Retour à toute l'actualité

29 juin 2021

CNIL : publication du référentiel relatif la désignation des conducteurs ayant commis une infraction au code de la route

Publié le 7 mai 2021, ce référentiel relatif la désignation des conducteurs ayant commis une infraction au code de la route est un outil de mise en conformité (non obligatoire) visant à guider les propriétaires de véhicules s’agissant des traitements de données personnelles mis en œuvre pour la désignation des conducteurs ayant commis une infraction au code de la route. Vous êtes notamment concernés par ce référentiel si, en tant qu’en employeur, vous mettez à disposition vos véhicules à des salariés pour l’accomplissement de leurs missions (livraison, déplacements professionnels …).

Le référentiel prévoit diverses finalités dans le cadre du traitement relatif à la désignation des conducteurs ayant commis une infraction au code de la route. A ce titre, celle principale – désignation et identification du conducteur auprès de l’ANTAI – se révèle être fondée sur l’exécution d’une obligation légale (article L. 121-6 du code de la route) sous réserve de respecter le cadre préconisé par le référentiel.

Au-delà des finalités et bases légales, le référentiel prévoit également des précisions sur :

  • les données personnelles à collecter conformément aux principes de pertinence et de minimisation des données (étant précisé que, par exception, les données relatives aux infractions et condamnations peuvent être collectées vu que c’est autorisé par un texte[1]);
  • Les destinataires des données et accès aux informations;
  • La conservation des données préconisée à 45 jours à compter de la réception de la contravention en base active et douze mois en archivage intermédiaire (correspondant à la durée de la prescription contraventionnelle) s’il existe une réelle nécessité justifiée « après une analyse préalable de différents facteurs, notamment le contexte, la nature des données traitées et le niveau de risque d’un éventuel contentieux »;
  • L’information des personnes concernées et les droits de ces personnes;
  • Les mesures de sécurité des données ;
  • La mise en place d’une analyse d’impact relative à la protection des données (AIPD) qui est obligatoire au sein des structures de plus de 250 salariés.

Pour plus d’information au sujet de ce référentiel : https://www.cnil.fr/sites/default/files/atoms/files/referentiel_relatif_aux_traitements_de_donnees_personnelles_mis_en_oeuvre_dans_le_cadre_de_la_designation_des_conducteurs_ayant_commis_une_infraction_au_code_de_la_route.pdf.

[1] Articles A.121-1 et suivants du code de la route