Précisions sur l'illégalité du dispositif de cryptage du système de géolocalisation du salarié

Publié le 06/02/2013 Vu 3 219 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

L’arrêt rendu par la Cour d’appel de Bordeaux en date du 27 novembre 2012 apporte des précisions importantes relatives aux modalités de mise en place par l’employeur d’un dispositif de géolocalisation des salariés, en l’espèce par le biais de systèmes GPS au sein de véhicules de fonction.

L’arrêt rendu par la Cour d’appel de Bordeaux en date du 27 novembre 2012 apporte des précisions import

Précisions sur l'illégalité du dispositif de cryptage du système de géolocalisation du salarié

La Cour d’appel de Bordeaux rendait le 27 novembre 2012[1] un arrêt apportant des précisions importantes relatives au cadre juridique permettant à l'employeur de mettre en place un dispositif de géolocalisation de ses salariés par le biais de systèmes GPS au sein de véhicules de fonction.

Les juges ont considérés que le dispositif de cryptage produisant des données de géolocalisation illisibles en dehors des horaires de travail n’empêche pas toute récupération de ces données par l’employeur et que « seule une désactivation complète du dispositif de géolocalisation, impliquant qu’aucune donnée ne soit transmise à partir du véhicule, donc recueillie par l’employeur, est de nature à préserver totalement la vie privée des salariés ainsi que le libre exercice de leur mandat représentatif ».

Cet arrêt vient compléter le cadre jurisprudentiel relatif au contrôle des salariés par un système de géolocalisation récemment établit par la Cour de cassation selon lequel « un système de géolocalisation ne peut être utilisé par l’employeur pour d’autres finalités que celles qui ont été déclarées auprès de la Commission nationale de l’informatique et des libertés, et porté à la connaissance des salariés[2] »,  ainsi que le cadre légal imposant que ce système n’apporte pas « aux droits des personnes et aux libertés collectives de restrictions qui ne seraient justifiées par la nature des tâches à accomplir ni proportionnées au but recherché[3] ».

En l’espèce et après avoir constaté que le système est justifié par la sécurité du salarié et la rationalisation et l’optimisation de ses déplacements, la Cour d’appel de Bordeaux étudie de manière novatrice la conformité entre le système de cryptage des données recueillies sur la localisation des salariés et l’éventuelle atteinte portée à sa vie privée et liberté syndicale.

Elle considère que ce système porte atteinte à la vie privée du salarié en dehors de ses horaires de travail ou pendant l’exercice d’un mandat représentatif (durant lequel il peut être amené à utiliser un véhicule) car il n’empêche pas la récupération de ces données ultérieurement par l’employeur.

L’insuffisance d’un simple cryptage des données est mise en exergue par les juges au soutien de la délibération de la CNIL datée du 16 mars 2006 préconisant la possibilité de désactiver la fonction de géolocalisation à l’issue du temps de travail.

A ce titre, le système mis en place par l’employeur résultait d’une décision du Tribunal de grande instance de Bordeaux ordonnant la mise en place d’un mécanisme de désactivation par le salarié lui-même.

En définitive, les juges ne sanctionnent pas une atteinte directe et effective au droit à la vie privée et à la liberté syndicale des salariés concernés, mais à travers elles l’insuffisance des garanties qui y sont apportées par le risque de détournement de la finalité du système à des fins illicites.

 



[1] CA Bordeaux, 4e Ch. Civ., 27 novembre 2012, n°11/06565

[2] Cass. Soc., 3 nov 2011, n°10-18.036

[3] Article L.1221-1 du Code du Travail

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.