Véhicules connectés : le CEPD publie ses lignes directrices

Le 9 mars dernier, le Comité Européen pour la Protection des Données (CEPD) a adopté la version 2.0 de ses lignes directrices sur « le traitement des données personnelles dans le contexte des véhicules connectés et des applications relatives à la mobilité », disponibles en anglais seulement.

Ces lignes directrices ont pour objectif de faciliter la mise en conformité des traitements de données personnelles des conducteurs ou passagers de véhicules connectés, parmi lesquelles figurent les données traitées à l’intérieur de ces véhicules, les données échangées entre le véhicule et les appareils personnels connectés, et enfin les données collectées dans le véhicule et exportées vers des entités externes.

Une attention particulière est portée à certaines catégories de données en lien avec l’utilisation des véhicules connectés que sont les données de localisation, données biométriques et à celles susceptibles de révéler des infractions, dont la collecte est soumise au respect de plusieurs principes listés par le CEPD.

Les lignes directrices s’adressent aux constructeurs de véhicules connectés, aux fournisseurs, ou tout entité qui agirait en tant que responsable de traitement ou sous-traitant desdites données et, à qui le CEPD recommande de prendre toutes les précautions utiles et les mesures garantissant la confidentialité des données traitées.

Le CEPD rappelle que les traitements de données générées par les véhicules doivent être conformes au RGPD quant à leur finalité et leur nécessité, au recueil du consentement, et que les principes de minimisation des données, de protection dès la conception, de protection par défaut ont également vocation à s’appliquer en la matière.

Afin d’assurer la conformité des traitements, le CEPD formule diverses recommandations telles que, à titre d’illustration, la mise en œuvre de mesures de sécurité par les constructeurs de véhicules connectés, la mise en place d’une fonctionnalité simple de suppression des données stockées sur le tableau de bord, la connaissance par la personne concernée des destinataires d’informations relatives au traitement…

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_en.pdf

Charlotte GALICHET

Amélia ASSOR

Bookmark the permalink.

Laisser un commentaire