Données des chauffeurs et RGPD : détruire les données personnelles de la flotte
Autour de chaque chauffeur et de chaque véhicule naît un flux de données personnelles. Données de tachygraphe, temps de conduite et de repos, positions GPS, cartes carburant, copies de permis, visites médicales et télématique consignent ensemble où une personne se trouvait, à quelle vitesse elle roulait et combien de temps elle travaillait. Sous le RGPD, ce sont des données personnelles. Vous pouvez les collecter avec une bonne raison, mais pas les conserver plus longtemps que nécessaire, et à la fin vous devez les détruire de manière démontrable.
Vous voulez vérifier rapidement si l'administration de votre flotte est en ordre ? Pouvez-vous répondre oui à chacune de ces questions ?
- Savez-vous ce que vos ordinateurs de bord et votre suivi GPS enregistrent ?
- Avez-vous fixé une base légale et un délai de conservation par type de donnée ?
- Vos chauffeurs ont-ils été informés à l'avance du suivi ?
- Détruisez-vous les anciennes copies de permis et dossiers de temps de conduite après le délai ?
- Effacez-vous les anciens ordinateurs de bord et boîtiers GPS avant de les éliminer ?
Si vous hésitez sur l'un de ces points, les sections ci-dessous montrent quelles données comptent, sur quelle base vous pouvez suivre et comment tout détruire de manière démontrable.
Que sont les données des chauffeurs sous le RGPD ?
Une donnée personnelle est toute donnée rattachable à une personne. Avec une flotte, c'est le cas plus vite que beaucoup d'exploitants ne le pensent. Un enregistrement de trajet sans nom semble anonyme, mais dès que vous savez quel chauffeur était dans quel camion, tout le trajet devient rattachable à une personne. Presque toutes les données qui naissent autour d'un véhicule conduit relèvent ainsi du RGPD. Il ne s'agit pas seulement du dossier du personnel, mais aussi des traces numériques que la technique produit jour après jour. Qui sous-estime cela conserve des années des données personnelles sans base et sans plan pour les ranger. Pour le RGPD, peu importe que la donnée soit sur papier ou dans un système. La question est toujours la même. Avez-vous une raison valable de conserver cette donnée et le délai n'est-il pas encore passé ?
Quelles données naissent autour du chauffeur et du véhicule ?
Le flux est plus large qu'un dossier de paie. Dans une flotte moyenne, on trouve ces catégories :
- Données de tachygraphe et temps de conduite et de repos, rattachables à la carte conducteur.
- GPS et suivi en temps réel, localisations et itinéraires du véhicule.
- Cartes carburant et de recharge, avec l'heure et le lieu de chaque transaction.
- Permis de conduire et copies, souvent avec photo et numéro de document.
- Visites médicales et code 95, données de santé et aptitude professionnelle.
- Télématique et ordinateurs de bord, comportement de conduite, vitesse et freinage par trajet.
Chaque catégorie a sa propre raison d'être, sa propre base et son propre délai de conservation. Un aperçu complet de l'administration du transport figure dans l'article pilier sur la logistique, le transport et les lettres de voiture.
Tachygraphe, temps de conduite et de repos
Le tachygraphe numérique consigne quand un chauffeur a roulé, fait une pause et s'est reposé. Ces données sont directement liées à la carte conducteur personnelle et sont donc des données personnelles. Vous les conservez parce que la loi l'exige, pour le contrôle des temps de conduite et de repos. Le règlement européen demande une conservation d'au moins un an, et dans la pratique néerlandaise beaucoup d'entreprises gardent deux ans. Il est important de ne pas réutiliser ces données à d'autres fins, comme une évaluation, sans base distincte. Une fois le délai passé, les fichiers et les impressions doivent être détruits de manière démontrable.
GPS et suivi en temps réel
Presque chaque flotte utilise le suivi GPS pour planifier les véhicules et justifier les trajets. Tant que le véhicule est conduit, vous suivez aussi indirectement le chauffeur. C'est permis, mais cela demande de la finesse. Le suivi doit servir un but clair, par exemple la planification, la protection contre le vol ou le décompte kilométrique. Le suivi continu hors temps de travail n'est presque jamais autorisé. Une bonne solution est un bouton de confidentialité avec lequel le chauffeur peut interrompre l'enregistrement pendant une pause ou un trajet privé. L'historique de localisation doit être conservé brièvement, seulement aussi longtemps que le but l'exige. Ensuite vous effacez l'historique. Décidez à l'avance combien de semaines vous avez besoin des localisations et tenez-vous-y.
Cartes carburant et transactions
Une carte carburant ou de recharge semble inoffensive, mais chaque transaction consigne une heure et un lieu. Ensemble, elles forment un schéma qui montre où un chauffeur est passé et quand. C'est une donnée personnelle. Les transactions relèvent de votre administration financière et suivent donc le délai fiscal de sept ans. Le lien entre la carte et la personne, en revanche, ne peut être conservé indéfiniment pour une analyse du comportement de conduite. Séparez la conservation fiscale d'une éventuelle analyse comportementale et rangez la seconde partie dès que le but est atteint.
Permis de conduire, copies et certificats
Pour un contrôle de permis, vous pouvez consulter le document, mais vous ne gardez une copie avec photo et numéro de document que s'il existe un motif. Souvent une note indiquant que le permis était valable, avec la catégorie et la date d'expiration, suffit au lieu d'une copie complète. Si vous gardez tout de même des copies, elles ont leur place dans un dossier du personnel protégé et non en libre accès sur un disque partagé. Il en va de même pour le code 95, les certificats ADR et les permis cariste. Après le départ d'un salarié, vous ne gardez que ce qu'exigent le droit de la paie et le droit social et vous détruisez le reste.
Visites médicales et données de santé
Pour certaines fonctions, une visite médicale ou un examen d'aptitude est obligatoire. Les données de santé sont des données personnelles particulières bénéficiant d'une protection renforcée. En tant qu'employeur, vous ne consignez en règle générale que le résultat, apte ou inapte. Vous ne consignez pas les détails médicaux. Ces détails restent chez le médecin du travail. Les documents que vous conservez doivent l'être brièvement et être strictement protégés. Pour la destruction, cette catégorie exige le niveau le plus élevé, car la sensibilité est grande. Un résultat d'examen non broyé dans le vieux papier est exactement le genre de fuite que vous voulez éviter.
Télématique et ordinateurs de bord
Les ordinateurs de bord modernes mesurent plus que la localisation. Ils consignent la vitesse, le freinage, la consommation et parfois un score de style de conduite par chauffeur. Ce sont des données personnelles riches qui incitent à les réutiliser pour l'évaluation ou la prime. Si vous voulez les utiliser ainsi, il vous faut une base distincte, de la transparence et l'implication du comité d'entreprise. Les données elles-mêmes se trouvent sur le boîtier, sur des cartes SIM et sur des serveurs centraux. Lors du remplacement d'un véhicule ou d'un système, ces supports restent pleins de données personnelles. Traitez un ancien ordinateur de bord avec le même soin qu'un ordinateur réformé.
Base légale et proportionnalité du suivi
Pour chaque traitement, il vous faut une base. Dans une relation de travail, le consentement est fragile, car un salarié se sent difficilement libre de dire non. En général, vous vous appuyez sur un intérêt légitime ou sur une obligation légale, comme pour le tachygraphe. Un intérêt légitime exige une mise en balance. Votre intérêt à suivre l'emporte-t-il sur la vie privée du chauffeur ? Vous consignez cette mise en balance, de préférence dans une courte évaluation. La proportionnalité signifie aussi que vous ne collectez pas plus que nécessaire et ne conservez pas les données plus longtemps que le but l'exige. Demandez-vous pour chaque champ s'il est vraiment nécessaire. Moins vous consignez de données rattachables, plus le risque est faible et plus le rangement ultérieur est simple.
La transparence envers vos chauffeurs
Les chauffeurs ne doivent pas être surpris par le suivi. La transparence est une obligation centrale du RGPD. Précisez dans une politique claire quelles données vous collectez, dans quel but, combien de temps vous les conservez et qui peut les consulter. Indiquez clairement que le suivi GPS sert à la planification et non à un contrôle permanent. Un chauffeur qui sait ce qui se passe et pourquoi a moins d'objections qu'un chauffeur qui le découvre par hasard. Une bonne information prévient les plaintes et renforce la confiance sur le terrain.
Le rôle du comité d'entreprise
Les systèmes de suivi touchent à la vie privée du personnel et relèvent donc du droit de consentement. Un comité d'entreprise ou une représentation du personnel doit consentir à l'introduction ou à la modification d'un système qui enregistre le comportement ou la présence. Cela vaut pour le suivi GPS, pour un score de style de conduite et pour les caméras en cabine. Impliquez le comité tôt, vous éviterez ainsi qu'un système doive être retiré après son introduction. Vous consignez le consentement et les accords, pour pouvoir montrer, à une question du superviseur, qu'il a été introduit avec soin.
Délais de conservation par type de donnée
Conserver et détruire commence par savoir quand quelque chose peut partir. Le délai diffère fortement selon la catégorie :
| Type de donnée | Délai indicatif |
|---|---|
| Tachygraphe, temps de conduite et de repos | 1 an (UE), 2 ans (pratique NL) |
| Historique GPS et suivi en temps réel | Court, seulement tant que le but l'exige |
| Transactions carburant et recharge | 7 ans (fiscal) |
| Copie de permis et certificats | Jusqu'à la fin du contrat, puis rangement |
| Données de paie et d'absence | Selon les délais fiscaux et sociaux |
| Données de style de conduite et de comportement | Aussi court que possible, liées au but |
Un aperçu plus large des délais figure dans l'aide-mémoire des délais de conservation RGPD. Vérifiez donc d'abord le délai par catégorie et rangez ensuite.
Détruire les dossiers papier
Une partie de l'administration des chauffeurs reste sur papier. Copies de permis, résultats d'examen, politiques signées et impressions des contrôles de temps de conduite se trouvent souvent dans un classeur. Dès que le délai de conservation est passé, ces documents doivent être détruits à un niveau approprié. La norme DIN 66399 définit la finesse du broyage. Pour des données personnelles ordinaires, le P-4 est le niveau courant, pour les numéros d'identification, les données médicales et les résultats d'examen, le P-5 est nécessaire. Un enlèvement scellé et un broyage fin garantissent ensemble que rien ne peut être reconstitué.
Détruire la télématique et les supports de données
Le volet numérique exige autant d'attention que le papier. Les ordinateurs de bord, boîtiers GPS, cartes SIM, clés USB et serveurs contiennent des données personnelles qui ne disparaissent pas en éliminant simplement un appareil. Une réinitialisation d'usine ou un dossier supprimé laisse souvent des données récupérables. La voie sûre est la destruction physique des supports. Pour les disques magnétiques, les niveaux H de la DIN 66399 s'appliquent, pour les puces et les SSD, les niveaux E. Comment cela se passe en pratique et ce que cela coûte figure dans faire déchiqueter des disques durs. Le cadre plus large figure dans la destruction de données.
Enlèvement scellé et chaîne fermée
La démontrabilité commence à l'enlèvement. Nous enlevons votre papier et vos supports de données scellés dans un rayon de 20 km autour d'Amsterdam, sans frais de déplacement. Il n'y a pas de bac ouvert posé des jours sur le site et pas d'accueil sur place, la chaîne de l'enlèvement à la destruction reste fermée. Cette chaîne fermée s'appelle la chaîne de responsabilité et compte pour des données sensibles de chauffeurs. Vous livrez au niveau national via des tournées d'enlèvement mutualisées à prix fixe, pour qu'une petite flotte puisse aussi ranger sans tracas. Papier et supports de données peuvent venir dans le même enlèvement, chacun détruit à son propre niveau.
Le certificat comme preuve
Après la destruction, vous recevez un certificat avec la date, la quantité et le niveau appliqué. Pour les supports de données, les numéros de série y figurent, pour que la preuve soit traçable jusqu'à l'ordinateur de bord ou le disque précis. Ce certificat est votre preuve au titre du principe de responsabilité du RGPD. Lors d'un contrôle ou d'une question d'un chauffeur, vous montrez aussitôt que les données ont été rangées proprement. Conservez-le dans votre dossier RGPD, de préférence en numérique. À quoi ressemble un certificat et ce qui doit y figurer se trouve dans le certificat de destruction expliqué.
En ordre en 4 étapes
- Cartographiez quelles données de chauffeur et de véhicule vous collectez et pourquoi.
- Fixez par catégorie une base légale et un délai de conservation.
- Faites enlever et détruire ce qui a dépassé son délai, au bon niveau.
- Conservez le certificat comme preuve dans votre dossier RGPD.
Erreurs fréquentes
- Suivi GPS sans base. Suivre sans mise en balance et sans informer le chauffeur est un risque.
- Copies de permis sur un disque partagé. Les documents sensibles ont leur place protégés, pas en libre accès.
- Éliminer d'anciens ordinateurs de bord non effacés. Les données sont alors souvent encore récupérables.
- Ne pas demander de certificat. Sans preuve, vous ne pouvez pas montrer la destruction.
Faire détruire les données des chauffeurs et la télématique ?
Indiquez ce que vous avez en papier et en supports de données et vous obtenez un prix fixe. Nous l'enlevons scellé, le détruisons au bon niveau DIN et vous recevez un certificat comme preuve pour votre dossier RGPD. Pas de frais de déplacement dans un rayon de 20 km autour d'Amsterdam.
Demander un devisQuestions fréquentes
Les données de tachygraphe sont-elles des données personnelles ?
Oui. Les données de tachygraphe, les temps de conduite et de repos et les localisations GPS sont rattachables à un chauffeur précis et relèvent donc du RGPD.
Puis-je suivre mes chauffeurs avec un suivi GPS ?
Seulement avec une base légale valable et si le suivi est proportionné. Vous le limitez au temps de travail, informez les chauffeurs à l'avance et impliquez le comité d'entreprise.
Combien de temps puis-je conserver les données des chauffeurs ?
Cela varie selon le type. Données de tachygraphe au moins 1 an, copies de permis et données de paie selon les délais fiscaux et sociaux, puis destruction.
Comment détruire l'ancienne télématique et les ordinateurs de bord ?
Remettez les supports de données dans un enlèvement scellé. Nous les détruisons physiquement au bon niveau DIN et vous recevez un certificat avec les numéros de série.
Conclusion
Une flotte fonctionne non seulement au carburant mais aussi aux données. Autour de chaque chauffeur naissent des données personnelles, des données de tachygraphe aux scores de style de conduite. Sous le RGPD, vous pouvez les collecter avec une bonne raison, à condition de rester proportionné, d'être transparent et d'impliquer le comité d'entreprise. La fin du trajet est tout aussi importante. Déterminez le délai de conservation par catégorie, rangez à temps et détruisez papier et supports de données de manière démontrable au bon niveau. Avec un certificat dans votre dossier RGPD, vous n'êtes jamais démuni lors d'un contrôle.
À lire aussi l'article pilier sur la logistique, le transport et les lettres de voiture et les articles liés sur la lettre de voiture CMR expliquée, sur détruire les documents de transport après conservation et sur les documents de douane et de transit.
Données de flotte à ranger ? Demandez un devis via desnipperaar.nl. Vous recevez un certificat comme preuve.
Guides sectoriels associes : Location et leasing auto : detruire les donnees clients, Entreprises de taxi : detruire les donnees de courses et Entreprises de demenagement : detruire donnees clients.
A voir aussi : Entreprises d'installation : detruire les donnees clients.
Guides connexes : Services de coursier : detruire les donnees de livraison.