Les impacts du GDPR sur le secteur automobile

Un secteur en mutation

Le secteur automobile est de plus en plus gourmand en termes de collecte des données personnelles. De manière classique, celles-ci sont collectées lors de l’achat et sont relatives à l’identité du conducteur. L’acheteur donne aussi ses coordonnées bancaires, et indirectement des informations sur son train de vie lorsque des prêts lui sont octroyés.

Avec les nouvelles technologies, de nouveaux types de données sont collectés : style de conduite, déplacements, informations synchronisées avec le mobile, localisation des dernières places de parking, etc.

Si les données sont exploitées afin de planifier l’entretien de la voiture, d’améliorer les performances du conducteur ou de lui proposer des assurances personnalisées, il est nécessaire que leur utilisation soit conforme à la réglementation. Par exemple, le règlement impose au sous-traitant une obligation de conseil du constructeur automobile sur diverses problématiques.

Cela implique une multitude d’acteurs : équipementiers automobiles, constructeurs de composants électroniques, opérateurs de télécommunication, multinationales de l’Internet et de l’industrie informatique développant des produits, des applications et des services. Les responsabilités doivent être clairement partagées et délimitées dans le contrat.

L’opportunité du principe de « Privacy by Design »

La multitude d’acteurs qui intervient et le nombre important de données collectées impose au constructeur automobile de porter une attention particulière au concept de « Privacy by Design ». Il est notamment impératif de prendre en compte les risques liés à la cybersécurité dès la conception du véhicule et de ses accessoires puisque les conséquences directes peuvent être dramatiques.

Mais cela peut également permettre à l’entreprise de proposer des services annexes ou de créer des partenariats avec des entreprises d’autres secteurs, tels que des assurances personnalisées. Dans ce cadre, la mise en place de process permettant de mettre en œuvre le principe de portabilité des données est une réelle opportunité.

Dans la même veine, ce principe permet de construire une relation de confiance avec le conducteur. La mise en place d’un tableau de bord qui lui permet d’accéder à toutes ses données, de les rectifier ou de les effacer peut être un exemple.

Vous avez une suggestion à ajouter ? Une précision ? N’hésitez pas à nous écrire (contact@trustandprivacy.eu), nous serons heureux de prendre en compte vos remarques, pour une meilleure information de tous.