir les conséquences.
Qu’y a-t-il à faire concrètement ?
Pour se préparer au RGPD, les concessions automobiles peuvent procéder en 4 étapes :
- L’évaluation : cette étape consiste à évaluer son positionnement actuel et à le comparer aux dispositions du RGPD.
- La conception : cette seconde étape a pour but l’élaboration d’une feuille de route et d’un plan d’implantation du RGPD. Ces deux supports détermineront les étapes à suivre pour la mise en place du RGPD et permettront de limiter les risques pour la concession. C’est en quelque sorte l’élaboration de la stratégie.
- La transformation : ensuite, il faudra implémenter et exécuter la stratégie définie dans la seconde étape.
- La mise en conformité : enfin, cette dernière étape a pour but d’affiner et d’améliorer les pratiques misent en place dans les étapes précédentes. Si besoin, des ajustements peuvent être effectués.
Au fil de ces étapes et en fonction de leur taille et du type de donnée traité et utilisé, les concessions automobiles seront amenées à :
- Nommer un référent
- Tenir un registre des traitements des données à caractère personnel
- Mettre en place des contrats ayant des mentions obligatoires
- Respecter la durée de conservation des données
- Mettre en place une protection par défaut minimisant la collecte des informations
- Prouver la conformité des données
Le RGPD reste une réglementation qui paraît floue pour les concessions automobiles. Pour y voir plus clair le mieux est de se former.
Pour cela, nous vous proposons une formation dédiée au RGPD. Sur une journée, maîtrisez les nouveaux enjeux en matière de données à caractère personnel et élaborez votre plan d’action pour votre structure.
de votre projet