La Cour d’appel de Bordeaux rendait le 27 novembre 2012[1] un arrêt apportant des précisions importantes relatives au cadre juridique permettant à l'employeur de mettre en place un dispositif de géolocalisation de ses salariés par le biais de systèmes GPS au sein de véhicules de fonction.
Les juges ont considérés que le dispositif de cryptage produisant des données de géolocalisation illisibles en dehors des horaires de travail n’empêche pas toute récupération de ces données par l’employeur et que « seule une désactivation complète du dispositif de géolocalisation, impliquant qu’aucune donnée ne soit transmise à partir du véhicule, donc recueillie par l’employeur, est de nature à préserver totalement la vie privée des salariés ainsi que le libre exercice de leur mandat représentatif ».
Cet arrêt vient compléter le cadre jurisprudentiel relatif au contrôle des salariés par un système de géolocalisation récemment établit par la Cour de cassation selon lequel « un système de géolocalisation ne peut être utilisé par l’employeur pour d’autres finalités que celles qui ont été déclarées auprès de la Commission nationale de l’informatique et des libertés, et porté à la connaissance des salariés[2] », ainsi que le cadre légal imposant que ce système n’apporte pas « aux droits des personnes et aux libertés collectives de restrictions qui ne seraient justifiées par la nature des tâches à accomplir ni proportionnées au but recherché[3] ».
En l’espèce et après avoir constaté que le système est justifié par la sécurité du salarié et la rationalisation et l’optimisation de ses déplacements, la Cour d’appel de Bordeaux étudie de manière novatrice la conformité entre le système de cryptage des données recueillies sur la localisation des salariés et l’éventuelle atteinte portée à sa vie privée et liberté syndicale.
Elle considère que ce système porte atteinte à la vie privée du salarié en dehors de ses horaires de travail ou pendant l’exercice d’un mandat représentatif (durant lequel il peut être amené à utiliser un véhicule) car il n’empêche pas la récupération de ces données ultérieurement par l’employeur.
L’insuffisance d’un simple cryptage des données est mise en exergue par les juges au soutien de la délibération de la CNIL datée du 16 mars 2006 préconisant la possibilité de désactiver la fonction de géolocalisation à l’issue du temps de travail.
A ce titre, le système mis en place par l’employeur résultait d’une décision du Tribunal de grande instance de Bordeaux ordonnant la mise en place d’un mécanisme de désactivation par le salarié lui-même.
En définitive, les juges ne sanctionnent pas une atteinte directe et effective au droit à la vie privée et à la liberté syndicale des salariés concernés, mais à travers elles l’insuffisance des garanties qui y sont apportées par le risque de détournement de la finalité du système à des fins illicites.
