Retour aux actualités

1 juin 2021 Désignation des conducteurs ayant commis une infraction au code de la route : quoi de neuf ?

La CNIL vient de publier un référentiel relatif aux traitements des données mis en œuvre dans le cadre de la désignation des conducteurs ayant commis une infraction routière. Que faut-il en retenir ?

Désignation des conducteurs : mise en place d’un nouveau référentiel

Pour rappel, lorsqu’un excès de vitesse a été commis avec un véhicule dont le titulaire du certificat d’immatriculation est une société ou qui est détenu par une société, le représentant légal de cette société a l’obligation de dénoncer le conducteur au moment des faits, dans un délai de 45 jours à compter de la réception de l’avis de contravention.

Pour accompagner les entreprises, la CNIL vient d’adopter un nouveau référentiel à destination des employeurs mettant des véhicules à disposition de leurs salariés, ainsi qu’aux :

  • entreprises utilisatrices ;
  • professionnels fournissant à leurs clients des véhicules dits « de remplacement » (comme les garagistes par exemple) ;
  • loueurs de véhicules de courte et de longue durée.

Pour information, la CNIL précise que tout organisme proposant un service de mise à disposition d’un véhicule en échange d’un loyer peut être considéré comme loueur, y compris, par exemple, les sociétés bancaires ou les constructeurs automobiles.

L’objectif de ce référentiel est de fournir un outil d’aide à la mise en conformité des personnes qui mettent en place des traitements de données dans le cadre de leur obligation de dénonciation des conducteurs ayant commis une infraction routière.

Il apporte de nombreuses précisions, notamment relatives :

  • aux objectifs poursuivis par ces traitements ;
  • aux bases légales de ces traitements ;
  • aux données à caractère personnel concernées ;
  • aux destinataires de ces données et a l’accès aux informations ;
  • à la conservation des données ;
  • à l’information et aux droits des personnes ;
  • à la sécurité de ces traitements ;
  • à l’analyse d’impact relative à la protection des données.

Attention, si ce référentiel n’est pas obligatoire, les structures qui choisissent de ne pas l’appliquer peuvent être amenées à justifier de l’existence de leur traitement de données et des mesures mises en œuvre pour garantir sa conformité au RGPD (règlement général sur la protection des données).

Source : Délibération n° 2021-043 du 12 avril 2021 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de la désignation des conducteurs ayant commis une infraction au code de la route

Désignation des conducteurs ayant commis une infraction au code de la route : quoi de neuf ? © Copyright WebLex – 2021