GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS



Documents pareils
LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

L EVALUATION PROFESSIONNELLE

Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

Délibération n du 27 septembre 2010

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

GUIDE LA PUB SI JE VEUX!

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

Conditions d'utilisation de la plateforme Défi papiers

1 - Les conditions légales et réglementaires

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

CONDITIONS GENERALES DE VENTE ET D UTILISATION A DISTANCE

Revue d actualité juridique de la sécurité du Système d information

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Le stationnement irrégulier de véhicules appartenant à la communauté des gens du voyage.

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

LETTRE CIRCULAIRE N

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Conditions Générales d Utilisation de l Espace adhérent

GUIDE PRATIQUE POUR LES EMPLOYEURS

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

Conditions Générales d'utilisation du compte V lille

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

Règlement du Jeu SFR La Carte «Recharger peut vous rapporter gros!»

Responsabilité pénale de l association

«Marketing /site web et la protection des données à caractère personnel»

CONDITIONS D UTILISATION «ESPACE PERSONNEL»

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS

Conditions générales de vente

INTRO : Réglementation. La Vidéo surveillance

Photos et Droit à l image

Conditions générales d utilisation

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

le livret 10/12 conditions générales

Dossier de demande de badge d accès et de vignette Parking Navettes commerciales/déposes commerciales

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

Le JEU se déroulera du lundi 15 juin 2015 au mercredi 30 septembre 2015 jusqu à minuit inclus (heure de Paris).

Conditions générales du contrat Dynatic-Vol de Atral-Services

Article 1. Enregistrement d un nom de domaine

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

(Document adopté par la Commission le 19 janvier 2006)

Conditions générales.

JE MONTE UN SITE INTERNET

Les libertés individuelles et le monde du travail : Scènes de ménage?

COMMUNICATION POLITIQUE ObligationS légales

ASSOCIATION DES ACCIDENTÉS DE LA VIE. Quelles procédures après un accident de la route? Informations pour les victimes de dommages corporels

GUIDE PRATIQUE. Droit d accès

DELIBERATION N DU 3 MAI 2010

Règlement d INTERPOL sur le traitement des données

CGU DU PASSE NAVIGO (VERSION SEPTEMBRE 2012)

T : F : info@cms-bfl.com Neuilly-sur-Seine, le 14 décembre 2011

Commission nationale de l informatique et des libertés

LIVRET DE DÉVELOPPEMENT DURABLE CONDITIONS GÉNÉRALES

REGLEMENT-CADRE. Jeux-concours Nouvelle Vie Magazine et site Internet

CE : comment obtenir vos budgets

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Convention. Assurance Protection Juridique de Generali Belgium SA

Conditions Générale de «Prestations de services»

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

10.B. Les obligations légales et réglementaires. 1. Gestion des documents de l entreprise. A. Les affichages obligatoires

Les données à caractère personnel

Nous constatons de nos jours

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Crédits photos Philippe Montigny, Christophe Lepetit, Pascal Bourguignon, Julien-René Jacque, Cédric Hesly.

LOI N portant Code des Postes

La délégation de pouvoirs

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

Habiter. Le travail illégal FICHE 15

1. Identification de l entreprise

QUESTIONS/REPONSES : L ASSOCIATION ET SON FONCTIONNEMENT

Le Parlement Wallon a adopté et Nous, Gouvernement, sanctionnons ce qui suit :

Conditions générales de vente

PRINCIPES GENERAUX ET CRITERES ORDINAUX D APPLICATION DE L ARTICLE L DU CODE DE LA SANTE PUBLIQUE

Conditions Générales de Vente du site

Cadre juridique du recours aux stagiaires en entreprise

Vu la loi modifiée du 14 février 1955 concernant la réglementation de la circulation sur toutes les voies publiques;

Loi fédérale sur l archivage. (LAr) Dispositions générales. du 26 juin 1998 (Etat le 1 er août 2008)

Conditions Générales de Vente

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

La Commission de la protection de la vie privée (ci-après "la Commission") ;

Les autorités judiciaires françaises n ont pas mis en œuvre de politique nationale de prévention dans ce domaine.

livret grand format Conditions générales

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE n 102 (1 er avril au 30 juin 2006)

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

Le Parlement wallon a adopté et Nous, Gouvernement wallon, sanctionnons ce qui suit :

LA VIOLATION DU SECRET : LE RÔLE DU BÂTONNIER

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Droit d information préalable des salariés en cas de cession d entreprise

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

VIE PRIVEE CIRCUS BELGIUM

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

A LA UNE. L indemnisation due en cas de licenciement nul pour violation du statut protecteur est plafonnée à trente mois

Décrets, arrêtés, circulaires

CONDITIONS GENERALES DE VENTE ACTIVITE DE COMMERCIALISATION EN LIGNE DE L ASSOCIATION TERRE ET COTE BASQUES

Transcription:

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

De plus en plus d entreprises, par exemple les sociétés de dépannage ou de taxis, utilisent des systèmes permettant de géolocaliser les véhicules de leurs employés. La Commission est saisie depuis ces derniers mois d un nombre croissant de déclarations de sociétés et de plaintes d employés concernant ce type de dispositifs. Ce guide pratique est destiné à mieux informer employeurs et employés sur leurs droits et obligations. La principale donnée collectée par les systèmes de géolocalisation est relative au positionnement du véhicule : la position d un véhicule à un instant «t» est affichée sur une carte. Elle peut être associée à d autres informations tel que l itinéraire utilisé par le conducteur, les temps d arrêt, la vitesse moyenne Dans la mesure où ces données sont relatives à un employé identifié (on sait quel employé conduit tel véhicule), le système de géolocalisation GSM/GPS constitue un «traitement de données à caractère personnel». Par conséquent, un employeur qui souhaiterait utiliser un dispositif de géolocalisation doit effectuer une déclaration à la CNIL, qui vérifiera que les principes relatifs à la protection de données à caractère personnel sont bien respectés. A ce titre, les entreprises voulant avoir recours à ces systèmes doivent avant tout s interroger sur le caractère proportionné ou non d un tel outil : suivre mes employés lors de tous leurs déplacements n est-il pas démesuré par rapport à la nature des tâches qu ils effectuent? Par ailleurs, une distinction doit être opérée entre les véhicules de fonction et les véhicules de société. La CNIL analyse en effet les dispositifs de façon différente : le véhicule de société ne peut en principe être utilisé par un employé en dehors de ses heures de travail à la différence du véhicule de fonction, qui constitue un avantage en nature. La CNIL recommande dès lors que les dispositifs de géolocalisation installés sur les véhicules de fonction disposent d un système d interrupteur permettant aux employés de les désactiver et ainsi de préserver leur vie privée. Un procédé identique peut d ailleurs également être envisagé pour les véhicules de société qui serviraient à des fins privées, par exemple lorsque l employeur tolère que ses employés utilisent leur véhicule pour rentrer à leur domicile une fois leurs horaires de travail effectués. Si vous envisagez de mettre en place un tel système ou si vous êtes concernés en tant qu employé, nous vous suggérons de lire attentivement les recommandations suivantes : Qui doit effectuer la déclaration? A quel moment? Quel type de déclaration effectuer? - les finalités du traitement, - l information des personnes concernées, - la nature des données collectées, - les destinataires des information collectées, - la durée de conservation des données collectées. Les conséquences du défaut de déclaration :

Qui doit déclarer? Le déclarant est le responsable du traitement des données à caractère personnel c est-à-dire celui qui détermine les finalités et les moyens du traitement. Dans le contexte de géolocalisation, c est l employeur qui doit procéder à la déclaration dans la mesure où il utilise le système GSM/GPS pour localiser ses véhicules et donc ses employés. Attention : Certains dispositifs nécessitent de faire appel à des prestataires de services. Les prestataires de service fournissent le système GSM/GPS à des entreprises clientes et assurent la maintenance. Ces prestataires de service ne sont pas responsables du traitement au sens de la loi. Seule l entreprise qui utilise pour son propre compte le dispositif de géolocalisation est responsable du traitement. Quand déclarer? L employeur doit déclarer le dispositif GSM/GPS à la CNIL et attendre le récépissé de sa déclaration avant de le mettre en œuvre. Quel type de déclaration? L employeur doit effectuer une déclaration normale. Il lui suffit de remplir et de compléter les documents disponibles sur le site de la CNIL à l adresse suivante http://www.cnil.fr/fileadmin/documents/declarer/mode_d-emploi/declarer-cnil.pdf, à savoir: le formulaire «Déclaration normale» les annexes. Pour vous aider à compléter les documents, voici les points importants qui doivent être précisés : 1. - les finalités du traitement, 2. - l information des personnes concernées, 3. - la nature des données collectées, 4. - les destinataires des information collectées, 5. - la durée de conservation des données collectées.

1. Finalités du traitement : Principe : L employeur doit préciser dans sa déclaration les finalités poursuivies par le traitement, c està-dire expliquer les raisons, les objectifs auxquels répond le dispositif permettant la localisation des employés. Exemples de finalités : gestion en temps réel des interventions auprès des clients, lutte contre le vol, suivi de l activité de ses employés (dans l hypothèse où un tel système se justifie au regard de l activité du employé), La notion de proportionnalité : Le traitement d informations relative aux employés doit être proportionné à la finalité déclarée c est-à-dire qu il doit s effectuer de façon adéquate, pertinente, non excessive et strictement nécessaire à l objectif poursuivi. L employeur ne peut en effet restreindre les droits et les libertés de ses employés que si cette restriction est justifiée par la nature des tâches à accomplir et proportionnée au but recherché. Si la mise en œuvre d un dispositif de géolocalisation a généralement pour objectif de repérer immédiatement le véhicule le plus proche d une demande «client», il peut également servir à surveiller les employés. A cet égard, la CNIL recommande que la surveillance des déplacements des employés ne soit pas permanente et ne puisse être mise en oeuvre que si la tâche à accomplir réside dans le déplacement lui-même, ce qui est le cas par exemple des taxis. Pour plus d informations sur la position de la CNIL et de la Cour de Cassation sur la notion de proportionnalité, se reporter au dossier suivant http://www.cnil.fr/index.php?id=1677. Détournement de finalité : L utilisation des informations collectées par les dispositifs de géolocalisation doit correspondre à l objectif déclaré et ne doit pas servir à d'autres fins. Ainsi, un employeur qui utiliserait le dispositif de géolocalisation pour contrôler l activité de ses employés alors que la finalité déclarée à la CNIL est la lutte contre le vol, commettrait un détournement de finalité. Le fait d utiliser des données personnelles à des fins étrangères à celles qui ont justifié leur collecte est une infraction pénale. Le détournement de finalité est puni de 5 ans d emprisonnement et de 300.000 d amende (article 226-21 du code pénal). Dès lors, l employeur doit bien identifier les finalités du traitement pour justifier la mise en œuvre du dispositif de géolocalisation dans son entreprise. En effet, c est au regard de cette finalité déclarée que sont appréciés le caractère pertinent, adéquat et non excessif des données enregistrées, des catégories de personnes ou d organismes qui peuvent être destinataires de ces données et de la durée pendant laquelle les données collectées peuvent être conservées.

2. Information des personnes concernées : Principe : L employeur doit informer ses employés de la mise en oeuvre du dispositif de géolocalisation et des informations qui vont être collectées par ce biais. Le défaut d information des employés est puni de 1.500 (Décret 81-1142 du 23 décembre 1981). L information doit porter sur : l identité et l adresse du responsable du traitement, la ou les finalités du traitement, les données à caractère personnel traitées, leur origine et les catégories de personnes concernées par le traitement, les destinataires de ces données, l existence d un droit d accès et de rectification et d opposition et leurs modalités d exercice, Modalités pratiques : Dans sa déclaration, l employeur doit indiquer les mesures prises pour informer les personnes concernées. Exemples de mesures pour informer les employés : courrier remis en mains propres, note d information au personnel sur le tableau d affichage, réunion d information. Exemple de note de service adressée à l ensemble du personnel dans un société de taxis : «De façon à mieux gérer nos interventions chez nos clients, nous vous informons que nous avons installé, dans les véhicules, un système permettant de les localiser en temps réel. Ce nouveau service va nous servir à repérer immédiatement le véhicule le plus proche d une demande client. Nous aurons connaissance de l itinéraire que vous suivez ainsi que des arrêts que vous effectuez. Notre objectif est de pouvoir procéder à une gestion en temps réel des déplacements auprès des clients et ainsi de favoriser une réduction de nos délais d intervention. Les données relatives à vos déplacements sont conservées au maximum une journée. Au-delà de ce laps de temps toutes les données sont rendues anonymes et ont pour objet la réalisation de statistiques. Les services de la direction des ressources humaines et les responsables opérationnels sont les seuls destinataires de ces informations. Conformément aux articles 39 et 40 de la loi n 78-17 du 6 janvier 1978 modifiée relative à l informatique, aux fichiers et aux libertés, toute personne peut obtenir communication et, le cas échéant, rectification ou suppression des informations la concernant, en s adressant à la direction générale. Vous bénéficiez également d un droit d opposition, sous réserve d invoquer des motifs légitimes qui seront soumis à l appréciation de la direction.»

L exercice du droit d opposition : la loi «informatique et libertés» reconnaît à toute personne le droit de s opposer, pour des motifs légitimes, à ce que les informations nominatives la concernant fassent l objet d un traitement. Néanmoins, c est au responsable de traitement, en l espèce l employeur, d apprécier la légitimité des motifs invoqués. En cas de désaccord, il appartient aux juridictions compétentes de trancher le litige. Le comité d entreprise : En application du code du travail, le comité d'entreprise doit être informé et consulté, préalablement à tout projet important d'introduction de nouvelles technologies, lorsque cellesci sont susceptibles d'avoir des conséquences sur l'emploi, la qualification, la rémunération, la formation ou les conditions de travail du personnel, ce qui est le cas d un dispositif de géolocalisation. Les membres du comité reçoivent, un mois avant la réunion, des éléments d'information sur ces projets et leurs conséquences quant aux points mentionnés ci-dessus.

3-Nature des données collectées : Dans sa déclaration, l employeur doit préciser les informations qu il va collecter via le dispositif de géolocalisation. La nature des informations collectées doit être déterminée en fonction de la ou des finalités du traitement. Exemples de données collectées : le nom de l employé, l immatriculation du véhicule, les kilomètres parcourus, les temps d arrêt, la vitesse moyenne données de géolocalisation Attention : La CNIL recommande que le dispositif de géolocalisation ne mentionne pas la vitesse maximale du véhicule mais sa vitesse moyenne. En effet, il revient aux autorités judiciaires et non à l employeur de constater d éventuelles infractions au code de la route.

4- Destinataire des informations collectées : L employeur doit limiter l accès aux données à caractère personnel transmises par le système de géolocalisation aux personnes habilitées à recevoir et consulter les informations. Il pourra ainsi s agir, dans la limite de leurs attributions, du service comptable, du service des ressources humaines (RH), ou encore du gérant de l entreprise. Les destinataires des informations doivent être déterminés en fonction de la finalité du dispositif. Dès lors, l employeur peut faire varier la nature et le nombre de données transmises suivant les fonctions et les besoins des destinataires. Ainsi par exemple, le service comptable n aura accès qu aux données nécessaires à la facturation des clients, tandis que le service RH aura accès à plus de données si la finalité déclarée le prévoit. Attention : Dans l hypothèse où la géolocalisation serait utilisée pour lutter contre le vol, seules les autorités de police sont habilitées à avoir connaissance des données collectée et non l employeur.

5- Durée de conservation : Principe : L employeur ne doit conserver les données collectées que pour la durée nécessaire au traitement c est-à-dire le temps dont il en a besoin pour atteindre l objectif poursuivi par le dispositif. La durée de conservation varie donc en fonction de la nature des informations collectées et de la finalité du traitement. Exemples de durée de conservation : - données relatives aux heures de travail : 5 ans, - identité de l employé : le temps où l employé est dans l entreprise, - données relatives au véhicule (hors données de géolocalisation) : le temps où le véhicule est dans l entreprise, - données de géolocalisation : en temps réel. Pertinence de la durée de conservation au regard de la finalité : Si l objet du dispositif est l optimisation des tournées, le traitement des données de géolocalisation (date/heure/lieu) doit se faire en temps réel. Les données ne doivent donc pas être conservées. En revanche, si le dispositif de géolocalisation a été mis en place pour contrôler l activité des employés, la CNIL recommande que ces mêmes données (date/heure/lieu) ne soient conservées que 2 mois maximum. Anonymisation : Si l employeur rend les données collectées anonymes, c est-à-dire qu il est impossible d identifier directement ou indirectement une personne physique, alors la durée de conservation peut être illimitée. Mais attention, il est rare que les données collectées soient considérées comme anonymes. Le numéro d immatriculation d un véhicule par exemple n est pas une donnée anonyme dès lors qu il est possible de l associer à un chauffeur. Sanction pénale : La conservation des données pour une durée supérieure à celle qui a été déclarée est punie de 5 ans d emprisonnement et 300.000 d amende (article 226-20 du code pénal).

Conséquences d un défaut de déclaration : Le responsable du traitement s expose à des sanctions pénales et civiles en cas de nondéclaration de son traitement préalablement à sa mise en œuvre. La non-déclaration de traitement à la CNIL est punie de 5 ans d emprisonnement et de 300.000 d amende ( article 226-16 du code pénal). Sur le plan civil, la non-déclaration rend le dispositif inopposable aux employés, c est-à-dire que l employeur ne pourra utiliser les données collectées contre le employé. La Cour de cassation a considéré qu un employeur ne peut sanctionner un employé qui refuserait de se plier à la mise en œuvre d un traitement de données à caractère personnel si ce traitement n a pas été déclaré à la CNIL (Décision du 6 avril 2004). Dans cette affaire, un employé refusait d utiliser les badges mis en place pour contrôler les entrées et sorties des employés, système non déclaré à la CNIL. Il avait alors été licencié pour faute.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back