Guide d’utilisation des caméras et du RGPD, introduction, élaboration d’une politique comme avertir le public de l’enregistrement, du stockage des données , les délais, la sécurisation des données, la demande des forces de l'ordre, des assureurs.
Introduction
Le premier point à souligner est que l’utilisation d’une caméra embarquée dans les véhicules de votre entreprise implique l’enregistrement de données dans un lieu public. Il y a des raisons très logiques de faire cet enregistrement, mais il faut noter que le respect de la protection des données et de la législation RGPD doit être assuré, et que votre entreprise sera le contrôleur des données détenues. Transpoco prend le rôle de celui qui traite les données. Le reste de ce document a pour but de présenter les considérations importantes et les mesures à prendre pour se conformer aux recommandations des organismes de réglementation de la protection des données. En cas de plainte d’un individu, les agences de protection des données peuvent être amenées à enquêter sur l’incident, il est important de montrer que vous êtes en conformité avec la législation sur la protection des données.
Élaboration d’une politique
- Vous devez mettre en place une politique qui couvre les raisons de l’enregistrement des données, la manière dont les données seront utilisées, la durée de leur stockage et si la vidéo et l’audio seront stockés ou seulement la vidéo.
- Vous devez également prendre en compte dans cette politique votre processus de traitement des demandes de données.
Transpoco peut fournir un modèle de politique de sécurité de la flotte si besoin est. Naturellement, vous devrez collecter les conseils professionnels adaptés à votre entreprise avant de mettre en œuvre votre nouvelle politique.
Avertir le public de l’enregistrement
- En premier lieu, un panneau, un autocollant ou toute autre indication clairement visible sur et/ou à l’intérieur du véhicule, selon le cas, doit indiquer qu’un enregistrement peut-être en cours. Un membre du public a le droit de savoir qu’il a été enregistré et peut faire une demande de données.
- La manière dont une demande de données émanant du public est traitée et le délai de réponse (un mois est un délai raisonnable) doivent être détaillés dans votre politique.
- Lors du traitement d’une demande de données, il est conseillé de s’assurer que vous envoyez uniquement des données relatives à la personne qui fait la demande, par exemple, les autres membres du public doivent être expurgés de la vidéo. Si nécessaire, Transpoco peut vous aider dans le processus de caviardage.
- En cas d’accident, il est également conseillé au conducteur d’informer verbalement les autres parties impliquées dans l’accident que celui-ci a été enregistré.
Stockage des données et délais
La durée de conservation des images doit être définie dans votre police d’assurance. Il se peut que des séquences soient nécessaires pour un incident historique et qu’elles soient conservées en conséquence.
Il est également important de comprendre comment Transpoco stocke les données vidéo. Cela fonctionne comme suit :
- Pour une caméra orientée vers l’avant, nous avons une capacité de stockage de 64 Go en standard (la capacité de stockage varie pour les autres modèles).
- Les incidents déclenchés sur la caméra sont automatiquement enregistrés et stockés sous forme de court-métrage d’une quinzaine de secondes. Ces images sont stockées pendant xx années par défaut par Transpoco. Si vous souhaitez une période de stockage différente ou une suppression plus rapide, veuillez nous en informer.
- La vidéo doit être téléchargée à distance à partir de la caméra, ce qui est fait par le biais de l’interface web et des applications pour téléphone, le cas échéant. Une fois téléchargée, la vidéo est stockée pendant xx années, conformément à notre politique de stockage des données par défaut concernant la vidéo.
- La capacité de la caméra étant limitée, les séquences vidéo s’effaceront automatiquement de la caméra. Une caméra standard orientée vers l’avant a une capacité de 64 Go et enregistre environ 55 heures de vidéo. Si cette vidéo n’est pas téléchargée, elle sera effacée et ne sera pas disponible pour un accès ultérieur.
- Dans le cas où les données ont été effacées et qu’une personne du public demande à voir l’enregistrement vidéo dans lequel il pense avoir été enregistré, la réponse à la demande doit mentionner en détail votre politique de fourniture des données, mais aussi l’information selon laquelle la vidéo n’est plus stockée et n’est donc pas disponible.
Gestion et sécurisation des données
- Les données doivent être conservées en toute sécurité. Il existe un certain nombre d’éléments à cet égard :
- Nous prenons la sécurité des données très au sérieux et nous avons mis en place une politique et des procédures détaillées. Nous suivons le rythme des meilleures pratiques internationales et maintenons une certification ISO27001 en matière de sécurité et de gestion des données.
- Votre document de politique doit prendre en compte tous les domaines de risque potentiel liés à une violation des données, qui sont principalement liés à des facteurs humains tels que l’accès aux comptes et le partage des données en interne et en externe dans votre entreprise. Par exemple, l’envoi par e-mail d’une vidéo téléchargée (ou sa publication sur les médias sociaux) et les conditions qui l’entourent doivent être très clairement décrits dans vos documents de politique.
- Il est utile d’envisager une évaluation de l’impact sur la vie privée liée à la télématique et à la vidéo. Il s’agit d’un audit qui examine tous les risques existants et offre des conseils pour minimiser ces risques. Transpoco peut fournir des informations sur la manière de réaliser votre propre audit interne ou d’engager un consultant approprié.
- En ce qui concerne le conducteur ou les personnes ayant accès à l’intérieur du véhicule, les cartes mémoires des données de la caméra sont protégées par un volet de verrouillage vissé. Cela élimine le risque de retirer facilement les cartes mémoires des données de la caméra dans le véhicule.
- Le rôle de Transpoco en tant que processeur de données.
- Votre rôle en tant que responsable du traitement des données.
Demandes de données émanant des forces de l’ordre
- Il peut arriver que la police demande des séquences pour l’aider dans une enquête.
- Conformément au règlement sur la protection des données, si les forces de police peuvent démontrer que les images qu’elles demandent sont nécessaires à l’enquête sur une infraction pénale, il est raisonnable de répondre à leur demande.
- Il est recommandé d’exiger une demande écrite aux forces de police pour pouvoir partager ses données avec eux.
Demandes de données émanant d’assureurs
- Si vous soumettez des données à une compagnie d’assurance, vous devez être certain qu’elle les traitera conformément aux principes de confidentialité des données et qu’elle ne les conservera que le temps nécessaire.
- Il est recommandé de demander une confirmation écrite de leur processus de traitement des données.
- Si votre compagnie d’assurance vous a demandé d’installer la caméra et qu’elle a un accès permanent aux données et aux incidents, elle peut agir en tant que responsable conjoint du traitement des données.
- Si tel est le cas, un accord écrit doit être mis en place pour définir les responsabilités de toutes les parties en matière de protection des données.