Géolocalisation et protection de la vie privée

La CNIL, autorité administrative indépendante française chargée de veiller à la protection des données à caractère personnel et de la vie privée, a émis certaines recommandations aux entreprises souhaitant mettre en place un système de géolocalisation de leurs employés...

Les finalités du traitement
La loi « informatique et libertés » subordonne la mise en œuvre d’un traitement à l’existence d’une finalité légitime. C’est pourquoi, compte tenu du caractère intrusif des dispositifs traitant la donnée de géolocalisation des véhicules / individus et des informations qui peuvent y être associées, la Commission estime que la mise en œuvre de tels dispositifs n’est admissible que dans le cadre des finalités suivantes :

- la sûreté ou la sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge (travailleurs isolés, transports de fonds et de valeurs, etc.) ;

- une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, (interventions d’urgence, chauffeurs de taxis, flottes de dépannage, etc.) ;

- le suivi et la facturation d’une prestation de transport de personnes ou de marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule (ramassage scolaire, nettoyage des accotements, déneigement routier, patrouilles de service sur le réseau routier, etc.);

- le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens.

En revanche, l’utilisation d’un système de géolocalisation ne saurait être justifiée lorsqu’un employé dispose d’une liberté dans l’organisation de ses déplacements (visiteurs médicaux, VRP, etc.). La Commission rappelle que l’utilisation d’un dispositif de géolocalisation ne doit pas conduire à un contrôle permanent de l’employé concerné.

À cet égard, la déclaration auprès de la CNIL doit prévoir l'ensemble des finalités du traitement. Ainsi, une entreprise qui déclarerait que le système a pour seule finalité la localisation des véhicules les plus proches des clients ne pourrait pas utiliser les informations issues du système pour démontrer une faute commise par un salarié. S'il le faisait, l'employeur commettrait un délit de détournement de finalité passible de 5 ans d'emprisonnement et de 300 000 euros d'amende.

Frontière entre le travail et la vie privée
Les outils de géolocalisation présentent des risques certains au regard des droits collectifs (droit syndical, droit de grève) et des libertés individuelles (liberté d’aller et venir anonymement, droit à la vie privée) qui doivent être respectés dans le cadre professionnel. La géolocalisation soulève donc deux questions :

- celle de la frontière entre travail et vie privée ;
- celle du niveau de contrôle permanent qu’il est admissible de faire peser sur un employé.

La Commission considère ainsi que le responsable du traitement ne doit pas collecter des données relatives à la localisation d’un employé en dehors des horaires de travail de ce dernier. C’est pourquoi la Commission recommande que les employés aient la possibilité de désactiver la fonction de géolocalisation des véhicules à l’issue de leur temps de travail lorsque ces véhicules/dispositifs peuvent être utilisés à des fins privées. Les employés investis d’un mandat électif ou syndical ne doivent pas être l’objet d’une opération de géolocalisation lorsqu’ils agissent dans le cadre de l’exercice de leur mandat.

Information et Droits du salarié
L'entreprise doit obtenir de la part des salariés concernés la signature d'un document spécifiant qu'ils peuvent être à tout moment localisés pendant leurs heures de travail. D'autre part, elle est tenue de mettre en place une procédure leur permettant de couper le service. Les employés doivent être clairement informés de la façon dont ils pourront la mettre en œuvre.

Le responsable du traitement doit procéder, conformément aux dispositions du code du travail et à la législation applicable aux trois fonctions publiques, à l’information et à la consultation des instances représentatives du personnel avant la mise en œuvre d’un dispositif de géolocalisation des employés. Conformément à l’article 32 de la loi du 6 janvier 1978 modifiée en août 2004 et à l’article 34-1 IV du code des postes et des communications électroniques, les employés doivent être informés individuellement, préalablement à la mise en œuvre du traitement :

- de la finalité ou des finalités poursuivie(s) par le traitement de géolocalisation ;
- des catégories de données de localisation traitées ;
- de la durée de conservation des données de géolocalisation les concernant ;
- des destinataires ou catégories de destinataires des données ;
- de l’existence d’un droit d’accès, de rectification et d’opposition et de leurs modalités d’exercice ;
- le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.

La Commission rappelle que chaque employé doit pouvoir avoir accès aux données issues du dispositif de géolocalisation le concernant en s’adressant au service ou à la personne qui lui aura été préalablement indiqué.

Durée de conservation
Les données relatives à la localisation d’un employé ne peuvent être conservées que pour une durée pertinente au regard de la finalité du traitement qui a justifié cette géolocalisation. La Commission estime, au regard des finalités pouvant justifier la mise en œuvre d’un dispositif de géolocalisation, qu’une durée de conservation de deux mois paraît proportionnée. Les données de localisation peuvent être conservées pour une période supérieure à deux mois si une telle conservation est rendue nécessaire soit dans un objectif d’historique des déplacements à des fins d’optimisation des tournées, soit à des fins de preuve des interventions effectuées lorsqu’il n’est pas possible de rapporter la preuve de cette intervention par un autre moyen. Dans ces cas, une durée de conservation d’un an paraît proportionnée, cette durée ne faisant pas obstacle à une conservation plus longue en cas de contestation, dans ce délai d’un an, des prestations effectuées. Dans le cadre du suivi du temps de travail, seules les données relatives aux horaires effectués peuvent être conservées pour une durée de cinq ans.

Par ailleurs, les atteintes aux données de géolocalisation peuvent aller au-delà de la simple conservation des données. Les différents services, tels que Foursquare, Plyce, Dis-moi Où?, Ootay, Facebook Places, etc. ont des conditions générales d'utilisation qui ne s'accordent pas forcément avec les dispositifs de retrait de l'information liés aux articles 39 et suivants de la loi « Informatique et Libertés » . Les utilisateurs partagent généralement leur localisation avec leurs contacts sur des réseaux sociaux numériques. Ils perdent alors le contrôle de leurs données. Difficile ensuite d'appliquer le droit à l'oubli ou de demander l'effacement des données.

Personnes ayant accès au suivi
L’accès aux données de géolocalisation doit être limité aux seules personnes qui, dans le cadre de leur fonction, peuvent légitimement en avoir connaissance au regard de la finalité du dispositif (telles que les personnes chargées de coordonner, de planifier ou de suivre les interventions, les personnes chargées de la sécurité des biens transportés ou des personnes ou le responsable des ressources humaines). Le responsable du traitement doit dès lors prendre toutes précautions utiles pour préserver la sécurité de ces données et empêcher, notamment en mettant en place des mesures de contrôle et d’identification, que des employés non autorisés y aient accès.

Texte sous licence CC BY-SA 3.0. Contributeurs, ici. Photo : Sarunyu - Fotolia.com.

Un spécialiste de la géolocalisation :

75009 - DEVERYWARE http://www.geolocalisation-paris-75.com