PraxedoNotre blog spécialisé Les règles RGPD sur la géolocalisation des techniciens
Gestion-dinterventions-regles-RGPD-et-geolocalisation-des-techniciens-itinerants
  • Application mobile

Les règles RGPD sur la géolocalisation des techniciens

KieranLePeron
Kieran Le Peron
Le 17 septembre 2019
5 min de lecture

Le 25 mai 2018, l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) a en partie modifié la réglementation applicable en matière de géolocalisation des salariés.  

Ainsi, si l’obligation de déclaration préalable disparait, les entreprises doivent veiller à mettre en place de nouveaux processus internes. En effet, elles doivent offrir à leurs salariés une meilleure information et un meilleur accès aux données collectées.  

Avec cette volonté de responsabiliser les entreprises, l’adoption du RGPD est également venue renforcer le montant des sanctions encourues par celles qui ne s’y conformeraient pas. Ce nouveau cadre n’est donc pas venu bouleverser fondamentalement le régime en place s’agissant des finalités d’un dispositif de géolocalisation

Les nouvelles procédures mises en place consistent essentiellement à mieux informer les équipes susceptibles de faire l’objet de géolocalisation. 

  LP-Paroles-expert-geoloc-  
  Le livret Praxedo  
 

Géolocalisation du technicien, CNIL et RGPD : les règles à suivre

 
    Télécharger    
 

RGPD en entreprise : de nouvelles procédures internes à mettre en place

L’entrée en vigueur du RGPD le 25 mai 2018 a mis fin à l’obligation faite à l’employeur de procéder à une déclaration préalable auprès de la CNIL. Cette déclaration était obligatoire en cas de mise en place d’un système de géolocalisation. En contrepartie, il oblige à mettre en place plusieurs procédures internes. Celles-ci sont destinées à protéger les droits des salariés dont les données sont traitées.  

Lorsque l’entreprise possède des instances représentatives du personnel, celles-ci doivent impérativement faire l’objet d’une consultation, préalablement à toute mesure de géolocalisation. Au sein des entreprises de plus de 250 salariés, un nouveau personnage central a été créé par le RGPD : le Délégué à la Protection des Données (dit DPO) (cf. art 37 RGPD). Le DPO a naturellement vocation à remplacer les anciens correspondants informatiques et libertés. Il a également vocation à accompagner les salariés de la société face à ces problématiques de collecte de données personnelles.  

RGPD : quelles sont les informations à communiquer aux salariés ?

C’est véritablement en termes d’information devant être communiquées au salarié que le nouveau régime est venu rompre avec le cadre antérieur (cf. art 6 RGPD). Désormais, toute mesure de géolocalisation nécessite de communiquer un certain nombre d’informations aux salariés qui en font l’objet de cette mesure :

  • L’objet du traitement : à savoir la finalité et l’intérêt justifiant la mesure de géolocalisation.

  • Le contenu des données collectées : par exemple nom, matricule, plaque immatriculation, kilomètres parcourus, nombre d’interventions effectuées, et historique.

  • L’identification du destinataire des données : c’est à dire les personnes et les services qui auront accès à ces données personnelles tels que les coordinateurs ou les équipes de ressources humaines.

  • La durée de conservation des données : En principe la durée de conservation des données de géolocalisation est de deux mois. Cette durée peut être portée à un an lorsque l’entreprise qui la met en place ne peut conserver autrement la preuve de l’exécution de ses prestations vis-à-vis de ses clients. En cas de contestation des prestations effectuées avant l’expiration de ces délais, ces données peuvent être conservées jusqu’à son règlement.

  • L’identité et les coordonnées du DPO (lorsque l’entreprise en possède un).

  • Les droits dont dispose le salarié vis-à-vis des données personnelles qui sont collectées à l’aide de la géolocalisation notamment :

    • le droit d’y avoir accès ;

    • le droit de procéder à leur rectification ;

    • le droit de demander leur effacement ;

    • le droit de s’opposer à leur collecte ;

    • le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Géolocalisation des techniciens : comment les données recueillies sont-elles sécurisées ?

L’entreprise doit également s’assurer que le processus et le logiciel permettant de récolter les données soient sécurisés et protégés. 

Concernant la géolocalisation des techniciens par exemple, le logiciel doit permettre de minimiser au maximum la quantité de données traitées. Il doit également permettre de saisir et de transmettre les seules données pertinentes. Celles-ci doivent être adéquates et strictement limitées à la tâche à accomplir (comme indiqué dans l’article 5.1 c du RGPD).

Le processus mis en place devra aussi protéger les données collectées. Il doit assurer la confidentialité des informations, organiser le droit d’accès et le droit d’effacement du salarié.  

Faute de respecter ces procédures et conditions, la société s’exposerait aux nouvelles sanctions renforcées du RGPD. Dans un article, nous présentons ainsi les sanctions auxquelles s’expose l’entreprise en cas de non-respect des règles de la CNIL et du RGPD. Le contenu est particulièrement axé sur la gestion des dispositifs de géolocalisation des techniciens en interventions. Téléchargez la version intégrale du livret « Parole d’Experts », rédigé par les avocats spécialisés du cabinet PARDALIS.