• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Economie > La géolocalisation des véhicules des employés : les règles à (...)

La géolocalisation des véhicules des employés : les règles à respecter

L’utilisation des données de localisation[1] s’est fortement développée au cours des vingt dernières années[2]. A l’origine, ces données avaient un rôle purement technique, indispensable au bon fonctionnement de la téléphonie mobile. Puis, les opérateurs ont proposé leur système de géolocalisation pour l’aide à la navigation, et plus récemment pour tracer l’itinéraire des marchandises ou des personnes, via le mobile ou le GPS du véhicule.

La géolocalisation des véhicules [3] est en effet de plus en plus fréquente au sein des entreprises et des administrations. Elle permet d’améliorer les services proposés aux clients et usagers, notamment par une meilleure affectation des besoins (véhicule le plus proche) et une sécurité renforcée du transport. Toutefois, son usage comme moyen de contrôle de l’activité des salariés ou des agents peut donner lieu à des dérives lourdement sanctionnées par le Code pénal [4].

La CNIL, après une concertation menée avec les partenaires sociaux, les ministères concernés et les acteurs du marché, a donc adopté une recommandation afin de préciser les conditions de mise en œuvre de ces traitements, ainsi qu’une norme simplifiée pour les systèmes de géolocalisation qui ne soient pas susceptibles de porter atteinte à la vie privée ou aux libertés.

La recommandation de la CNIL[5]

Les dispositifs de géolocalisation, dès lors qu’il permettent de localiser un employé utilisant un véhicule de l’entreprise, sont des traitements de données à caractère personnel soumis aux dispositions de la Loi informatique et libertés du 6 janvier 1978 modifiée. A ce titre, le responsable du traitement doit (après consultation des instances représentatives du personnel) informer individuellement les personnes concernées, préalablement à la mise en œuvre des contrôles. Cette information légale porte sur la finalité du traitement, les catégories et la durée de conservation des données de localisation traitées, les destinataires ou catégories de destinataires des données, l’existence d’un droit d’accès, de rectification, d’opposition, et leurs modalités d’exercice[6].

De plus, en raison du caractère intrusif des dispositifs de géolocalisation et de l’exigence d’une finalité légitime [7], la CNIL estime que ces traitements ne peuvent être mis en œuvre que pour :

« - La sûreté ou la sécurité de l’employé, des marchandises, des véhicules dont il a la charge [8] (travailleurs isolés, transports de fonds et de valeurs, etc.) 

- Une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés (interventions d’urgence, chauffeurs de taxis, flottes de dépannage, etc.) 

- Le suivi et la facturation d’une prestation de transport de personnes ou de marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule (ramassage scolaire, nettoyage des accotements, déneigement routier, patrouilles de service sur le réseau routier, etc.)

- Le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens.

En revanche, l’utilisation d’un système de géolocalisation ne saurait être justifiée lorsqu’un employé dispose d’une liberté dans l’organisation de ses déplacements (visiteurs médicaux, VRP, etc.)  ».

En pratique, la géolocalisation ne doit pas conduire à un contrôle permanent des salariés. Ces derniers doivent avoir la possibilité de désactiver la fonction de géolocalisation des véhicules à l’issue de leur temps de travail, ou lorsqu’ils agissent dans le cadre de l’exercice de leur mandat électif ou syndical [9].

Au regard des finalités précitées, la CNIL estime que la durée de conservation des données de localisation ne peut excéder deux mois (principe de proportionnalité). Néanmoins, l’archivage de ces données peut être porté à un an si l’une des finalités du traitement est de réaliser un historique des déplacements à des fins d’optimisation des tournées, ou de se constituer des preuves des interventions effectuées (lorsqu’il n’est pas possible de les rapporter par un autre moyen). En revanche, les données relatives aux horaires effectués par les employés peuvent être conservées pour une durée de cinq ans.

Enfin, le responsable du traitement doit bien évidemment prendre toutes précautions utiles pour garantir la sécurité de ces données, notamment, en mettant en place des mesures de contrôle et d’identification. L’accès aux données de géolocalisation doit, par exemple, s’effectuer par un identifiant et un mot de passe individuels, régulièrement renouvelés.

La norme simplifiée N°51 [10]

Les systèmes de géolocalisation pouvant bénéficier du régime de la déclaration simplifiée doivent avoir pour finalité :

« - Le respect d’une obligation légale ou réglementaire imposant la mise en œuvre d’un dispositif de géolocalisation en raison du type de transport ou de la nature des biens transportés [11].

- Le suivi et la facturation d’une prestation de transport de personnes ou de marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule.

- La sûreté ou la sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge.

- Une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, notamment pour des interventions d’urgence.

Le traitement peut avoir pour finalité accessoire le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens ».

Dans les autres cas, le responsable des traitements est soumis au régime de la déclaration normale. Il est alors nécessaire de compléter les annexes relatives aux finalités du traitement, aux mesures prises pour faciliter l’exercice du droit d’accès des personnes, aux données traitées, aux destinataires et à la durée de conservation.

En cas de désignation d’un correspondant "Informatique et libertés" interne ou externe à l’entreprise, le responsable des traitements est dispensé de toute déclaration.

Un guide pratique de la « géolocalisation des salariés » est disponible sur le site de la CNIL[12].


[1] Données de localisation : « Toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l’équipement terminal d’un utilisateur d’un service de communications électroniques accessible au public », article 2 c) de la directive 2002/58/CE du 12 juillet 2002 vie privée et communications électroniques

[2] Avis du groupe de travail dit de l’« article 29 » du 25 novembre 2005 sur l’utilisation de la donnée de géolocalisation en vue de fournir un service à valeur ajoutée.

[3] La géolocalisation est basée sur le traitement d’informations par satellite (GPS : Global Positioning System mis au point par l’armée américaine). Les données de localisation sont calculées par triangulation et peuvent être transmises à des tiers, utilisateurs d’un réseau de communications électroniques (GPS/GSM).

[4] Par exemple, le détournement de finalité est sanctionné par l’article 226-21 du Code pénal : 5 ans d’emprisonnement et 300 000 € d’amende.

[5] Délibération n°2006-066 du 16 mars 2006, http://www.cnil.fr/index.php?id=1997.

[6] Article 32 de la Loi informatique et libertés.

[7] Article 6-2 de la Loi informatique et libertés et article L.120-2 du Code du travail.

[8] Il est interdit de collecter les données relatives aux éventuels dépassements de limitation de vitesse. Par délibération du 17 novembre 2005, la CNIL a refusé la mise en œuvre d’un système de géolocalisation permanente des assurés automobiles en raison du traitement systématique des données relatives aux dépassements de limitations de vitesse et du caractère disproportionné du dispositif au regard de sa finalité, http://www.cnil.fr/index.php?id=1917&news[uid]=301&cHash=bd62f43a1f.

[9] Par analogie, Cour de cassation, ch. soc., 6 avril 2004, n° 02-40498 : « Les salariés investis d’un mandat électif ou syndical dans l’entreprise doivent pouvoir y disposer d’un matériel ou procédé excluant l’interception de leurs communications téléphoniques et l’identification de leurs correspondants ».

[10] Délibération n°2006-067 du 16 mars 2006 portant adoption d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés, http://www.cnil.fr/index.php?id=1998.

[11] Ne sont pas visés les appareils de contrôle dans le domaine du transport par route (chronotachygraphes).


Moyenne des avis sur cet article :  4.43/5   (21 votes)



Réagissez à l'article

3 réactions à cet article    

  • jack33 23 janvier 2014 17:00

    Avec les dispositifs technologiques d’aujourd’hui, on peut localiser n’importe qui, n’importe quand. Je viens aussi de lire un article sur la localisation portable.

    C’est rassurant quand on veut surveillé quelqu’un et ca fait gavé peur quand on veut rester discret !
    Répondre Signaler un abus Lien permanent

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON

Auteur de l'article

Samarcq Nicolas

Consultant/Juriste TIC, www.lexagone.fr Membre de l’AFCDP


Voir ses articles

Inscrivez-vous pour participer à AgoraVox

Derniers articles de l'auteur

Tous les articles de cet auteur


A lire dans la même rubrique

Economie
Voir tous les articles de la rubrique


Les thématiques de l'article

Droit Entreprises


Palmarès


Derniers commentaires