Les transporteurs, commissionnaires de transport et logisticiens peinent à se conformer au Règlement général sur la protection des données malgré un régime de sanctions sévère.
Depuis le 25 mai 2018, toutes les sociétés françaises et européennes doivent se conformer au Règlement général sur la protection des données (RGPD) quelles que soient leur taille et leurs activités. "Ce règlement vise à renforcer la maîtrise des données personnelles des salariés d’une entreprise mais aussi de ses clients et fournisseurs", rappelle Christophe Hinfray, directeur de l’Agence RGPD Paris-Ouest.
En cas de manquement à cette obligation, les sanctions prévues par la Commission nationale de l’informatique et des libertés (Cnil) s’élèvent "jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires de l’entreprise", ajoute-t-il. Invité le 24 novembre lors d’un webinaire de l’Agence de notation extra-financière TK Blue sur la protection des données dans les transports et la supply chain, le responsable estime que 50 % des transporteurs, commissionnaires de transport et logisticiens ne seraient pas en conformité avec le règlement en France.
Une application complexe
Pour expliquer ce taux, Christophe Hinfray évoque "la grande diversité des données personnelles dans ces deux secteurs due au nombre important d’intervenants, de sources d’informations et de consentements nécessaires à chaque maillon de la chaîne". Une autre difficulté serait "la dissémination obligatoire de ces données personnelles dans les transports et la supply chain". Selon l’expert, cette dispersion varie en fonction de l'étendue géographique de ces activités, des métiers pratiqués et des modes de transport utilisés. Elle est également liée aux nombreux traitements et échanges de données dans ces filières amplifiés, parfois, par des exigences spécifiques en termes de traçabilité par exemple.
Le nombre des transporteurs, commissionnaires de transport et logisticiens qui ne respectent pas le RGDP diminuerait toutefois. "Cette baisse résulte de l’action des chargeurs qui intègrent dans les contrats et cahiers des charges avec leurs sous-traitants des clauses sur la protection des données", constate Christophe Hinfray.
Au titre du RGPD, toute entreprise confrontée à une perte accidentelle ou illicite de données personnelles doit le signaler à la Cnil sous 72 h. Elle est censée aussi avertir ses personnels, clients et fournisseurs concernés. Dans le cas où un transporteur, un commissionnaire de transport ou un logisticien ne disposerait pas de ressources internes pour se conformer au règlement, des sociétés spécialisées proposent des audits et des services d’accompagnement.
En cas de manquement à cette obligation, les sanctions prévues par la Commission nationale de l’informatique et des libertés (Cnil) s’élèvent "jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires de l’entreprise", ajoute-t-il. Invité le 24 novembre lors d’un webinaire de l’Agence de notation extra-financière TK Blue sur la protection des données dans les transports et la supply chain, le responsable estime que 50 % des transporteurs, commissionnaires de transport et logisticiens ne seraient pas en conformité avec le règlement en France.
Une application complexe
Pour expliquer ce taux, Christophe Hinfray évoque "la grande diversité des données personnelles dans ces deux secteurs due au nombre important d’intervenants, de sources d’informations et de consentements nécessaires à chaque maillon de la chaîne". Une autre difficulté serait "la dissémination obligatoire de ces données personnelles dans les transports et la supply chain". Selon l’expert, cette dispersion varie en fonction de l'étendue géographique de ces activités, des métiers pratiqués et des modes de transport utilisés. Elle est également liée aux nombreux traitements et échanges de données dans ces filières amplifiés, parfois, par des exigences spécifiques en termes de traçabilité par exemple.
Le nombre des transporteurs, commissionnaires de transport et logisticiens qui ne respectent pas le RGDP diminuerait toutefois. "Cette baisse résulte de l’action des chargeurs qui intègrent dans les contrats et cahiers des charges avec leurs sous-traitants des clauses sur la protection des données", constate Christophe Hinfray.
Au titre du RGPD, toute entreprise confrontée à une perte accidentelle ou illicite de données personnelles doit le signaler à la Cnil sous 72 h. Elle est censée aussi avertir ses personnels, clients et fournisseurs concernés. Dans le cas où un transporteur, un commissionnaire de transport ou un logisticien ne disposerait pas de ressources internes pour se conformer au règlement, des sociétés spécialisées proposent des audits et des services d’accompagnement.
