Le règlement général sur la protection des données concerne quasiment tous les secteurs métiers. L’automobile n’échappe ainsi pas à la règle. Il faut dire que les voitures connectées ne sont plus l’apanage de quelques constructeurs.
Tous s’y sont mis et avec les nouveautés intégrés, leur collecte de données plus ou moins sensibles. Quel fonctionnement pour un logiciel de conformité RGPD dans le secteur automobile ?
Les enjeux du RGPD dans le secteur automobile
Le secteur automobile est donc l’un des plus gourmands en ce qui concerne la collecte de données personnellesToutes informations liées à une personne physique identifiée ou qui pourrait être identifiée via des éléments qui lui sont propres.. Cette collecte commence dès l’achat du véhicule puisqu’il implique dans un premier temps la prise d’informations basiques sur le client (nom, prénom, téléphone, email, adresse, documents d’identité).
Mais en plus, cette collecte devient plus sensible lorsqu’il s’agit de traiter des données relatives aux revenus des prospects, avant même qu’ils ne deviennent clients définitifs. C’est bien simple, une étude du Crédit Agricole de 2010 révélait que 75 % des particuliers avaient recours à un crédit pour l’achat d’un véhicule. Si la donne quelque peu changé avec l’arrivée des offres de location longue durée (LLD, Leasing, Renting, LOA), le principe est toutefois le même.
Il est en effet nécessaire de fournir des preuves de revenus, avec numéro fiscal afin de souscrire un crédit. Ce qui implique la collecte de la part des concessionnaires, de données sensibles dans le cadre de leur travail. Qu’advient-t-il de ces données une fois collectées, peuvent se poser les clients. Il est alors nécessaire de disposer d’un logiciel permettant d’assurer sa conformité RGPD dans le cadre du secteur automobile.
Par ailleurs, ces données concernent d’autres aspects de l’industrie automobile. Si les données clients sont nécessaires pour l’octroi de crédit, elles sont aussi collectées dans le cadre technologique. En effet, nos véhicules regorgent de nombreuses options destinées à nous faciliter la vie (emplacement de parking, historique GPS, moniteur d’activités et de performances, etc.). Ces options de facilitation impliquent la collecte d’une large quantité de données qu’il est important de traiter dans le respect du principe du RGPD.
À cet effet, un logiciel RGPD pour le secteur automobile est un atout. Quelle couverture fonctionnelle pour un tel logiciel dans ce cas ?
Couverture fonctionnelle du logiciel RGPD pour le secteur automobile
Si se doter d’un logiciel RGPD dédié au secteur automobile est une nécessité, il est avant tout important de définir une couverture fonctionnelle minimale.
Privacy by Design
La multitude et la sensibilité des données traitées doit donc interpeller tout constructeur automobile ou même sous-traitant dans le cadre de la collecte. La recrudescence des actes de cybercriminalité dans le secteur informatique doit conduire vers plus de prudence. Nul n’est désormais à l’abri d’un vol de données ou même de leur corruption à des fins de chantage et d’extorsion. Outre ces deux finalités, les cybercriminels se livrent souvent à de tels actes pour revendre des données à des parties tierces.
L’un des moyens de se prémunir de ces actes de cybercriminalité est de garantir par défaut le niveau le plus élevé possible de protection des données. Cela se fait dès la conception des systèmes embarqués destinés aux véhicules.
Il en est de même en ce qui concerne les données clients traitées dans le cadre des assurances de leasing, ou d’octrois de crédit. Les logiciels RGPD doivent être aisément intégrables aux diverses solutions de gestion des concessionnaires.
Au-delà de ce type de diffusion, le logiciel doit également offrir la possibilité de transmettre ces mêmes annonces vers des sites internet partenaires afin de renforcer votre présence sur le réseau et gagner en performance. La multidiffusion présente un levier d’impact sur les acheteurs dont l’entreprise immobilière ne peut pas se passer !
Quelles fonctionnalités ?
Il est nécessaire pour les toutes les parties prenantes dans le secteur automobile de construire une relation de confiance avec le conducteur. À cet égard, les fonctionnalités suivantes sont essentielles pour un logiciel RGDP pour le secteur automobile :
- Analyse d’impact (PIA) sur la protection des données ;
- Fonctionnalité Text-Control capable d’identifier des mots bannis dans le cadre des zones de texte à remplir (remarques peu pertinentes, etc.) ;
- Gestion d’actions relatives aux droits des personnes concernées (consultation, retrait, etc.) ;
- Mise en place d’un délai de suppression des données relatives aux crédits, etc.
- Effacement automatique des données relatives aux lieux, habitudes de conduite, etc. après un certain délai.