Commercial : +33756963057 | Support : +33780916070 (Lun-Ven)

Comment est défini le droit aux données personnelles de géolocalisation de flottes de véhicules ?

Depuis le 25 mai 2018, le Règlement Général de la Protection des Données (RGPD), aussi appelé General Data Protection Regulation (GDPR) en anglais est établi pour protéger les données à caractère personnel dans l’Union Européenne. C’est par conséquent le RGPD et la CNIL qui encadrent les données émises par les traceurs GPS, qu’ils soient utilisés dans le cadre du travail ou de manière privée.
Lorsqu’une entreprise souhaite tracer ses voitures de fonction, elle doit passer par un processus d’informations et de réglementations afin de pouvoir géolocaliser en toute légalité sa flotte de véhicules.

L’ensemble des données émises par les traceurs GPS qui se trouvent à l’intérieur des véhicules d’une entreprise sont à caractère personnel. Les données émises rapportent des informations sur les salariés qui se trouvent dans les véhicules, de ce fait, elles doivent être contrôlées et supervisées pour la protection de la vie privée des salariés. La protection des données personnelles est primordiale, sans quoi tout système de géolocalisation ne peut pas être mis en place.

Bases légales du droit aux données des traceurs GPS de flottes de véhicules

Les principes de base du droit aux données de géolocalisation des véhicules

Le droit aux données personnelles émises par les traceurs GPS des véhicules d’entreprise est régi par des principes de base. Ces principes sont au nombre de quatre :

  • Les données doivent être identifiées en amont et inscrites dans le registre de la société.
  • Seulement un groupe restreint de personnes a accès aux données.
  • Chaque donnée doit être utilisée dans le cadre des finalités de géolocalisation définies par l’entreprise.
  • Les données doivent être totalement sécurisées.

Ces principes doivent être décidés avant la mise en place du système de géolocalisation choisi afin d’organiser la collecte et le traitement des données. Il s‘agit des démarches à réaliser par l’employeur pour suivre les véhicules des salariés. Ainsi, il pourra plus simplement diffuser l’information aux représentants du personnel et prévenir l’ensemble des salariés géolocalisés de l’entreprise. L’employeur doit notamment informer de l’identité du responsable du traitement, définir la durée de conservation des données et définir le destinataire des données.

Respect des finalités de suivi de voitures autorisées et des motifs interdits

Il sera interdit pour l’entreprise de récolter des données pour certains motifs de suivi des véhicules. C’est pourquoi, les finalités de suivi doivent être préalablement choisies et validées, selon les règlementations imposées par la CNIL. Par exemple, une entreprise peut mettre en place des traceurs GPS dans les voitures des salariés pour la sécurité, le contrôle du respect des règles en vigueur dans l’entreprise, facturer et justifier des prestations, etc.

En cas d’abus ou de détournement des finalités de base, les salariés ont le droit de refuser d’activer la géolocalisation de leur véhicule et ainsi bloquer l’envoi des données personnelles (en savoir plus sur les droits et les devoirs des salariés et de l’entreprise sur la géolocalisation des véhicules). Les motifs de géolocalisation des véhicules des salariés suivants sont interdits :

  • Contrôle de la vitesse des véhicules
  • Contrôle excessif et permanent
  • Calcul du temps de travail si un dispositif est déjà mis en place dans l’entreprise
  • Suivi des VRP et des représentants du personnel
  • Suivi en dehors des heures de travail.

Comment sont stockées les données de géolocalisation ?

Le stockage des données de géolocalisation des voitures de fonction

L’employeur doit choisir au préalable la manière dont il souhaite stocker les données. Généralement, l’entreprise peut avoir accès aux données de sa flotte de véhicules directement depuis la plateforme associée aux traceurs GPS. Puis, elle a la possibilité d’exporter les données sous Excel, en PDF, etc.
Il doit également choisir qui sera le responsable du traitement des données et qui d’autre y aura accès.

La suppression des données de géolocalisation des flottes de véhicules

Les données personnelles, lorsqu’elles sont utilisées dans le cadre du travail, doivent être encadrées. Une durée légale maximale de stockage a été établie par le règlement RGPD dans le but de protéger ces données.

La règle est la suivante : les données ne peuvent être conservées que jusqu’à 2 mois à partir du moment où elles sont émises. Il s’agit du principe de base applicable. Si l’employeur souhaite conserver les données au delà de 2 mois, l’usage qu’il fait des traceurs GPS doit correspondre aux exceptions suivantes :

  • Optimisation des tournées
  • Preuve d’intervention (dans le cas où aucun autre moyen n’est possible)
  • Suivi du temps de travail.

Les durées de stockage des données sont récapitulées dans le tableau ci-dessous.

Durée Usage
2 mois Principe de base
1 an

– Optimisation des tournées

– Preuve d’intervention (aucun autre moyen n’est possible)

2 ans Suivi du temps de travail

Le droit des salariés sur les données de leur voiture de fonction

Droit d’accès des salariés aux données GPS de leur voiture de fonction

Seules les personnes habilitées par l’entreprise peuvent avoir accès aux données. Il s’agit des personnes qui sont responsables du traitement et de la collecte des données, mais également des personnes responsables de l’émission des données. Ici, il s’agit des employés de l’entreprise, qui se trouvent dans les véhicules qui leur sont attribués.

Les salariés doivent bénéficier d’un accès personnel à la plateforme de suivi associée aux traceurs GPS, et se connecter avec leur propre identifiant et mot de passe. Tout employeur qui refuse d’accorder un accès aux données à ses salariés peut être sanctionné. Les salariés peuvent de ce fait refuser la géolocalisation s’ils n’ont pas accès aux données personnelles concernant leurs véhicules.

D’après le règlement RGPD, le salarié doit avoir accès à l’ensemble des données que le traceur GPS a émises dans son véhicule d’entreprise. Sur ses données, il doit pouvoir avoir la possibilité de :

  • Modifier
  • Justifier
  • Consulter
  • Supprimer.

Attention cependant à toute modification qui peut être contrôlée s’il n’y a pas de justification préalable.

Droit à la déconnexion des données émises par le traceur GPS

Lorsqu’un véhicule est utilisé par un salarié dans le cadre du travail, mais également à des fins privées (pause déjeuner, trajet domicile-travail, etc.), le droit à la déconnexion s’applique, quel que soit le type de véhicule. Il peut s’agir d’un véhicule fourni par l’entreprise ou d’une voiture personnelle utilisée pour travailler.

Le droit à la déconnexion, qu’est-ce que c’est ?

Il s’agit du droit d’arrêter momentanément (hors des heures légales de travail) l’émission et la transmission des données personnelles de traceurs GPS qui se trouvent dans les véhicules avec lesquels les salariés travaillent.

Les salariés doivent être avertis de l’usage à adopter pour arrêter la transmission des données. Cela peut être l’appui sur un bouton du traceur GPS, le débranchement du traceur GPS, ou le passage en mode privé depuis l’interface (notamment, lorsque le traceur GPS n’est pas visible ou accessible).

Le droit à la déconnexion et aux données personnelles ne veut pas dire que les salariés peuvent se déconnecter à tout moment. L’entreprise peut contrôler les abus car ceux-ci peuvent vouloir dire que le salarié ne respecte pas les règles de l’entreprise (usage du véhicule à des fins privées, pauses répétées, déplacements non justifiés, etc.).

L’importance de la sécurité des données personnelles des salariés

Fiabilité du dispositif et de la plateforme associée aux traceurs GPS

Sécuriser les données personnelles est primordial. Lorsque l’entreprise décide d’utiliser un système de géolocalisation sur sa flotte de véhicules, elle doit au préalable se renseigner afin de choisir un dispositif qui sera fiable et sécurisé. Vous pouvez regarder si l’entreprise qui vous vend les traceurs GPS a déjà des clients (des entreprises en particulier) et vous pouvez aussi demander à essayer la plateforme.

L’accès aux données doit se faire avec un identifiant et un mot de passe propre à chacun. Le mot de passe doit posséder des types de caractères différents (connaître les recommandations de la CNIL pour créer un mot de passe sécurisé) pour une sécurité maximale.
Il est important que chaque salarié puisse avoir son propre accès, sans devoir demander à l’entreprise à chaque fois qu’il veut accéder à ses données.

Limitation des personnes qui ont accès aux données des traceurs GPS

L’envoi des données doit être réservé à l’entreprise et aux salariés, autrement dit, seulement les personnes qui ont légitimement besoin d’accéder aux données. Afin de limiter le nombre de personnes ayant accès aux données dans l’entreprise, les personnes en charge du traitement des données doivent être définies en amont.
Étant donné que plusieurs personnes différentes peuvent accéder aux données collectées, un journal de bord doit pouvoir être disponible afin de connaître qui a accédé aux données et de ce fait pouvoir retracer toute anomalie.

Identification des données pouvant être collectées par traceurs GPS

Un certain nombre de données à caractère personnel peuvent être collectées et utilisées par l’entreprise. Voici la liste de ces données :

  • Le numéro d’immatriculation du véhicule (identification du véhicule)
  • Les données identification du salarié qui conduit le véhicule
  • Le numéro d’identification de la carte SIM
  • Les données de géolocalisation du véhicule : les positions, la trajectoire, les itinéraires suivis, etc.
  • Données personnelles supplémentaires sur l’utilisation du véhicule : date, heure, kilomètres parcourus, état actuel du véhicule (en mouvement, à l’arrêt), temps en mouvement, durée des arrêts, heures de début et de fin d’activité.

Le choix des données à collecter doit être réalisé en amont et associé aux finalité du suivi de la flotte de véhicules. Par exemple, si la finalité du suivi est le suivi du temps de travail, la consultation des kilomètres parcourus n’est pas forcément nécessaire. Les données collectées sont inscrites dans le registre de l’entreprise, et chaque salarié (nouveau ou ancien) en sera averti. Elles ne doivent être utilisées que dans le cadre des finalités prévues sous peine de sanctions pénales.