Les opérateurs de systèmes de partage de vélos sont-ils prêts pour le règlement GDPR?

Le règlement général de l'UE sur la protection des données (GDPR) est une loi européenne sur la protection de la vie privée qui a été approuvée par la Commission européenne dans 2016. Il s'appliquera à tous les États membres de l'UE à partir de 25th Peut 2018 et remplacer l'actuel Data Protection Act 1998.

Entre autres choses, le GDPR examine comment les organisations collectent, utilisent, stockent et gèrent les données personnelles des citoyens de l'UE. Les collecteurs de données seront tenus de traiter les données personnelles de manière légale, transparente et dans un but spécifique.

Pour Bike Share Schemes, cela aura un impact significatif sur leurs opérations à travers l'Europe. Son modèle d'affaires repose sur la collecte et l'utilisation de vastes quantités de données personnelles telles que les noms, adresses et détails de carte de crédit pour offrir des services de partage de vélos à ses utilisateurs.

Beaucoup croient que c'est le data mining aspect du partage de vélo qui a attiré des milliards d'investissements. Pendant 2017, les leaders du marché Mobike ofo a annoncé avoir obtenu des fonds de 600 millions et de 700 millions respectivement.

Comme le GDPR est mis en œuvre à travers l'UE, il est susceptible d'affecter aussi bien les opérateurs que les investisseurs. Cela limitera ce que les organisations peuvent faire avec les données tout en poussant les opérateurs à mieux aligner leurs processus de collecte et de traitement des données.

Voici quelques-uns des principaux principes de GDPR que nous voyons impactant les opérateurs Bike Share:

  • Champ d'application plus large de la réglementation

GDPR s'applique à toutes les organisations qui opèrent dans l'UE ou manipulent des données personnelles de citoyens de l'UE, peu importe où l'organisation fonctionne. Il a également une portée plus large de la définition des données personnelles et inclut désormais des données telles que les adresses IP, les données comportementales, les données de localisation et les informations financières.

  • Augmentation des droits individuels

Les individus ont de nouveaux droits en vertu du GDPR, y compris le droit d'accès aux données, le droit de rectifier des informations incorrectes, le droit de restreindre le traitement, le droit à la portabilité et le droit de s'opposer à certaines utilisations des données.

  • Un consentement plus strict

Le consentement est l'un des principaux aspects du GDPR. Il est important d'obtenir le consentement explicite des individus à des fins distinctes, avec une preuve d'enregistrement indiquant quand et comment le consentement a été donné. GDPR permet l'opt-in «soft» qui permet à l'organisation d'envoyer des messages marketing pour des produits ou services similaires, à condition que les individus aient la possibilité de se désinscrire à tout moment.

  • Traitement transparent

Les particuliers peuvent demander comment leurs informations sont traitées. Les opérateurs doivent clarifier le but dans lequel les données ont été collectées et veiller à ce que l'objectif soit limité et que les données collectées soient aussi réduites que possible.

Les opérateurs de Bike Share à travers l'UE devront s'assurer qu'ils se conforment au nouveau GDPR. Nous recommandons d'examiner le processus actuel de consentement et de gestion des données en ce qui concerne la façon dont les opérateurs recherchent, enregistrent et gèrent le consentement et s'ils respectent la norme GDPR.

Les opérateurs devraient également envisager de désigner des personnes chargées de veiller à la conformité des données. Dans certains cas, il peut être nécessaire d'avoir un délégué à la protection des données (DPD) dans le cadre du GDPR.

Il est également important que toutes les organisations qui travaillent pour le compte d'un opérateur suivent des réglementations plus strictes. Le GDPR s'applique aux processeurs de données ainsi qu'aux contrôleurs de données lors du traitement de données personnelles.

Chez Stage Intelligence, nous sommes expérimentés dans le traitement des données personnelles et nous veillons à ce qu'elles respectent les directives locales et régionales. Nos partenaires du monde entier comptent sur nous pour gérer l'information avec la plus grande confiance. Nous stockons et utilisons les données en toute sécurité et nos processus sont optimisés pour soutenir la croissance de nos partenaires.

Pour garantir que tous les processus existants et nouveaux de votre opération Bike Share respectent la norme GDPR, nous vous recommandons de consulter les avocats et les professionnels du GDPR.

Pour en savoir plus sur la façon dont Stage Intelligence peut prendre en charge votre système de partage de vélos avec des processus de gestion de données rationalisés, veuillez contacter tom.nutley (@) stageintelligence.co.uk