Géolocalisation de véhicule d’entreprise : votre déclaration à la CNIL en 5 points

geolocalisation voiture d'entrepriseVous êtes chef d’entreprise et envisagez de mettre en place un système de géolocalisation par satellite de vos véhicules ? Vous devez le déclarer auprès de la CNIL (Commission Nationale Informatique et Libertés) à l’aide d’un formulaire de « Déclaration Normale » et recevoir le récépissé de déclaration avant sa mise en œuvre. Voici les 5 points sur lesquels il ne faut pas faire l’impasse.

  1.  Déterminer la finalité de votre système géolocalisation véhicules d’entreprise
    • les raisons et objectifs précis auxquels répond le système de géolocalisation doivent être définis de façon explicite. C’est au regard de cette finalité déclarée que sont appréciés le caractère pertinent, adéquat et non excessif des données enregistrées.
    • Utiliser des informations personnelles à d’autres fins que celles déclarées est une infraction pénale et est puni de 5 ans d’emprisonnement et de 300.000 € d’amende (article 226-21 du code pénal). On parle de détournement de finalité.
    • Exemple de finalité d’un système de géolocalisation : lutte contre le vol des véhicules d’entreprise.
  2.  Géolocalisation des véhicules d’entreprise : informer les personnes concernées
    • Le chef d’entreprise doit informer ses salariés sur la mise en œuvre du dispositif de géolocalisation de véhicules : identité du responsable du traitement, données à caractère personnel, destinataires des données, durée de rétention de ces données, droits d’opposition…
    • Il doit consulter au préalable les instances représentatives du personnel de l’entreprise
    • Exemples de mesure d’information : courrier remis en main propre, note de service
  3. Spécifier la nature des données collectées par le système de géolocalisation des véhicules de l’entreprise
    • L’employeur doit préciser dans sa déclaration la nature des données qui seront collectées. Elles doivent être en adéquation avec la finalité du traitement.
    • Exemples de données collectées dans le cadre de la géolocalisation de véhicule d’entreprise : nom de l’employé, kilomètres parcourus, vitesse moyenne
  4. Limiter l’accès aux données
    Seules les personnes autorisées à recevoir et consulter les informations peuvent avoir accès aux données à caractère personnel récoltées par le système de géolocalisation des véhicules de l’entreprise. La nature et le nombre des données accessibles peut varier selon les attributions et les besoins de chacun (comptabilité, ressources humaines…) et doit être déterminé selon la finalité du dispositif.
  5. Définir la durée de conservation
    • La durée de conservation doit être évaluée en fonction du temps nécessaire pour atteindre l’objectif préalablement fixé. Elle est donc variable, et s’apprécie en fonction de la nature des informations collectée et de la finalité du traitement.
    • Si les données sont anonymisées, c’est-à-dire qu’on ne peut les relier à une personne donnée, elles peuvent être conservées de façon illimitée.
    • Exemples de durées :
    – Identité de l’employé : tant qu’il fait partie de l’entreprise
    – Heures de travail : 5 ans
    – Données de géolocalisation de véhicule d’entreprise : en temps réel