Cas d'usage · Auto-école
🚗 RGPD pour auto-école : ce que vous devez savoir
Les auto-écoles collectent et traitent des données stagiaires sur de longues périodes (formation théorique + pratique souvent 1 an+). Avec le financement CPF, l'ANTS (Agence Nationale des Titres Sécurisés), la transmission à la préfecture, les plateformes pédagogiques en ligne (Code de la route digital), et parfois la géolocalisation des véhicules-école, la chaîne de sous-traitance est complexe.
6-12
trackers détectés en moyenne sur les sites du secteur
~ 20%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Photo d'identité numérisée stockée sans chiffrement ni durée limitée
La photo d'identité (pour le permis) est une donnée biométrique au sens large. Sa numérisation et son stockage doivent être chiffrés ET limités dans le temps (suppression après transmission ANTS). Beaucoup d'auto-écoles gardent ces photos indéfiniment dans des dossiers partagés Google Drive.
Risque 2
Géolocalisation des véhicules-école sans information préalable
Si vos véhicules sont équipés de boîtiers de géolocalisation (suivi flotte, gestion économique), les stagiaires comme les moniteurs doivent être informés AVANT (Art. 13 RGPD). Conservation max recommandée : 2 mois.
Risque 3
Plateformes en ligne (Code de la route digital) sans contrat de sous-traitance
Les outils pédagogiques en ligne (PrepaCode, Codes Rousseau Online, Easy Permis) sont vos sous-traitants. Ils collectent les progressions stagiaires pour votre compte. Chaque plateforme doit être listée dans la politique avec DPA signé.
Sanctions CNIL récentes dans le secteur
- 2025 — Vidéosurveillance des salariés et stagiaires · 16 organismes sanctionnés16 organismes sanctionnés en 2025 pour vidéosurveillance excessive (vs 9 en 2024). Les auto-écoles utilisent souvent la vidéo en salle de code/examens. Source : bilan CNIL 2025.
- 2025 — Sécurité des données — défauts récurrents · 14 organismes sanctionnés14 organismes sanctionnés en 2025 pour défaut de sécurité des données. Les auto-écoles stockent photos d'identité, données stagiaires, financement CPF. Source : bilan CNIL 2025.
- Procédure simplifiée (cap légal) — 67 sanctions sectorielles 2025 · jusqu'à 20 000 €Motifs récurrents : transmission de données stagiaires à des courtiers/partenaires sans consentement, newsletters non sollicitées, conservation indéfinie des photos d'identité.
Ce que ScanRGPD vous fournit pour auto-école
- Audit technique du site auto-école : cookies, trackers, formulaires d'inscription, headers de sécurité
- Rapport PDF 20-30 pages personnalisé selon votre activité d'auto-école
- Politique de confidentialité pré-remplie adaptée (à compléter avec vos sous-traitants : CPF, ANTS, plateformes pédagogiques, assureurs)
- Mentions légales LCEN avec vos infos SIRENE (à compléter avec agrément préfectoral)
- Registre Art. 30 personnalisé avec les traitements typiques d'une auto-école
- Kit Conformité Interne : Contrat sous-traitance Art. 28, Procédure violation 72h, 13 templates emails droits Art. 15-22, Registre Excel éditable
- Plan d'action chiffré J+1 / J+7 / J+30
- Re-scans gratuits illimités après l'audit
Auditer votre site auto-école
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →