Géolocalisation des véhicules professionnels : cadre légal, limites et risques pour l’entreprise (RGPD & droit du travail)

Sommaire

• 1. Usages légitimes de la géolocalisation en entreprise
• 2. Utilisations interdites et dérives à éviter
• 3. Droits des salariés et respect de la vie privée
• 4. Accès aux données et destinataires limités
• 5. Sécurité des données de géolocalisation
• 6. Durée de conservation limitée des données
• 7. Que faire en cas de non-respect des règles ?

Parce qu’ils sont peu coûteux et très utiles pour gérer une flotte de véhicules, les dispositifs de géolocalisation GPS sont de plus en plus répandus dans le monde du travail. Attention toutefois : de nombreuses règles encadrent l’utilisation de ces outils afin de garantir le respect de la vie privée des employés. En France, le Code du travail (article L1121-1) et le RGPD imposent que la localisation GPS d’un salarié ne soit utilisée que si elle est justifiée par la nature de la tâche à accomplir et proportionnée à l’objectif recherché. Autrement dit, équiper un véhicule de fonction d’un traceur est légal uniquement dans des conditions bien précises.

1. Usages légitimes de la géolocalisation en entreprise

Plusieurs finalités peuvent justifier l’installation d’un GPS dans un véhicule professionnel, à condition qu’elles soient légitimes et explicites. Parmi les usages acceptés, on retrouve notamment :

• Suivi d’une prestation liée au véhicule : suivre en temps réel, justifier et facturer un service de transport de personnes ou de marchandises. Par exemple, une ambulance équipée d’un GPS permet de dématérialiser la facturation à l’assurance maladie en prouvant les trajets effectués. De même, un livreur peut utiliser la géolocalisation pour attester d’une livraison à un client.
• Sécurité de l’employé et du véhicule : renforcer la sécurité du conducteur, des marchandises transportées et du véhicule lui-même. Un traceur GPS peut aider à localiser un véhicule volé ou en danger. Par exemple, certains systèmes inertes peuvent être activés à distance dès que le vol est signalé, afin de retrouver le véhicule rapidement. Cela protège à la fois l’employé (qui pourrait être en difficulté) et le patrimoine de l’entreprise.
• Gestion logistique et interventions d’urgence : optimiser l’allocation des ressources lorsque les missions s’étendent sur des zones géographiques étendues. La géolocalisation aide à envoyer le bon intervenant au bon endroit, par exemple en identifiant quel technicien est le plus proche d’une panne ou quelle ambulance est la plus proche d’un accident. Ceci améliore la réactivité et l’efficacité opérationnelle.
• Suivi du temps de travail (à titre accessoire) : contrôler la durée d’activité du salarié uniquement si aucun autre moyen n’est possible. Par exemple, pour des travailleurs itinérants sans pointage horaire, le GPS peut servir à valider le temps passé en déplacement d’une mission à l’autre. Cependant, cet usage doit rester secondaire et non intrusif, et il est préférable de recourir à d’autres systèmes de gestion du temps quand cela est envisageable.
• Obligation légale ou réglementation spécifique : respecter une obligation imposée par la loi pour certains types de transport ou la nature de certains biens transportés. Par exemple, le transport de matières sensibles ou dangereuses peut être soumis à une réglementation exigeant un suivi GPS en continu pour des raisons de sûreté. Dans ce cas, la géolocalisation est justifiée par un texte légal et l’employeur doit s’y conformer.
• Contrôle de l’utilisation du véhicule : vérifier le respect des règles d’utilisation du véhicule (parcours autorisés, usages professionnels uniquement, etc.). Par exemple, s’assurer qu’un véhicule de service n’est pas utilisé en dehors des horaires de travail ou en dehors du périmètre prévu. À savoir : il n’est pas nécessaire de tracer précisément tous les trajets pour détecter un abus. Le simple fait de constater des kilomètres parcourus pendant des périodes où le véhicule n’aurait pas dû rouler suffit à caractériser un usage inapproprié, sans qu’il soit nécessaire de connaître le détail du parcours.

Toutes ces finalités doivent être clairement définies à l’avance. L’employeur doit veiller à minimiser la collecte de données : seules les données strictement nécessaires à la finalité annoncée peuvent être recueillies, et uniquement pendant les périodes de travail concernées.

2. Utilisations interdites et dérives à éviter

À l’inverse, la loi et la CNIL interdisent certains usages de la géolocalisation, considérés comme excessifs ou injustifiés. Un dispositif installé sur un véhicule professionnel ne doit jamais servir à :

• Surveillance permanente du salarié : il est prohibé de suivre en continu les faits et gestes d’un employé. La CNIL rappelle que même si la voiture est un outil de travail, la géolocalisation ne doit pas empiéter sur la vie personnelle – notamment en dehors des heures de travail.
• Contrôle du respect des limitations de vitesse : le GPS du véhicule ne doit pas devenir un radar privé de l’employeur. Il est illégal de s’en servir pour sanctionner un salarié sur la base d’excès de vitesse ou pour surveiller sa conduite en continu.
• Suivi des déplacements hors travail ou personnels : il est strictement interdit de collecter la position du véhicule en dehors du temps de travail, que ce soit pendant le trajet domicile-travail, durant les pauses, le soir ou le week-end.
• Localisation des salariés autonomes ou représentants du personnel : si l’employé dispose d’une grande autonomie dans l’organisation de ses déplacements (par exemple un VRP ou un commercial), l’équiper d’un traceur pourrait être jugé disproportionné et attentatoire à sa liberté.
• Mesure du temps de travail si un autre système existe : on ne peut pas détourner la géolocalisation de sa finalité première pour en faire un outil de pointage si l’entreprise dispose déjà d’un autre dispositif (badgeuse, relevé d’heures, etc.).

3. Droits des salariés et respect de la vie privée

La présence d’un traceur GPS dans un véhicule de fonction touche directement à la vie privée du salarié, d’où l’importance de respecter scrupuleusement ses droits. Les employés bénéficient de garanties pour garder le contrôle sur leurs données de localisation :

• Droit d’opposition : un salarié peut refuser l’installation d’un dispositif de géolocalisation dans son véhicule professionnel si ce dispositif ne respecte pas les conditions légales fixées (par la CNIL, le Code du travail ou le RGPD).
• Droit à l’information : avant la mise en place d’un quelconque suivi GPS, chaque employé doit être clairement informé de ce qui va être collecté et pourquoi. L’employeur doit communiquer : l’identité du responsable du traitement (l’entreprise), les objectifs poursuivis (finalités), la base légale justifiant le dispositif (obligation légale ou intérêt légitime), les destinataires des données, la durée de conservation, le droit d’opposition et de rectification, ainsi que la possibilité de saisir la CNIL.
• Droit d’accès et de rectification : le salarié a un droit total d’accès aux données brutes de géolocalisation le concernant. Sur simple demande, il doit pouvoir obtenir les historiques de trajets, les horaires de circulation enregistrés par le dispositif, etc. S’il constate une erreur dans ses données (par exemple un trajet attribué par erreur), il peut demander leur rectification ou suppression. Refuser de communiquer à un salarié ses propres relevés GPS constitue une infraction
• Droit à la vie privée hors temps de travail : l’employé doit pouvoir désactiver la géolocalisation en dehors de ses horaires de travail. Concrètement, si le véhicule est utilisé à titre personnel (trajet de retour au domicile, week-end, congés, pause déjeuner avec le véhicule de fonction), un mécanisme de désactivation ou d’interruption de la collecte doit être prévu.

4. Accès aux données et destinataires limités

Les données de localisation collectées sont sensibles et doivent être protégées contre tout accès non autorisé. Seul un nombre restreint de personnes peut légitimement accéder aux informations de suivi GPS :

• Personnel habilité en interne : l’accès doit être limité aux responsables qui en ont besoin dans le cadre de leurs fonctions.
• Clients ou donneurs d’ordre concernés : dans certains cas, un client pour le compte duquel une prestation est réalisée peut accéder à certaines informations de géolocalisation, par exemple pour suivre l’arrivée d’une livraison ou la réalisation d’une intervention. Cependant, ces accès doivent rester exceptionnels et justifiés par le contrat de service.

En pratique, il convient de mettre en place un système de profils et d’habilitations.

5. Sécurité des données de géolocalisation

Parce qu’un système de géolocalisation traite des données personnelles en quasi temps réel, il est impératif d’en assurer la sécurité et la confidentialité. L’employeur, en tant que responsable du traitement, doit prendre toutes les mesures pour empêcher un accès ou un détournement par des personnes non autorisées.

Quelques bonnes pratiques de sécurité recommandées :

• Accès sécurisé par identifiant/mot de passe
• Politique d’habilitation
• Communication chiffrée
• Journalisation des accès et actions

Responsabilité du prestataire : si l’outil de géolocalisation est fourni par un prestataire externe (éditeur de logiciel, fournisseur de service cloud), l’employeur doit s’assurer contractuellement que ce sous-traitant respecte bien toutes les obligations de sécurité et de confidentialité prévues par la loi. Les contrats doivent inclure des clauses sur la protection des données (conformément à l’article 28 du RGPD par exemple) afin que le prestataire ne puisse pas réutiliser les données à d’autres fins et qu’il mette en place un niveau de sécurité suffisant.

6. Durée de conservation limitée des données

Les données de localisation ne doivent pas être conservées indéfiniment. Afin de respecter le principe de minimisation des données (limiter la conservation des informations personnelles dans le temps), la CNIL fixe des durées maximales de conservation :

• Deux mois : c’est la durée de conservation par défaut des données de géolocalisation (positions, historiques de trajets). Au-delà de deux mois, les informations nominatives devraient être supprimées ou anonymisées, sauf cas particulier.
• Jusqu’à un an : autorisé uniquement si les données sont utilisées pour optimiser les tournées ou servir de preuve d’une intervention effectuée. Par exemple, dans une entreprise de livraison ou de maintenance, on peut garder jusqu’à un an d’historique pour analyser et améliorer les tournées, ou pour prouver qu’un technicien est bien passé chez tel client à telle date (si cette preuve ne peut être apportée autrement, par un bon signé par exemple). Passé un an, ces données doivent être purgées.
• Jusqu’à cinq ans : toléré lorsque les données servent au suivi du temps de travail du salarié. Ce cas de figure doit rester exceptionnel et correspondre à des obligations légales de conservation de données RH. Par exemple, des relevés d’heures établis via la géolocalisation pourraient être conservés jusqu’à 5 ans s’ils servent de justificatifs en cas de litige sur le paiement d’heures supplémentaires. Cette durée alignée sur la prescription en droit du travail permet à l’employeur de se prémunir, mais elle doit être justifiée par la nécessité juridique de conserver ces informations. Si le suivi du temps de travail peut être prouvé par d’autres moyens, il est préférable de ne pas stocker ces données de localisation aussi longtemps.

En dehors de ces exceptions, conserver des données de position au-delà de ce qui est nécessaire expose l’entreprise à des sanctions pour non-respect du RGPD. Il est donc conseillé de mettre en place une politique d’effacement automatique des données GPS dépassant le délai autorisé, afin de rester en conformité sans intervention manuelle permanente.

7. Que faire en cas de non-respect des règles ?

Si un salarié estime que la géolocalisation mise en place dans son véhicule ne respecte pas le cadre légal, il dispose de plusieurs recours possibles. Il est toujours préférable de tenter un dialogue au sein de l’entreprise, mais si aucune solution n’est trouvée, il peut saisir :

• La CNIL : le service des plaintes de la Commission Nationale de l’Informatique et des Libertés peut être saisi en ligne pour signaler un manquement (surveillance abusive, absence d’information, durée de conservation excessive, etc.). Ces dernières années, la CNIL a régulièrement sanctionné des entreprises pour géolocalisation abusive ou défaut de protection des données (amendes de 10 000 € et plus).
• L’Inspection du Travail : les services de l’inspection du travail peuvent être alertés, notamment si la géolocalisation porte atteinte aux droits et libertés du salarié sur son lieu de travail.
• Le Procureur de la République : dans des cas graves d’atteinte à la vie privée (par exemple, un employeur qui suivrait un salarié en dehors du travail à son insu, ou qui divulguerait ses trajets privés), il est possible de déposer plainte pénale.

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus