Sécurité des données

Bonjour,

Je ne suis pas sûre de poster dans la bonne catégorie mais c'est une situation assez particulière.

Je travaille pour une agence de services à domicile. A partir de septembre 2019, nous allons passer en télégestion.
Chaque employé(e) doit installer un petit badge autocollant chez ses clients respectifs et devra scanner ce-dit badge avec un téléphone fourni par l'agence lors de chaque arrivée/départ.

Le téléphone fourni par l'agence a été "formaté/bloqué" pour ne contenir qu'un logiciel et une base de données relatifs à l'agence. Nous n'avons pas de numéro relatif à ce téléphone car les appels/SMS ne sont pas autorisés. C'est un smartphone basique autrement.

Je m'interroge beaucoup sur la sécurité de ce téléphone relative notamment aux données : les miennes comme celles de mes clients.

Tout d'abord, ce téléphone a des paramètres non-modifiables et tout le temps actifs : données mobiles, bluetooth, localisation ... autrement dit c'est open-bar pour les hackers.
J'ai bien l'intention de l'éteindre pendant le week-end car je suis inquiète au fait qu'il puisse servir de passerelle pour accéder à mon téléphone personnel puisque les deux seront tout le temps à proximité pendant la semaine.
Sur mon téléphone perso, j'éteins toujours tout (DM, BT, LOC) sauf en cas de nécessité.

Mais du coup, n'importe qui qui se connecte à ce téléphone "bancale" peut savoir où je suis à tout moment dans la semaine et me pister à la trace...

D'autre part, nous n'avons accès à aucun paramètres du téléphone, impossible par exemple de mettre un verrouillage d'écran (type schéma ou code).
Du coup, ce téléphone est très vulnérable ! En cas de perte ou vol, n'importe qui peut l'allumer et accéder directement au fichier client où se trouvent les noms, adresses et mêmes infos perso (type à quelle école chercher les enfants, etc...) de mes clients !!

En plus il y a une option "navigation" dans le fichier client qui vous donne la route pour aller chez un client depuis votre position actuelle ! (heureusement la navigation à l'air de bugger chez moi, elle ne me donne pas les adresses réelles).

Bref, j'aimerai au moins que l'on puisse créer un verrouillage d'écran, ce serait un minimum.

Quels arguments et notamment textes de lois puis-je mettre en avant auprès de l'agence pour les convaincre de rajouter un minimum de sécurisation ?

Merci