Le stockage des données liées au voyage d’affaires

Les profils de vos voyageurs d’affaires contiennent des données à caractères personnel pouvant concerner leur vie privée ou bien leurs informations économiques (date de naissance, numéro de portable, préférences, contacts en cas d’urgence, lieux d’hébergement, contacts visités, etc.).

Ces renseignements se retrouvent en votre possession à la suite du traitement des notes de frais que vous effectuez. Par conséquent, la responsabilité du stockage de ces informations vous revient moralement et juridiquement, il est donc très important de savoir où elles sont et quelle en est l’utilisation.

Où sont ces données ?

Ces données sont extraites et synchronisées depuis les bases de gestion des Ressources Humaines, vers les outils de Travel & Expense Management (comme Notilus), les systèmes de réservations, les agences de voyages ou encore les GDS (Global Distribution Systems).

Rappel : les GDS, créés par les compagnies aériennes entre 1960 et 1990, sont les outils de travail des agences de voyages. Ils contiennent notamment les stocks des compagnies aériennes, mais également, tous vos profils voyageurs et tous les voyages de votre entreprise, avec les informations d’identité exigées par la sécurité aérienne (voire même vos informations analytiques comme le chantier/client visité, si cette information est renseignée sur la facture de votre agence de voyages). Les GDS sont d’anciens systèmes mais ils se diversifient notamment en collaborant à la mise en œuvre de la norme IATA NDC (New Distribution Capability), qui permet aux compagnies aériennes de vendre leurs produits de façon plus directe, avec d’avantage de personnalisation, plus d’images et de services.

Par ailleurs, les canaux de réservations se multiplient avec les hubs d’hôtels ou de taxis et les nouveaux entrants comme AirBnB, Uber, Trainline, etc. Ces outils récupèrent aussi les profils de vos voyageurs afin de personnaliser leur offre. Mais qui dit personnalisation, dit profilage et donc stockage de données personnelles.

Pour quelle utilisation ?

Enfin, les données du voyage d’affaires sont susceptibles d’être transmises à des systèmes de traitements automatisés qui prennent en chargent la sécurité de vos voyageurs (International SOS, iJet, CIBT, etc.), qui eux, installent également de leur côté des outils d’itinéraires (Google Trips, mTrip, TripIt, Wipolo) souvent basés aux Etats-Unis.

Les données à caractère personnel, celle relative à la vie privée de vos voyageurs et celles des voyages de votre entreprise sont diffusées un peu partout dans le monde… Il est urgent de limiter l’émission et l’accès aux données électroniques sensibles de vos sociétés ; et d’être en capacité de vérifier le respect de la réglementation vis à vis de leur accès, leur traitement et leur stockage.

Partager cet article

Poursuivre la lecture