Mobilité en entreprise et protection des données personnelles

26 mars 2021 | Protection des données

Mobilité en entreprise protection des données

GeoWallet est une solution permettant de capturer les trajets professionnels et personnels en entreprise, puis de restituer une synthèse kilométrique en fin de période. Outre l’automatisation complète de la capture des trajets qui simplifie la vie des usagers, GeoWallet apporte de nombreux bénéfices : optimisation comptable, utilisation transparente des cartes carburant, traçabilité en cas de contrôle…

Nous communiquons sur la protection de votre vie privée, mais en pratique, que vous soyez indépendant ou que vous effectuiez vos déplacements pour le compte d’une entreprise, pourquoi est-il important de protéger vos données personnelles de mobilité ?

Comment GeoWallet garantit cette protection et quels sont les bénéfices que les indépendants, l’entreprise et ses collaborateurs peuvent en retirer ?

Trajets Professionnels

La supervision à l’aide de boîtiers GPS communicants ou d’applications mobiles des trajets professionnels réalisés avec un véhicule d’entreprise peut se justifier dans des cas bien précis, pour organiser au mieux l’activité des salariés par exemple. Ces cas d’usage sont détaillés dans notre article – Géolocalisation des salariés : quelles sont les règles à respecter ?

Cette supervision s’assortit alors d’un certain nombre de garde-fous, contraignants mais nécessaires, concernant l’information et l’obtention du consentement éclairé des usagers, les conditions d’accès et de conservation de ces données.

A minima, pour des raisons comptables et/ou de refacturation des déplacements aux clients, en l’absence de solutions de supervision automatique, le conducteur doit fournir la liste des trajets effectués, le kilométrage ainsi que les dates et lieux de déplacement. Ceci est aussi valable pour les Indépendants. Cette traçabilité, bien que contraignante, est obligatoire. Elle s’effectue généralement manuellement, assortie de son lot de frustrations, d’oublis et d’imprécisions.

L’utilisation de solutions de suivi automatique des trajets est donc une évolution logique et indispensable.

Trajets personnels

Dans la majorité des cas décrits, les véhicules concernés sont aussi utilisés pour un usage personnel : véhicules de fonction en entreprise, véhicules financés par leur activité pour les indépendants….et, là encore, pour des raisons comptables, ces usages personnels doivent être déclarés, non pas trajet par trajet, mais sous la forme synthétique d’un nombre de kilomètres par mois ou par an.

Lorsqu’il réalise un trajet personnel, les solutions de suivi automatique des trajets doivent proposer à l’utilisateur de désactiver manuellement le suivi. La confidentialité des trajets est donc respectée mais la traçabilité n’est plus garantie. Les retours d’expérience montrent aussi qu’après quelques semaines d’usage, l’utilisateur oublie de presser le bouton sur le boîtier fourni ou dans l’application mobile. Tous ses trajets personnels se retrouvent de fait enregistrés au beau milieu de ses trajets professionnels et deviennent accessibles à son employeur.

Limites des modèles actuels

Les solutions de suivi automatique des trajets en entreprise reposent donc toutes sur le même modèle de gestion de la donnée :  c’est un tiers, l’employeur ou le fournisseur du service, qui la collecte et l’héberge. Cette donnée comprend a minima l’ensemble des trajets professionnels, mais aussi une grande partie ou la totalité des trajets personnels réalisés avec le véhicule. C’est actuellement le seul moyen d’avoir une vision complète – usages professionnels / synthèse des usages personnels – de l’utilisation d’un véhicule en entreprise.

Il existe malheureusement un nombre grandissant de raisons pour ne plus souscrire à ce modèle :

  • Lorsque l’entreprise héberge elle-même les données, les contraintes règlementaires (GDPR, RSE…) et la responsabilité associée en cas de brèches de sécurité et de fuites de données pèsent de plus en plus lourd.

Le problème reste entier : comment l’entreprise ou le tiers fournisseur du service peuvent-ils avoir confiance dans ces données de mobilité s’ils n’en assurent pas la capture et l’hébergement eux-mêmes ?

Confiance numérique et nouveaux modèles de protection de la donnée

Avec GeoWallet nous abordons le problème sous un autre angle, celui qui s’impose naturellement à la réflexion : un usager doit avoir le contrôle intégral de ses données personnelles sensibles. Ceci étant dit, détenir ses données est une chose mais les exploiter en est une autre :

  • Quand bien même les données sont protégées, le fait que l’utilisateur en ait le contrôle lui donne la possibilité de les effacer ou de les modifier. Il faut donc garantir que ses données de mobilité sont valides et n’ont pas été altérées.
  • Si les données d’un usager sont tellement verrouillées qu’aucun tiers ne peut les exploiter pour proposer un service, l’approche est vaine. Il faut donc la compléter par un moyen permettant au tiers et à l’usager de s’accorder sur des analyses à effectuer sur les données de l’usager, sans que le tiers n’accède aux données lui-même, sans que les données ne soient exposées et sans que le résultat transmis ne puisse être remis en question. Une sorte d’huissier numérique en quelque sorte, un huissier numérique qui pourrait, avec l’accord de l’usager, accéder à ses données de mobilité, effectuer des analyses dans un environnement protégé et restituer un résultat de confiance : Durant la période considérée, avec le véhicule qui lui a été confié, Monsieur Dujardin a effectué 350 km professionnels constitué des trajets suivants…..et 125 km à titre personnel.   

GeoWallet s’appuie donc sur trois innovations rendues possibles par les dernières avancées en matière de confiance numérique :

  • Historique à valeur probante – l’usager se constitue un historique de données de mobilité protégé, auquel lui seul peut accéder, mais qu’il ne peut modifier ou falsifier. Après utilisation et si l’usager le souhaite, ses données peuvent cependant être effacées.
  • Contrats d’analyse – un contrat digital établi entre un usager et un tiers, signé numériquement par les deux parties, et contenant le détail des analyses à réaliser sur les données de l’usager pour le compte du tiers pour une période donnée.
  • Huissier numérique – Un environnement protégé – une enclave – qui va vérifier l’authenticité des données de mobilité à l’aide de la délégation d’accès fournie par l’usager dans le contrat, et effectuer les analyses prévues, sans que les données ne soient jamais observables de l’extérieur, puis partager un résultat de confiance avec le tiers et l’usager.

Chacun de ces trois composants sera présenté en détail dans nos prochains articles.

Synthèse des bénéfices

Mis en œuvre dans GeoWallet, ces trois concepts de confiance numérique permettent à l’usager de prouver ses usages professionnels et personnels sans que le détail de ses trajets ne soit exposé (sauf accord d’entreprise, et uniquement pour les trajets professionnels).

Les bénéfices sont multiples :

  • Capture et catégorisation pro/perso automatique des trajets, y compris application éteinte
  • Protection de la vie privée de l’usager
  • Transmission automatique des résultats d’analyse hebdomadaire et/ou mensuel
  • Optimisation comptable
  • Simplification de l’usage des cartes carburant
  • Traçabilité en cas de contrôles

GeoWallet est une offre disponible sur abonnement mensuel, résiliable sans condition et opérationnelle en moins d’une heure. En combinant avantageusement Transparence, Confiance et Confidentialité, GeoWallet résout le problème épineux mais essentiel du suivi des trajets en entreprise.

libero felis elit. pulvinar porta. Aenean ultricies sem, ut Lorem ut