Le règlement général européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Il remplacera alors les réglementations nationales des 28 pays membres de l'Union européenne en matière de confidentialité. Le RGPD constitue en quelque sorte une « mise à niveau » de ces lois nationales. Il tiendra compte des avis et recommandations les plus récents des différents législateurs européens, ainsi que des éléments clés de notre monde connecté. Dans les faits, la majorité des exigences du RGPD font déjà partie des lois actuelles, ce qui signifie que le RGPD peut, à notre sens, être considéré comme une continuité de l'activité.*

Éléments clés du règlement général sur la protection des données

Intégration professionnelle

Tout comme les lois et règlements antérieurs sur la protection de la vie privée, le RGPD vise à protéger les intérêts et les droits des individus, dans le cadre de l'utilisation de leurs données en vue de répondre à leurs besoins et à ceux d'autrui, pour obtenir des avantages financiers ou dans l'intérêt général. Le RGPD est à ce titre très important dans l'environnement professionnel.

Ce document a pour but de vous présenter quelques-uns des principaux éléments nouveaux du RGPD qui, à notre sens, requièrent une attention particulière de la part des clients TomTom Telematics :


Voici les principaux changements qu'implique la nouvelle réglementation qui va entrer en vigueur :

  1. L'individu est la priorité, y compris en tant qu'employé
    Au cœur du RGPD figure la responsabilisation des personnes en matière de données. De fait, les données concernant un individu sont le reflet de son identité, de son comportement et de ses préférences. En d'autres termes : nos données sont qui nous sommes. Le RGPD stipule que les individus doivent être dûment informés en amont de ce que deviennent leurs données : quelles données sont utilisées, à quelle fin, pendant combien de temps et par qui. Ils doivent également pouvoir agir sur ces données, par exemple en donnant leur autorisation pour leur utilisation, en signant un contrat et, dans une certaine mesure, en ayant la possibilité de mettre fin à l'utilisation de leurs données sur demande.
  2. Responsabilité et approche basée sur les risques
    Si, en tant qu'entreprise, vous décidez de ce que deviennent les données des individus, vous devez également prendre vos responsabilités et être capable de prouver que vous les gérez correctement, dans le respect des droits individuels et du RGPD. Lors de toutes vos actions avec les données, vous devez tenir compte des risques pour l'individu. De notre point de vue, cela nécessite de documenter vos activités en lien avec les données et pourquoi vous comptez les utiliser. Le RGPD encourage la nomination d'un responsable de la protection des données (à temps partiel) si vous dépassez un certain seuil, défini dans le RGPD (par exemple si votre activité implique la surveillance de personnes à grande échelle).
  3. Une réglementation unique
    À nos yeux, le RGPD a été conçu afin d'unifier les lois relatives à la confidentialité au sein de l'Union européenne. Cela peut représenter un véritable avantage pour les multinationales qui utilisent nos services, notamment celles dont les véhicules circulent régulièrement dans plusieurs pays. Cela signifie également que les multinationales actives dans plusieurs pays membres de l'Union européenne auront besoin d'un seul régulateur, situé dans le pays où se trouve leur siège social. De même, les individus pourront contacter le régulateur dans leur pays.
  1. Exigences de sécurité plus strictes
    Le RGPD vise à assurer la protection des données contre toute sorte d'utilisation non autorisée, et ce en fonction de la sensibilité des données. Les données de localisation sont considérées comme sensibles, car elles peuvent fournir beaucoup d'informations sur l'individu. Tout ceci nécessite la mise en place de mesures de sécurité techniques et organisationnelles afin de limiter les risques. Si ces mesures échouent et qu'un incident de sécurité se produit, en fonction de la gravité de ce dernier, le RGPD prévoit que les autorités en soient informées sous 72 heures. Si l'incident a un impact significatif sur les personnes liées aux données, ces dernières doivent alors également être averties.
  2. Amendes
    Le RGPD accorde aux responsables de la confidentialité divers pouvoirs. Ils sont par exemple habilités à infliger des amendes en cas de non-conformité. Le RGPD prévoit que ces pénalités peuvent s'élever à 4 % des recettes globales annuelles par incident, en fonction de la gravité de l'entorse faite au RGPD.

Éléments plus larges du règlement général sur la protection des données issus des lois précédentes.

webfleet supporting 02

Le règlement général sur la protection des données (RGPD) définit les données comme les données personnelles des résidents de l'Union européenne et considère leur utilisation en termes de « traitement », notamment leur collecte, leur stockage, leur transfert ou leur utilisation.


Voici quelques-uns des principes majeurs du RGPD, issus des lois précédentes :

  1. Données personnelles
    Au centre du RGPD se trouve la notion de données personnelles. Il s'agit essentiellement des données qui peuvent ou pourraient être liées à un être humain identifiable. Ces données peuvent être associées à des identifiants uniques, par exemple les plaques d'immatriculation, un numéro d'identification de véhicule (VIN) et/ou d'autres systèmes d'identification de l'appareil. Selon nous, il est crucial de prendre en compte le fait que le RGPD n'accorde aucune importance à qui peut effectivement identifier l'individu. Si une personne, quelle qu'elle soit, peut identifier un individu à partir des données, celles-ci doivent être considérées comme des données personnelles, même si l'identification n'a pas réellement lieu. De notre point de vue, il n'est pas obligatoire de connaître le nom de quelqu'un pour que les données concernant cette personne soient considérées comme des données personnelles. Il faut bien noter que le fait que des données soient personnelles ne signifie pas qu'il est interdit de les utiliser. Cela signifie simplement que le RGPD s'applique et que certaines conditions doivent être respectées.
  2. Motifs spécifiques et prédéfinis uniquement
    Le RGPD prévoit que les données personnelles soient utilisées à une ou plusieurs fins prédéfinies. Ces motifs d'utilisation doivent être spécifiques et clairement définis. L'individu à qui sont liées les données personnelles doit comprendre ces motifs. Il doit être en mesure de répondre à la question suivante : « ce cas d'utilisation entre-t-il dans le cadre des fins définies ? »
  3. Adaptation aux objectifs et aux exigences de type, de volume et de délai
    Le RGPD prévoit que les données personnelles soient adaptées en termes de type et de volume, mais aussi en termes de durée de rétention, selon le motif défini. Cela signifie que le traitement concerne uniquement les données strictement nécessaires, pas plus, ni plus longtemps que nécessaire.
  4. Explication claire à l'avance
    À nos yeux, le traitement des données personnelles doit faire l'objet d'une explication claire et intelligible. Comme un manuel, pas comme un contrat. Bien entendu, les explications doivent être mises à la disposition des individus avant que vous ne commenciez à utiliser leurs données, et rester disponibles ensuite.
  5. Respect des conditions légales de traitement
    Afin que vous puissiez légalement traiter les données personnelles, le RGPD exige une base juridique valide. Il en existe six.
    1. Le consentement, dans le cadre duquel une autorisation est explicitement donnée sur un sujet particulier
    2. L'exécution d'un contrat
    3. Le respect des obligations légales
    4. La protection des intérêts vitaux de la personne concernée ou d'autrui
    5. La nécessité de mener à bien une tâche dans l'intérêt général ou dans celui d'une autorité officielle
    6. La nécessité de traiter les données aux fins des intérêts légitimes du contrôleur

    De notre point de vue, quatre de ces six bases juridiques s'appliquent aux entreprises. Une base juridique pour le traitement des données par TomTom Telematics pourrait par exemple être une autorisation explicite. Veuillez noter que le RGPD ne nécessite pas systématiquement d'autorisation. Il existe même des situations où elle n'est pas souhaitable, comme les relations entre employeur et employés. Le RGPD prévoit que les données personnelles puissent être utilisées sans consentement, dans la mesure où cela est nécessaire à l'exécution d'un contrat avec la contrepartie. Il se peut également qu'une loi spécifique requérant l'utilisation des données personnelles existe. Dans ce cas, il n'est pas nécessaire de demander l'autorisation.

    Conformément au point 6 ci-dessus, le RGPD prévoit que les données personnelles soient traitées sans demander l'autorisation lorsque vous avez un intérêt légitime en ce sens. Cela concerne généralement la détection des fraudes, des abus et des problèmes de sécurité, ainsi que l'analyse commerciale. Cela peut également s'appliquer à l'environnement professionnel et à des situations non couvertes par le contrat de travail, notamment les différentes fins auxquelles les solutions télématiques pour les véhicules sont utilisées. Dans ces cas, nous vous recommandons cependant de collecter un minimum de données, c'est-à-dire uniquement celles requises pour le motif défini (afin de limiter l'impact sur le droit à la vie privée de l'individu) et de vous assurer qu'il est clair que la collecte de ces données respecte le RGPD.

  6. Droits de l'individu concernant la consultation, la correction, la contestation, la suppression et le téléchargement/transfert
    Le RGPD accorde des droits aux individus lors du traitement de leurs données. Le RGPD prévoit l'accès aux données et autorise les personnes concernées à les consulter et à en obtenir une copie. Si les données sont erronées, elles peuvent en demander la correction. Ces personnes ont également le droit de demander à recevoir une copie électronique des données, mais aussi de les supprimer si elles ont été obtenues et utilisées sur la base d'un consentement ou pour l'exécution d'un contrat.
  7. Protection de la confidentialité, de l'intégrité et de la disponibilité grâce à des mesures de sécurité adéquates
    Les données personnelles doivent être conservées en toute sécurité conformément au RGPD. Cela signifie qu'elles doivent être bien protégées contre tout accès ou utilisation non autorisé ou illégal, ainsi que contre les pertes. Le RGPD stipule que cette protection doit s'appuyer sur une évaluation des risques qui mènera à la mise en place en continu de mesures techniques et organisationnelles appropriées. Ces mesures techniques et organisationnelles doivent être mises en œuvre et demeurer en vigueur à cette fin.

Rôle des responsables du traitement des données et du contrôle des données selon le règlement général sur la protection des données.

Rapports - Grande visibilité

Chez TomTom Telematics, nous aidons nos clients à rester proches de leurs ressources itinérantes.

En tant que responsable du traitement des données, nous agissons conformément aux instructions de nos clients afin de recueillir des informations relatives aux véhicules et aux conducteurs lorsque nous fournissons nos services de gestion de flotte via notre matériel. Nous traitons ensuite ces données et les utilisons dans nos applis, nos interfaces utilisateur web et nos API.


L'objectif du traitement des données, conformément au règlement général sur la protection des données.

Nos clients utilisent nos produits pour optimiser leur flotte, notamment dans les cas suivants :

  • Géolocalisation de véhicules
  • Comportement de conduite et économies de carburant
  • Communication avec les conducteurs
  • Informations issues du tachygraphe et concernant le temps de conduite restant
  • Rapports de gestion complets pour l'optimisation de l'activité
  • Intégration de solutions tierces

Quelles sont les données que nous recueillons et traitons au nom de nos clients ?

  • Données transactionnelles : données créées lors de l'utilisation de nos produits, notamment nos appareils.
  • Données gérées par l'utilisateur et contenu créé par l'utilisateur : données créées par les utilisateurs des produits TomTom Telematics.
  • Données agrégées : données issues des données transactionnelles, sur lesquelles une analyse statistique est effectuée.

Pour les interactions avec nos clients, par exemple, les données personnelles sont recueillies sur notre site Internet, et TomTom Telematics est en charge du contrôle de ces données.

Meilleures pratiques du RGPD pour la télématique

Télécharger le guide des meilleures pratiques du RGPD pour la télématique

Votre guide complet des meilleures pratiques relatives au Règlement Général sur la Protection des Données et à la télématique, incluant un plan d'action pour vous aider à assurer votre mise en conformité légale.

 Télécharger le guide

TomTom Telematics, protection des données et RGPD.

webfleet tracking

Chez TomTom Telematics, nous étudions l'impact du RGPD depuis 2012, c'est-à-dire depuis la publication de ses premières ébauches. Nous l'avons parfaitement pris en compte lors du développement et de l'évolution de nos offres télématiques à destination de nos clients ces dernières années. À nos yeux, le RGPD est une évolution, pas une révolution. Pour que tout se déroule au mieux, nous avons établi 5 grands principes de conception :


Principes de conception du traitement des données de TomTom Telematics :

  1. Le client TomTom Telematics au volant
    TomTom Telematics agit toujours conformément aux instructions du client TomTom Telematics. Les données sont uniquement liées au client, qui est aux commandes. Cela signifie que nous offrons aux clients une solution extrêmement personnalisable. Bien que nous proposions diverses fins auxquelles les données peuvent être utilisées, c'est le client TomTom Telematics qui décide en dernier lieu des motifs d'utilisation des données, ainsi que de la configuration et du fonctionnement détaillés du système.
  2. Respect des intérêts des autres intervenants
    Notre système peut être configuré afin de reconnaître de nombreux intervenants avec différents rôles, responsabilités et capacités dans plusieurs situations. Les clients TomTom Telematics peuvent par exemple autoriser les conducteurs à distinguer les trajets professionnels des trajets privés, tandis que les supérieurs des conducteurs peuvent être limités en termes d'affichage et d'actions. Nous aidons également le client TomTom Telematics à respecter les droits individuels, notamment en ce qui concerne l'accès et la suppression des données.
  3. Données adaptées aux objectifs, ni plus ni moins
    Les clients TomTom Telematics disposent de plusieurs possibilités pour configurer les données qui sont recueillies et leur durée de rétention. Pour faciliter les choses pour les clients TomTom Telematics, nous avons inclus des valeurs par défaut raisonnables, liées à plusieurs cas d'utilisation types rencontrés par nos clients, mais les clients TomTom Telematics sont libres de s'en éloigner.
  1. Ce qui se conçoit bien s'énonce clairement
    Nous vous encourageons à vous assurer que chacun sait comment ses données sont utilisées en fournissant du matériel explicatif, notamment des manuels en ligne et des supports de formation, rédigés dans un langage simple, facile à comprendre.
  2. Détection des utilisations abusives et protection
    La sécurité de l'information est centrale chez TomTom Telematics,. Elle fait l'objet d'une vérification et d'une certification externes chaque année. Bien évidemment, le meilleur moyen de gérer une violation des données est tout simplement qu'elle n'ait pas lieu. Malheureusement, les accidents arrivent et c'est pourquoi TomTom Telematics met un point d'honneur à disposer d'une réponse solide en cas d'incident, qui sous-entend de vous prévenir rapidement et de collaborer avec vous pour résoudre le problème.

Plus d'informations sur le règlement général sur la protection des données.

webfleet supporting 03

Pour toute question complémentaire relative au règlement général sur la protection des données, veuillez nous contacter ici.

Pour en savoir plus sur le règlement général sur la protection des données de l'Union européenne et l'Information Commissioners Office (ICO), utilisez les liens ci-dessous :

Plus d'informations sur TomTom Telematics, la protection des données, la sécurité et la confidentialité.

Chez TomTom Telematics, nous prenons au sérieux la sécurité de l'information et la protection des données. Nous investissons continuellement dans l'ingénierie, nos technologies éprouvées, nos processus et nos employés, afin de toujours vous fournir les services télématiques les plus fiables du marché.

L'amélioration et le développement continus de nos services restent au cœur de nos priorités. Nous nous améliorons sans cesse afin de nous assurer que nous sommes et resterons le meilleur partenaire pour votre entreprise. Pour en savoir plus sur la sécurité et la confidentialité des données de la plateforme de services TomTom Telematics, rendez-vous ici.

* CLAUSE DE NON-RESPONSABILITÉ : les informations figurant sur le site Internet de TomTom Telematics sont fournies à titre informatif uniquement et expriment notre opinion sur le sujet abordé. Elles ne sauraient constituer un conseil juridique sur le sujet. De plus, les informations contenues sur notre site Internet peuvent ne pas refléter les dernières évolutions législatives. Vous ne devez pas agir en vous appuyant sur ces informations sans obtenir au préalable un avis juridique.

Pour toute question complémentaire relative au règlement général sur la protection des données de l'Union européenne et TomTom Telematics, veuillez remplir le formulaire ci-dessous :