← Accueil
Cas d'usage · Auto-école

🚗 RGPD pour auto-école : ce que vous devez savoir

Les auto-écoles collectent et traitent des données stagiaires sur de longues périodes (formation théorique + pratique souvent 1 an+). Avec le financement CPF, l'ANTS (Agence Nationale des Titres Sécurisés), la transmission à la préfecture, les plateformes pédagogiques en ligne (Code de la route digital), et parfois la géolocalisation des véhicules-école, la chaîne de sous-traitance est complexe.

6-12
trackers détectés en moyenne sur les sites du secteur
~ 20%
des sites du secteur sont conformes RGPD (estimation)

Les 3 risques RGPD principaux du secteur

Risque 1
Photo d'identité numérisée stockée sans chiffrement ni durée limitée
La photo d'identité (pour le permis) est une donnée biométrique au sens large. Sa numérisation et son stockage doivent être chiffrés ET limités dans le temps (suppression après transmission ANTS). Beaucoup d'auto-écoles gardent ces photos indéfiniment dans des dossiers partagés Google Drive.
Risque 2
Géolocalisation des véhicules-école sans information préalable
Si vos véhicules sont équipés de boîtiers de géolocalisation (suivi flotte, gestion économique), les stagiaires comme les moniteurs doivent être informés AVANT (Art. 13 RGPD). Conservation max recommandée : 2 mois.
Risque 3
Plateformes en ligne (Code de la route digital) sans contrat de sous-traitance
Les outils pédagogiques en ligne (PrepaCode, Codes Rousseau Online, Easy Permis) sont vos sous-traitants. Ils collectent les progressions stagiaires pour votre compte. Chaque plateforme doit être listée dans la politique avec DPA signé.

Sanctions CNIL récentes dans le secteur

  • 2025Vidéosurveillance des salariés et stagiaires · 16 organismes sanctionnés
    16 organismes sanctionnés en 2025 pour vidéosurveillance excessive (vs 9 en 2024). Les auto-écoles utilisent souvent la vidéo en salle de code/examens. Source : bilan CNIL 2025.
  • 2025Sécurité des données — défauts récurrents · 14 organismes sanctionnés
    14 organismes sanctionnés en 2025 pour défaut de sécurité des données. Les auto-écoles stockent photos d'identité, données stagiaires, financement CPF. Source : bilan CNIL 2025.
  • Procédure simplifiée (cap légal)67 sanctions sectorielles 2025 · jusqu'à 20 000 €
    Motifs récurrents : transmission de données stagiaires à des courtiers/partenaires sans consentement, newsletters non sollicitées, conservation indéfinie des photos d'identité.

Ce que ScanRGPD vous fournit pour auto-école

Auditer votre site auto-école

Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.

Scanner mon site →