Accueil / Supply chain management /

La logistique toujours en quête de conformité RGPD

, par Erick Demangeon

Le Règlement général sur la protection des données ou RGPD, est en vigueur depuis mai 2018. Si son application s’améliore dans les transports et la logistique grâce, notamment, à l’action des chargeurs, elle y demeure perfectible.

La Commission nationale de l’informatique et des libertés a épinglé Carrefour France pour manquements au RGPD le 26 novembre dernier. Sans atteindre le plafond des sanctions prévues pour cette infraction - jusqu’à 20 M€ ou 4 % du chiffre d’affaires annuel de l’exercice précédent - le distributeur a écopé d’une amende de 2,25 M€ ! Cette actualité fait écho au webinaire organisé le 24 novembre par TK’Blue et l’Agence RGPD Paris-Ouest sur l’application du règlement dans les transports et la supply chain. « Le RGPD est entré en vigueur en mai 2018 et s’applique à toutes les entreprises quelles que soient leur taille et leurs activités », rappelle Christophe Hinfray. Pour le directeur de l’Agence RGPD Paris-Ouest, la moitié des entreprises spécialisées dans les transports de fret et la logistique, les TPE et PME en particulier, ne seraient pas en conformité avec le règlement en France. « Ce taux diminue grâce à l’action des chargeurs qui imposent dans les contrats et cahiers des charges avec leurs sous-traitants des clauses sur le respect du RGPD ».

Complexité des métiers logistiques

Plusieurs facteurs sont susceptibles d’expliquer les manquements constatés dans les transports et la logistique. Christophe Hinfray évoque tout d’abord « la grande diversité des données personnelles dans la supply chain du fait des personnes concernées, des sources de collecte d’informations et des consentements nécessaires à chaque maillon ou étape de la chaîne ». Il cite une autre difficulté due à la « dissémination obligatoire des données personnelles dans la supply chain ». Cette dissémination est liée aux couvertures géographiques, métiers pratiqués et modes de transport utilisés. Elle est fonction aussi des types d’échanges d’information et exigences imposées en termes, par exemple, de traçabilité ou pour le respect de la chaîne du froid.

JPEG - 43.3 ko
Christophe Hinfray, directeur de l’Agence RGPD Paris-Ouest
® RGPD Paris-Ouest

Procédures à mettre en œuvre

En dépit de ces caractéristiques, le RGPD engage la responsabilité des entreprises à chaque niveau de la chaîne vis-à-vis de leurs personnels, clients et fournisseurs ou sous-traitants. Dans le cas où les données personnelles détenues ont été, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées ou qu’un accès non autorisé a été constaté, l’entreprise a obligation de le signaler à la CNIL sous 72 h. Elle est censée aussi avertir les personnels, clients et fournisseurs concernés.
Face à ces risques, plusieurs sociétés proposent des revues de conformité au RGPD dans le cas où les compétences requises n’existent pas dans l’entreprise. Dans le cas de l’Agence RGPD Paris-Ouest, cette revue dure un à trois jours pour un coût de 1 000 à 4 000 €. Dans une deuxième étape et sur la base de cet audit, un accompagnement pour se conformer au règlement est possible sur une à quatre semaines. Les personnels comme les clients, sous-traitants et traitements évoluant en permanence dans les entreprises, il est conseillé de mettre en place des procédures capables de maintenir leur conformité au RGPD sur la durée à l’aide de ressources internes ou externes.

Le magazine et les hors-séries

Stratégies Logistique 190 - septembre 2021

Stratégies Logistique n°190 est paru.

Hors-série n° 19 - Retail Chain

Téléchargez ce hors-série consacré à l’événement Retail Chain, qui aura lieu à Paris et en ligne le jeudi 14 octobre 2021.

Cliquez ici pour télécharger ce hors-série.

Supplément SIMI 2019

Téléchargez ce supplément consacré à l’immobilier logistique et au salon SIMI, qui s’est tenu à Paris du 11 au 13 décembre 2019.

Cliquez ici pour télécharger ce hors-série.