Géolocalisation, cybersurveillance, norme simplifiée de la CNIL
Délibération n°2006-067 du 16 mars 2006 portant adoption d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés
La Commission nationale de l'informatique et des libertés,
Vu la convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/47/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ;
Vu le règlement (CEE) n° 3821/85 modifié du 20 décembre 1985 concernant l'appareil de contrôle installé et utilisé sur les véhicules affectés aux transports par route de voyageurs ou de marchandises soumis aux dispositions du règlement (CEE) n° 3820/85 du 20 décembre 1985 relatif à l'harmonisation de certaines dispositions en matière sociale dans le domaine des transports par route ;
Vu les lois n°83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, n°84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l'Etat, n° 84-53 du 26 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale, et n° 86-33 du 9 janvier 1986 portant dispositions statutaires à la fonction publique hospitalière ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
Vu le code des postes et des communications électroniques ;
Vu le code du travail ;
Vu le code de la route ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Vu la délibération de la Commission nationale de l'informatique et des libertés n° 06-066 du 16 mars 2006 relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d'un organisme privé ou public
Après avoir entendu M. Didier Gasse, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations ;
Formule les observations suivantes :
En vertu de l'article 24 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l'informatique et des libertés est habilitée à établir des normes destinées à simplifier l'obligation de déclaration des traitements les plus courants et dont la mise en œuvre, dans des conditions régulières, n'est pas susceptible de porter atteinte à la vie privée ou aux libertés.
La Commission nationale de l'informatique et des libertés constate le développement de dispositifs dits de géolocalisation permettant aux organismes privés ou publics de prendre connaissance de la position géographique, à un instant donné ou en continu, des employés par la localisation des véhicules mis à leur disposition pour l'accomplissement de leur mission.
Ces traitements sont à distinguer des traitements issus de la mise en œuvre des appareils de contrôle dans le domaine du transport par route (chronotachygraphes), qui ne sont pas visés par la présente norme simplifiée.
L'information relative à la géolocalisation d'un employé peut être directement issue d'un logiciel installé au sein de l'organisme privé ou public ou accessible par l'intermédiaire d'un site web d'un prestataire de service.
Ces traitements, en ce qu'ils permettent de collecter la donnée relative à la géolocalisation du véhicule dont un employé déterminé a l'usage et d'identifier ainsi les déplacements de cet employé, portent sur des données à caractère personnel et sont soumis aux dispositions de la loi du 6 janvier 1978 modifiée, notamment celles relatives aux formalités préalables.
La Commission a adopté une recommandation visant à définir les conditions dans lesquelles la mise en œuvre de tels traitements n'était pas susceptible de porter atteinte à la liberté d'aller et venir anonymement et au droit à la vie privée, qui trouvent à s'appliquer dans le cadre professionnel (recommandation n° 06-66 du 16 mars 2006).
La Commission estime nécessaire d'adopter une norme destinée à simplifier la déclaration des traitements visant à géolocaliser le véhicule utilisé par les employés.
Décide :
Article 1er :
Seuls peuvent bénéficier de la procédure de la déclaration simplifiée de conformité à la présente norme les traitements automatisés relatifs à la géolocalisation des véhicules utilisés par les employés d'organismes publics ou privés qui répondent aux conditions définies aux articles suivants.
Article 2 : finalités du traitement
Le traitement peut avoir tout ou partie des finalités suivantes :
a) le respect d'une obligation légale ou réglementaire imposant la mise en œuvre d'un dispositif de géolocalisation en raison du type de transport ou de la nature des biens transportés ; b) le suivi et la facturation d'une prestation de transport de personnes ou de marchandises ou d'une prestation de services directement liée à l'utilisation du véhicule ; c) la sûreté ou la sécurité de l'employé lui-même ou des marchandises ou véhicules dont il a la charge ; d) une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, notamment pour des interventions d'urgence.
Le traitement peut avoir pour finalité accessoire le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d'autres moyens.
Article 3 : données traitées
Les données traitées pour la réalisation des finalités décrites à l'article 2 sont :
a) l'identification de l'employé : nom, prénom, coordonnées professionnelles, matricule interne, numéro de plaque d'immatriculation du véhicule ; b) les données relatives aux déplacements des employés : données de localisation issues de l'utilisation d'un dispositif de géolocalisation, historique des déplacements effectués ; c) les données complémentaires associées à l'utilisation du véhicule : vitesse de circulation du véhicule, nombre de kilomètres parcourus, durées d'utilisation du véhicule, temps de conduite, nombre d'arrêts.
Sauf si une législation particulière le permet, le traitement de la vitesse maximale ne peut s'effectuer, conformément à l'article 9 de la loi qui interdit notamment aux personnes privées de mettre en œuvre des traitements visant à faire directement apparaître des données relatives aux infractions.
Article 4 : destinataires des données
Peuvent seules, dans la limite de leurs attributions respectives, être destinataires des données à caractère personnel traitées dans le cadre d'un dispositif de géolocalisation les personnes qui, dans le cadre de leur fonction, peuvent légitimement en avoir connaissance au regard de la finalité du dispositif telles que les personnes en charge de coordonner, de planifier ou de suivre les interventions, les personnes en charge de la sécurité des biens transportés ou des personnes ou, le cas échéant, le responsable des ressources humaines.
Article 5 : durée de conservation
Les données relatives à la localisation d'un employé ne peuvent être conservées que pour une durée pertinente au regard de la finalité du traitement qui a justifié cette géolocalisation.
Au regard des finalités pouvant justifier la mise en place d'un dispositif de géolocalisation, une durée de deux mois est considérée comme adéquate.
Les données de localisation peuvent être conservées pour une période supérieure à deux mois :
- si une réglementation spécifique le prévoit ;
- si une telle conservation est rendue nécessaire à des fins de preuve de l'exécution d'une prestation, lorsqu'il n'est pas possible de rapporter cette preuve par un autre moyen. Dans ce cas, la durée de conservation est fixée à un an, cette durée ne faisant pas obstacle à une conservation supérieure en cas de contestation des prestations effectuées ;
- si la conservation est effectuée pour conserver un historique des déplacements à des fins d'optimisation des tournées, pour une durée maximale d'un an.
Dans le cadre du suivi du temps de travail, seules les données relatives aux horaires effectués peuvent être conservées pendant une durée de cinq ans.
Article 6 : information et droits des personnes
Le responsable du traitement doit procéder, conformément aux dispositions du code du travail et à la législation applicable aux trois fonctions publiques, à l'information et à la consultation des instances représentatives du personnel avant la mise en œuvre d'un dispositif de géolocalisation des employés.
Les employés concernés doivent être informés individuellement, préalablement à la mise en œuvre du traitement de géolocalisation, de la finalité ou des finalités poursuivie(s) par le traitement, des catégories de données de localisation traitées, de la durée de conservation des données de géolocalisation les concernant, des destinataires ou catégories de destinataires des données, de l'existence d'un droit d'accès et de rectification et d'un droit d'opposition et de leurs modalités d'exercice.
Les employés doivent avoir la possibilité de désactiver la fonction de géolocalisation des véhicules à l'issue de leur temps de travail lorsque ces véhicules peuvent être utilisés à des fins privées.
Les employés investis d'un mandat électif ou syndical ne doivent pas être l'objet d'une opération de géolocalisation lorsqu'ils agissent dans le cadre de l'exercice de leur mandat.
Article 7 : sécurités
Le responsable du traitement prend toutes les précautions utiles pour préserver la sécurité des données visées à l'article 3 et, notamment, empêcher qu'elles puissent être rendues accessibles à des personnes qui n'auraient pas vocation à y avoir accès.
Les accès individuels aux données de géolocalisation doivent s'effectuer par un identifiant et un mot de passe individuels, régulièrement renouvelés, ou par tout autre moyen d'authentification.
Article 8
La présente délibération sera publiée au Journal officiel de la République française.
Retour à la liste des textes
|