L e Reglement UE 2016/679 (RGPD) impose aux employeurs gerant des flottes de vehicules electriques une vigilance particuliere sur les donnees generees par les sessions de recharge de leurs salaries. Chaque session de recharge produit en effet un ensemble de donnees a caractere personnel : identifiant du salarie, horodatage, localisation de la borne, consommation energetique. Associees, ces donnees forment un profil de mobilite potentiellement sensible, revela nt non seulement les deplacements professionnels mais aussi, parfois, les habitudes personnelles du salarie. Les 42 diagnostics de parc automobile realises par Enerzy entre janvier 2025 et mai 2026 montrent que 58 % des gestionnaires de flotte n avaient pas identifie ces donnees comme des donnees personnelles soumises au RGPD. Ce manque de sensibilisation expose les entreprises a des risques de sanction CNIL, de contentieux prud homal et de violations de donnees aux consequences potentiellement severes.
Structurer une conformite RGPD sur les donnees de recharge flotte necessite de maitriser trois dimensions complementaires. La premiere est la qualification juridique des traitements (base legale, finalites, categories de donnees). La deuxieme est la mise en oeuvre des mesures techniques de protection (pseudonymisation, chiffrement, controle d acces). La troisieme est la gestion contractuelle avec les operateurs IRVE (contrat art. 28 RGPD, audit des sous-traitants). Ces trois dimensions doivent etre abordees simultanement pour garantir une conformite robuste.
Qualification juridique : quelles donnees, quelle base legale ?
La qualification juridique des donnees de recharge flotte est la premiere etape de la demarche de conformite RGPD. Plusieurs types de donnees sont generes par les systemes IRVE et CPMS dans le cadre de la gestion d une flotte electrique.
Les donnees d identification de la session comprennent l identifiant RFID ou le badge de recharge attribue a un salarie nomme, l identifiant interne du vehicule de flotte et le numero de session unique. Ces donnees sont directement liees a l identite du salarie et constituent des donnees personnelles au sens premier du RGPD.
Les donnees de localisation comprennent l identifiant de la borne, son adresse ou ses coordonnees GPS. Associees a l identifiant du salarie, elles revelent les lieux de stationnement et de recharge, y compris potentiellement des lieux a caractere personnel si le salarie recharge en dehors du depot entreprise.
Les donnees comportementales comprennent les horodatages de debut et de fin de session, qui permettent d inferer les horaires de travail reels, et la frequence de recharge, qui peut reveler l intensite d utilisation du vehicule.
La base legale du traitement, au sens de l article 6 du RGPD, est double : l execution du contrat de travail (remboursement des frais de recharge) et le respect d obligations legales (LOM art. 68, URSSAF). Ces bases legales doivent etre explicitees dans le registre des activites de traitement. Utilisez notre comparateur pour identifier les operateurs IRVE proposant une documentation RGPD complete : /installateur.
Mesures techniques : pseudonymisation et securite des donnees
La pseudonymisation des donnees de recharge est la mesure technique prioritaire recommandee par la CNIL pour les traitements impliquant des donnees de mobilite des salaries. Contrairement a l anonymisation, qui rend definitivement impossib le la re-identification, la pseudonymisation remplace les donnees identifiantes (nom, prenom, matricule) par un identifiant opaque, tout en conservant la cle de correspondance dans un referentiel securise a acces restreint.
En pratique, la pseudonymisation des donnees de recharge implique plusieurs actions. Dans les exports vers le logiciel de notes de frais (NFE) ou le SI comptable, le nom du salarie est remplace par son identifiant interne anonyme. Les coordonnees GPS ou l adresse exacte de la borne sont remplacees par un code de site (ex : DEPOT-PARIS-01). Seul le gestionnaire de flotte habilite dispose de la cle de correspondance permettant de retrouver l identite du salarie a partir de l identifiant pseudonyme.
Le chiffrement des donnees stockees dans le CPMS et la base de donnees de la NFE est complementaire a la pseudonymisation. Il protege contre les acces non autorises en cas de violation de donnees. AES-256 est le standard recommande pour le chiffrement au repos. Le controle d acces role-based limite l acces aux donnees de recharge au personnel strictement necessaire. Enfin, l audit des acces est une mesure organisationnelle permettant de detecter et de documenter tout acces anormal. Les diagnostics Enerzy montrent que ces mesures etaient absentes dans la totalite des 42 flottes auditees. Notre simulateur flotte integre une checklist RGPD pour structurer votre demarche : /simulateur.
Registre des activites de traitement : que mentionner ?
Le registre des activites de traitement, obligatoire pour toute organisation de plus de 250 salaries et recommande pour les entreprises plus petites traitant des donnees sensibles, doit mentionner explicitement le traitement des donnees de recharge de flotte.
Pour chaque traitement recense, le registre doit preciser les elements suivants. Le responsable de traitement : la direction de l entreprise ou le directeur de parc automobile designe. Les finalites du traitement : gestion des remboursements de frais de recharge, conformite a la Loi LOM art. 68, reporting TCO flotte, justification URSSAF. Les categories de donnees traitees : identifiants de session, horodatages, localisations des bornes, consommations energetiques, montants rembourses. Les categories de personnes concernees : salaries utilisateurs de vehicules electriques de flotte. Les destinataires des donnees : gestionnaire de flotte, DAF, service RH pour les remboursements, operateur IRVE (sous-traitant). Les transferts hors UE eventuels : a preciser si l operateur IRVE heberge ses donnees en dehors de l UE. La duree de conservation : six ans pour les justificatifs de remboursement (obligations fiscales), un a deux ans pour les donnees de monitoring de recharge. Les mesures de securite : pseudonymisation, chiffrement, controle d acces, audit. Sur les 42 diagnostics Enerzy, 67 % des entreprises n avaient pas mis a jour leur registre pour inclure les donnees de recharge flotte. Obtenez un accompagnement pour mettre a jour votre registre et securiser votre conformite RGPD flotte : /proposition.
Contrat de sous-traitance RGPD avec l operateur IRVE
Chaque operateur IRVE gerant des donnees de recharge pour le compte de l entreprise agit en qualite de sous-traitant au sens de l article 28 du RGPD. L entreprise, en tant que responsable de traitement, est tenue de conclure avec lui un contrat de sous-traitance comportant les clauses obligatoires definies par cet article.
Les 42 diagnostics Enerzy ont revele que 73 % des contrats operateur IRVE analyses ne comportaient pas de clause de sous-traitance conforme a l article 28. Ce manquement expose l entreprise a une sanction CNIL en cas de controle et a une responsabilite solidaire en cas de violation de donnees par l operateur.
Le contrat doit preciser que le sous-traitant traite les donnees uniquement sur instruction documentee du responsable de traitement, qu il garantit la confidentialite des donnees et la competence de ses personnels habilites, qu il met en place des mesures de securite adequates (chiffrement, controle d acces, audit), et qu il notifie sans delai toute violation de donnees au responsable de traitement. Il doit encadrer le recours eventuel a des sous-traitants ulterieurs (hebergeur cloud, partenaires analytiques), garantir les droits d audit du responsable de traitement, et preciser les modalites de restitution ou de suppression des donnees en fin de contrat. Plusieurs operateurs flotte IRVE references sur notre comparateur ont publie une documentation de sous-traitance RGPD standardisee, facilitant la negociation contractuelle : /installateur.
Droits des salaries et information prealable
Le RGPD confere aux salaries dont les donnees de recharge sont traitees un ensemble de droits qu il convient de respecter et de rendre exercables en pratique.
Le droit d information (articles 13 et 14 RGPD) oblige l employeur a informer les salaries du traitement de leurs donnees de recharge avant que celui-ci commence. Cette information peut etre integree au contrat de travail, a l avenant relatif au vehicule de flotte, au reglement interieur ou a un email specifique envoye lors de la remise du badge de recharge.
Le droit d acces (article 15 RGPD) permet a tout salarie de demander a consulter les donnees de recharge le concernant, conservees par l entreprise ou par l operateur IRVE. L employeur doit etre en mesure de repondre a cette demande dans un delai d un mois.
Le droit de rectification (article 16 RGPD) permet au salarie de corriger des donnees inexactes (par exemple, une session de recharge imputee par erreur a son badge).
Le droit a la limitation du traitement (article 18 RGPD) peut etre invoque par le salarie qui conteste l exactitude de ses donnees de recharge ou l opportunite de leur conservation.
Le droit a la portabilite (article 20 RGPD) permet au salarie de recevoir ses donnees de recharge dans un format structure et lisible par machine (CSV, JSON), notamment en cas de changement d employeur ou de vehicule.
Mettre en place un processus de gestion des demandes d exercice de droits est indispensable. Notre simulateur flotte integre une checklist de conformite RGPD complete : /simulateur.
Plan de mise en conformite RGPD pour les donnees de recharge flotte
La mise en conformite RGPD sur les donnees de recharge d une flotte electrique suit une demarche structuree en cinq etapes, dont la duree totale varie de six a dix semaines selon la complexite du SI et le nombre d operateurs IRVE en place.
La premiere etape est la cartographie des traitements : recenser toutes les sources de donnees de recharge (CPMS operateurs, logiciels NFE, exports ERP), identifier les flux de donnees entre les systemes, et qualifier les donnees collectees (personnelles ou non, sensibles ou non).
La deuxieme etape est la mise a jour du registre des activites de traitement pour inclure le traitement des donnees de recharge flotte, avec toutes les mentions obligatoires.
La troisieme etape est la revue et la mise en conformite des contrats avec les operateurs IRVE, en inserant les clauses art. 28 RGPD manquantes ou en signant les DPA (Data Processing Agreements) proposes par les operateurs.
La quatrieme etape est la mise en oeuvre des mesures techniques : pseudonymisation des exports, chiffrement des bases de donnees, configuration du controle d acces role-based et activation des journaux d audit.
La cinquieme etape est l information des salaries : redaction et distribution de la notice d information sur le traitement des donnees de recharge, mise a jour du reglement interieur, et mise en place d un processus de gestion des demandes d exercice de droits. Les diagnostics Enerzy confirment que cette demarche complete peut etre mene en six a dix semaines avec un accompagnement specialise. Pour demarrer un diagnostic RGPD flotte et obtenir un plan d action personnalise, contactez notre equipe via le canal premium : /proposition.
Passer a l action
Pour estimer precisement le cout total et la prime ADVENIR sur votre projet, utilisez le simulateur Loi LOM : calcul en 90 secondes, application automatique des baremes de l Arrete du 24 decembre 2025, breakdown reste a charge.
Pour comparer objectivement les 6 operateurs IRVE entreprise sur 27 criteres publics, utilisez le comparateur d operateurs : Driveco, ChargeGuru, ChargePoint, PowerDot, IZI by EDF, Beev.