notilus self booking tool
Valérie Maindron & Maître Dimitri Meunier
Chef de Produit Notilus Travel & Avocat Partenaire

Règlement Général sur la Protection des Données, quel impact sur le voyage d’affaires ? (Partie 1)

Le stockage des données liées au voyage d’affaires

Les profils de vos voyageurs contiennent des données à caractères personnel, de la vie privée ou économiques, comme leur date de naissance, leur numéro de portable, leurs préférences et même les contacts en cas d’urgence, les lieux d’hébergement ou encore les contacts visités. Or ces données sont extraites et synchronisées depuis les bases de gestion des Ressources Humaines, vers les outils de Travel & Expense Management (comme Notilus), les systèmes de réservations, les agences de voyages ou encore les GDS (Global Distribution Systems).

protection des donnéesRappel : les GDS, créés par les compagnies aériennes entre 1960 et 1990, sont les outils de travail des agences de voyages. Ils contiennent notamment les stocks des compagnies aériennes, mais également, tous vos profils voyageurs et tous les voyages de votre entreprise, avec les informations d’identité exigées par la sécurité aérienne (voire même vos informations analytiques comme le chantier/client visité, si cette information est renseignée sur la facture de votre agence de voyages). Les GDS sont d’anciens systèmes mais ils se diversifient notamment en collaborant à la mise en œuvre de la norme IATA NDC (New Distribution Capability), qui permet aux compagnies aériennes de vendre leurs produits de façon plus directe, avec d’avantage de personnalisation, plus d’images et de services.

Par ailleurs, les canaux de réservations se multiplient avec les hubs d’hôtels ou de taxis et les nouveaux entrants comme AirBnB, Uber, Trainline, etc. Ces outils récupèrent aussi les profils de vos voyageurs afin de personnaliser leur offre. Mais qui dit personnalisation, dit profilage et donc stockage de données personnelles.

Enfin, les données du voyage d’affaires sont susceptibles d’être transmises à des systèmes de traitements automatisés qui prennent en chargent la sécurité de vos voyageurs (International SOS, iJet, CIBT, etc.), qui eux, installent également de leur côté des outils d’itinéraires (Google Trips, mTrip, TripIt, Wipolo) souvent basés aux Etats-Unis.

Les données à caractère personnel, celle relative à la vie privée de vos voyageurs et celles des voyages de votre entreprise sont diffusés un peu partout dans le monde… Il est urgent de limiter l’émission et l’accès aux données électroniques sensibles de vos sociétés ; et d’être en capacité de vérifier le respect de la réglementation vis à vis de leur accès, leur traitement et leur stockage.

 

Découvrez la deuxième partie de l’article : Quelles sont les contraintes juridiques Européennes (RGPD) et nationales (Loi Sapin II, Loi Informatique et Liberté…) ?

Classé dans : Blog du Travel & Expense Management, Tendances-Evolutions

Partager cet article :

  • Viadeo
Commenter cet article