COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS GUIDE DE LA GÉO OCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suiVi GSM/GPS ET DES LIBERTES De plus en plus d’ent dépannage ou de tax systèmes permettan or 10 to View nextggge s sociétés de cules de leurs employés. La Commission est saisie depuis ces derniers mois d’un nombre croissant de déclarations de sociétés et de plaintes d’employés concernant ce type de dispositifs. Ce guide pratique est destiné à mieux informer employeurs et employés sur leurs droits et obligations.
La prlncpale donnée collectée par les systèmes de géolocalisation est relative au positionnement du véhicule : la position d’un véhicule à un instant « t » est affichée sur une carte. Elle peut être associée à d’autres informations tel que l’itinéraire utilisé par le conducteur, les temps d’arrêt, la vitesse moyenne… Dans la mesure où ces données sont relatives à un employé identifié (on sait quel employé conduit tel proportionné ou non d’un tel outil : suivre mes employés lors de tous leurs déplacements n’est-il pas démesuré par rapport à la nature des tâches qu’ils effectuent ?
Par ailleurs, une distinction doit être opérée entre les véhicules de fonction et les véhicules de société. La CNIL analyse en effet les dispositifs de façon différente : le véhicule de société ne peut en principe être utilisé par un employé en dehors de ses heures de travail à la différence du véhicule de fonction, qui constitue un avantage en nature. La CNIL recommande dès lors que les dispositifs de géolocalisation installés sur les véhicules de fonction disposent d’un système d’interrupteur permettant aux employés de les désactiver et ainsi de préserver leur vie privée. procédé identique peut d’ailleurs également être envisagé pour les véhicules de société qui serviraient à des fins privées, par exemple lorsque l’employeur tolère que ses employés utilisent leur véhicule pour rentrer à leur domicile une fois leurs horaires de travail effectués. Si vous envisagez de mettre en place un tel système ou si vous êtes concernés en tant qu’employé, nous vous suggérons de lire attentivement les recommandations suivantes : Qui doit effectuer la déclaration ? A quel moment ? Quel type de déclaration effectuer ? les finalités du traitement, – l’information des personnes concernées, la nature des données collectées, les destinataires des information collectées, – la durée de conservation des données collectées. Les conséquences du défa 10 LIBERTÉS Qui doit déclarer ? Le déclarant est le responsable du traitement des données ? caractère personnel c’est-à-dire celui qui détermine les finalités et les moyens du traitement. Dans le contexte de géolocalisation, c’est l’employeur qui doit procéder à la déclaration dans la mesure où il utilise le système GSM/GPS pour localiser ses véhicules et donc ses employés.
Attention : Certains dispositifs nécessitent de faire appel à des prestataires e services. Les prestataires de sewice fournissent le système GSWGPS à des entreprises clientes et assurent la maintenance. Ces prestataires de service ne sont pas responsables du traitement au sens de la loi. Seule l’entreprise qui utilise pour son propre compte le dispositif de géolocalisation est responsable du traitement. Quand déclarer ? L’employeur doit déclarer le dispositif GSM/GPS à la CNIL et attendre le récépissé de sa déclaration avant de le mettre en œuvre.
Quel type de déclaration ? L’employeur doit effectuer une déclaration normale. Il lui suffit de remplir et de ompléter les documents disponibles sur le site de la CNIL ? l’adresse suivante http://www. cnil. fr/fileadmin/documents/declarer/mode_d-emploi /declarer-CNlLpdf, à savoir: collectées. 1. Finalités du traitement : Principe L’employeur doit préciser dans sa déclaration les finalités poursuivies par le traitement, c’està-dire expliquer les raisons, les objectifs auxquels répond le dispositif permettant la localisation des employés.
Exemples de finalités : gestion en temps réel des interventions auprès des clients, lutte contre le vol, suivi de l’activité de ses employés (dans l’hypothèse où un tel système se justifie au egard de l’activité du employé), La notion de proportionnalité • Le traitement d’informations relative aux employés doit être proportionné à la finalité déclarée c’est-à-dire qu’il doit s’effectuer de façon adéquate, pertinente, non excessive et strictement nécessaire à l’objectif poursuivi.
L’employeur ne peut en effet restreindre les droits et les libertés de ses employés que si cette restriction est justifiée par la nature des tâches à accomplir et proportionnée au but recherché. Si la mise en œuvre d’un dispositif de géolocalisation a généralement pour objectif de re érer immédiatement le véhicul d’une demande « client 0 se reporter au dossier suivant http://www. cnil. fr/index. php? id=1677. Détournement de finalité : L’utilisation des informations collectées par les dispositifs de géolocalisation doit correspondre à l’objectif déclaré et ne doit pas servir à d’autres fins.
Ainsi, un employeur qui utiliserait le dispositif de géolocalisation pour contrôler l’activité de ses employés alors que la finalité déclarée à la CNIL est la lutte contre le vol, commettrait un détournement de finalité. Le fait d’utillser des données personnelles à des fins étrangères ? celles qui ont justifié leur ollecte est une infraction pénale. Le détournement de finalité est puni de 5 ans d’emprisonnement et de 300. 000 € d’amende (article 226-21 du code pénal).
Dès lors, l’employeur doit bien identifier les finalités du traitement pour justifier la mise en œuvre du dispositif de géolocalisation dans son entreprise. En effet, c’est au regard de cette finalité déclarée que sont appréciés le caractère pertinent, adéquat et non excessif des données enregistrées, des catégories de personnes ou d’organismes qui peuvent être destinataires de ces données et de la durée pendant laquelle les données ollectées peuvent être conservées. 2. Information des personnes concernées .
L’employeur doit informer de la mise en oeuvre du PAGF 10 porter sur : l’identité et l’adresse du responsable du traitement, la ou les finalités du traitement, les données à caractère personnel traitées, leur origine et les catégories de personnes concernées par le traitement, les destinataires de ces données, l’existence d’un droit d’accès et de rectification et d’opposition et leurs modalités d’exercice, Modalités pratiques ; Dans sa déclaration, l’employeur doit indiquer les mesures prises our informer les personnes concernées.
Exemples de mesures pour informer les employés : courrier remis en mains propres, note d’information au personnel sur le tableau d’affichage, réunion d’information. Exemple de note de service adressée à l’ensemble du personnel dans un société de taxis : « De façon à mieux gérer nos interventions chez nos clients, nous vous informons que nous avons installé, dans les véhicules permettant de les localiser opérationnels sont les seuls destinataires de ces informations.
Conformément aux articles 39 et 40 de la loi na 78-17 du 6 janvier 1978 modifiée relative ? ‘informatique, aux fichiers et aux libertés, toute personne peut obtenir communication et, le cas échéant, rectification ou suppression des informations la concernant, en s’adressant à la direction générale. Vous bénéficiez également d’un droit d’opposition, sous réserve d’invoquer des motifs légitimes qui seront soumis à Yappréciation de la direction. ? L’exercice du droit d’opposition : la loi « informatique et libertés » reconnaît à toute personne le droit de s’opposer, pour des motifs légitimes, à ce que les informations nominatives la concernant fassent l’objet d’un traitement. Néanmoins, c’est au responsable de traitement, en l’espèce l’employeur, d’apprécier la légitimité des motifs invoqués.
En cas de désaccord, il appartient aux juridictions compétentes de trancher le litige Le comité d’entreprise : En application du code du travail, le comité d’entreprise doit être informé et consulté, préalablement à tout projet important d’introduction de nouvelles technologies, lorsque cellesci sont susceptibles d’avoir des conséquences sur l’emploi, la qualification, la rémunération, la formation ou les conditions de travail du personnel, ce qui est le cas d’un dispositif de éolocalisation.
Les mem reçoivent, un mois avant 7 0 ci-dessus. 3-Nature des données collectées : Dans sa déclaration, l’employeur doit préciser les informations qu’il va collecter via le dispositif de géolocalisation. La nature des informations collectées doit être déterminée en fonction de la ou des finalités du traitement. Exemples de données collectées : le nom de l’employé, l’immatriculation du véhicule, les kilomètres parcourus, les temps d’arrêt, la vitesse moyenne données de géolocalisation…
La CNIL recommande que le dispositif de géolocalisation ne mentionne pas la vitesse aximale du véhicule mais sa vitesse moyenne. En effet, il revient aux autorités judiciaires et non à l’employeur de constater d’éventuelles infractions au code de la route. COMMISSION NATIONAL 0 clients, tandis que le service RH aura accès à plus de données si la finalité déclarée le prévoit.
Dans ‘hypothèse où la géolocalisation serait utilisée pour lutter contre le vol, seules les autorités de police sont habilitées à avoir connaissance des données collectée et non l’employeur. 5- Durée de consewation Principe . L’employeur ne doit conserver les données collectées que pour la durée nécessaire au raitement c’est-à-dire le temps dont il en a besoin pour atteindre l’objectif poursuivi par le dispositif. La durée de conservation varie donc en fonction de la nature des informations collectées et de la finalité du traitement.
Exemples de durée de conservation • données relatives aux heures de travail : 5 ans, identité de l’employé : le temps où l’employé est dans l’entreprise, données relatives au véhicule hors données de géolocalisation) : le temps où le c’est-à-dire qu’il est impossible d’identifier directement ou indirectement une personne physique, alors la durée de conservation peut être illimitée. Mais attention, il est rare que les données collectées soient considérées comme anonymes.
Le numéro d’immatriculation d’un véhicule par exemple n’est pas une donnée anonyme dès lors qu’il est possible de l’associer ? un chauffeur. Sanction pénale : La conservation des données pour une durée supérieure à celle qui a été déclarée est punie de 5 ans d’emprisonnement et 300. 000 € d’amende (article 226-20 du code pénal). Conséquences d’un défaut de déclaration : Le responsable du traitement s’expose à des sanctions pénales et civiles en cas de nondéclaration de son traitement préalablement ? sa mise en œuvre.
La non-déclaration de traitement à la CNIL est punie de 5 ans d’emprisonnement et de 300. 000 € d’amende ( article 226-16 du code pénal). Sur le plan civil, la non-déclaration rend le dispositif inopposable aux employés, c’est-à-dire que l’employeur ne pourra utiliser les données collectées contre le employé. La Cour de cassation a considéré qu’un employeur ne peut sanctionner un employé qui refuserait de se plier à la mise en œuvre d’un traitement de données à caractère personnel si ce traitement n’a pas été déc Décision du 6 avril 2004).