L’encadrement de la géolocalisation des véhicules des salariés

Fiche pratique

INFOREG

La géolocalisation des véhicules par l’employeur est un outil indispensable à l’organisation et la bonne gestion des activités propres à l’organisme et doit se faire dans le respect des droits et libertés du salarié.

Quels sont les intérêts de la géolocalisation des véhicules des salariés pour l’employeur ?

L’employeur peut décider d’installer des dispositifs de géolocalisation dans le but :

de suivre, justifier et facturer une prestation de transport de personnes, de marchandises ou de services liés à l’utilisation du véhicule ;
assurer la sûreté ou la sécurité du salarié, des marchandises ou des véhicules à sa charge ;
être plus efficace et rapide dans l’accomplissement des prestations en des lieux distincts ;
accessoirement, suivre le temps de travail du salarié lorsque cela ne peut être réalisé par d’autres moyens ;
respecter une obligation légale ou réglementaire imposant ce type de dispositif pour certain type de transport ou biens à transporter ;
contrôler le respect des règles d’utilisation du véhicule établies par l’employeur.

Quelles sont les limites à la géolocalisation du véhicule du salarié ?

Ce dispositif ne peut être utilisé :

pour le contrôle du respect des limitations de vitesse par le salarié ;
pour le contrôle du salarié ou des représentants du personnel dans le cadre de leur mandat ;
dans un véhicule disposant d’une liberté dans l’organisation de ses déplacements ;
pour connaitre la localisation en dehors du temps de travail ;
pour le calcul du temps de travail si un autre dispositif existe déjà.

De quels droits disposent les salariés ?

Les salariés peuvent ne pas consentir à l’installation d’un tel dispositif qui ne respecterait pas les règles de la CNIL ou autres textes.

Les salariés doivent également pouvoir désactiver la collecte de leur géolocalisation en dehors de leur temps de travail.

Par ailleurs, le salarié peut demander à tout moment l’accès à l’ensemble des données le concernant, et notamment celles relatives aux données issues d’un dispositif de géolocalisation.

Le salarié ou candidat peut demander d’accéder à ses données personnelles directement auprès du service en charge de de la gestion des ressources humaines ou bien au Délégué à la protection des données (DPO).

Le droit d’accès est gratuit et peut s’exercer sur place, par écrit, ou par voie électronique.

L’employeur doit répondre dans les meilleurs délais sans dépasser un délai d’un mois à compter de la réception de la demande. Passé ce délai, le salarié peut introduire une réclamation auprès de la CNIL et/ou former un recours juridictionnel à l’encontre de l’organisme.

Qui a accès à ces données ?

Ces données sont accessibles par :

le personnel habilité des services concernés ;
l’employeur ;
le personnel habilité d’un client ou donneur d’ordre auprès duquel une prestation est justifiée, sans connaitre le nom du conducteur à moins que cette information ait un intérêt particulier et indispensable.

Quelles mesures de sécurité doivent être mises en place ?

L’employeur doit prendre des mesures de sécurité telles que :

identifiant et mot de passe pour l’accès au dispositif sur un site internet ;
prévoir une politique d’habilitation ;
prévoir une sécurisation des échanges ;
prévoir une journalisation des accès aux données et des opérations effectuées ;
effectuer une étude des risques sur la sécurité des données afin de définir les mesures les mieux adaptées.

Combien de temps ces données sont-elles conservées ?

Les données relatives à la géolocalisation sont conservées maximum deux mois.

Dans certains cas ces données peuvent être conservées un an :

si elles sont utilisées pour optimiser les tournées ;
si elles sont utilisées à des fins de preuve des interventions effectuées, si cette preuve ne peut être rapportée par d’autres moyens.
Lorsqu’elles concernent le suivi du temps de travail, ces données sont conservées maximum cinq ans.

Quelles informations doivent être délivrées aux salariés ?

L’employeur a une obligation d’information de la mise en place de ce dispositif auprès de ses salariés.

Dans le cadre de la mise en place du dispositif de géolocalisation, le salarié doit être informé :

de l’identité et des coordonnées du responsable de traitement ;
des finalités poursuivies ;
de la base légale du dispositif ;
des catégories de données traitées ;
des destinataires des données issues du dispositif ;
de la durée de conservation des données ;
de son droit de demander l’accès aux données, leur rectification, leur effacement ou la limitation du traitement, le droit de s’opposer au traitement ;
de la possibilité d’introduire une réclamation auprès de la CNIL.

Pour aller plus loin

Guide de sécurité des données personnelles de la CNIL
Consultez régulièrement le bulletin d'actualité CERT-FR pour être prévenu des dernières vulnérabilités sur les logiciels et des moyens pour s'en prémunir ;
Consultez régulièrement les journaux d’accès aux services accessibles à distance pour détecter des comportements suspects.
La liste des logiciels et produits certifiés délivrée par l’ANSSI : Produits certifiés CSPN | Agence nationale de la sécurité des systèmes d'information (ssi.gouv.fr)
La CNIL propose des conseils spécifiques pour utiliser les outils de visioconférence
Le site gouvernemental Cybermalveillance vous propose de l’aide en ligne en cas de difficulté (sinistre, attaque informatique…), ainsi qu’une liste de prestataires approuvés.

Document rédigé par les juristes du réseau EEN (Enterprise Europe Network)

Mis à jour le 07/12/2021

Enterprise Europe Network

Depuis plus de 10 ans, le réseau Enterprise Europe Network (EEN) aide les petites entreprises à tirer le meilleur parti du marché européen. Le réseau EEN, vous accompagne gratuitement dans vos démarches de développement de votre activité.

Le Règlement Général sur la Protection des Données (RGPD)

Le Règlement Général sur la Protection des Données concerne toutes les entreprises qui collectent, stockent et/ou traitent des données personnelles.