Le nouveau Règlement général sur la protection des données (RGPD) présente quelques contraintes, mais offre aussi un cadre de protection aux entreprises de transport. L’occasion pour les PME de s’interroger sur leur informatique, leur stockage, les risques de fuites, et plus largement, sur le partage et la maîtrise de la « data ».
Où et comment conserver ses données informatiques ? Savoir les protéger, les utiliser et les diffuser intelligemment, les mettre en valeur, pour en faire le socle de sa compétitivité, le produit de sa marge.
Le Règlement général sur la protection des données (RGPD) qui est entré en vigueur le 25 mai 2018 dans l’Europe des 28, a surtout pour objet de responsabiliser les entreprises sur la gestion des données personnelles. Il s’agit aussi d’harmoniser les réglementations européennes et d’élargir les pouvoirs des autorités de contrôle. Le RGPD renforce les droits des personnes à disposer de leurs données et à limiter leur collecte et leur usage.
Protéger ses salariés
De ce point de vue, le RGPD peut sembler contraignant. Mais il offre aussi un cadre aux PME de transport, dans un contexte particulier, la course à la « transparence ». « Depuis des années, nous gérons une multitude de données relatives à nos salariés, à nos flux, à nos clients et fournisseurs, que nous nous efforçons de sécuriser. Nous en sommes responsables. Lorsque, pour des questions de traçabilité, on nous demande de transmettre une partie de ces informations à des tiers, via des plates-formes, par exemple, nous en perdons un peu le contrôle. C’est pourquoi cette nouvelle réglementation est la bienvenue. Nous n’avons pas à transmettre nos données à l’extérieur ».
Au niveau national, la fédération prévient : « Avec la multiplication des supports de communication, les entreprises sont les cibles potentielles des pirates informatiques. Il est donc nécessaire de mettre en place de nouvelles procédures de gestion et de protection des données ». La FNTR, au sein de son groupe de travail Digital et Transition Numérique, s’applique à la conception d’un guide spécifique sur ces questions, annoncé au premier semestre 2018.
D’autant qu’une entreprise est susceptible d’être acquise par une autre. « Il n’y a pas que les plates-formes. Il s’agit d’être aussi vigilant sur l’exploitation des informations détenues par les sociétés d’informatique embarquée ou de produits de géolocalisation. Etant donné la concentration de ces acteurs, un éditeur indépendant peut rejoindre un groupe international, et être demain associé à une entité ayant intérêt à mutualiser ces informations ».
Une durée de stockage justifiée
Le RGPD impose à toute entreprise opérant dans l’UE de stocker et traiter toutes les données personnelles dans les limites des frontières européennes. Une PME doit pouvoir confirmer le lieu du stockage, la suppression des données et les conditions de chiffrement. Sur ce point, la technologie block chain pourrait apporter des réponses (voir l’encadré).
Le règlement impose aussi que les données soient conservées pour une durée adéquate. Bien souvent, les entreprises de transport s’appuient sur leurs éditeurs pour héberger leurs données. Les fournisseurs d’informatique embarquée, de TMS, mais aussi les bourses de fret, sont en première ligne. « Il est indispensables de conserver les fichiers uniquement pendant une durée justifiée par le service que l’on doit rendre au client : un ou deux mois pour des données de géolocalisation, et plus longtemps pour les preuves de livraison.
Aujourd’hui, choisir un prestataire, c’est aussi s’interroger sur son exploitation possible des données, sur son interaction avec d’autres sociétés, sur son engagement à travers des conditions générales d’utilisation.
De l’EDI à l’expansion des applications mobiles et du GPS généralisé sur nombre d’outils informatiques personnels et professionnels, sans mentionner les photographies, la reconnaissance faciale, les caméras de vidéosurveillance, le contrôle tous ces flux numériques paraît une vaine frontière. Une réglementation un peu stricte est bien un minimum, d’autant que la dématérialisation des documents de transport, lesquels comportent aussi des informations personnelles, est en marche.
