Bienvenue sur la Grande Bibliothèque du Droit ! Ceci est une bibliothèque contributive. Vous pouvez nous proposer des articles.


La Grande Bibliothèque du Droit est une bibliothèque juridique en ligne, en accès libre et gratuit, créée par le Barreau de Paris.

Les lecteurs et contributeurs ne doivent pas oublier de consulter les Avertissements juridiques.

Welcome to the Grand Law Library ! This is a participatory e-library. You can send us your publications


Illicéité du dispositif de géolocalisation aux fins de surveillance des horaires de travail(fr)

Version imprimable
Un article de la Grande Bibliothèque du Droit, le droit partagé.
Aller à : navigation, Rechercher
France > Droit privé >  Informatique et Libertés >  CNIL >  Protection des données personnelles >  Géolocalisation & Droit social >  Droit du travail 
Fr flag.png


Cabinet Parisien Staub & Associés
Janvier 2018


Mots clés : Données Personnelles, Vie Privée et Surveillance



Dans une décision du 15 décembre 2017 (n° 403776), le Conseil d’Etat a approuvé la décision de la CNIL de censurer l’utilisation par la société Odeolis d’un outil de géolocalisation des véhicules de ses salariés à des fins de contrôle de leur temps de travail.


La société Odeolis, spécialisée dans la maintenance des systèmes informatiques, avait équipé les véhicules utilisés par ses techniciens itinérants d’un outil de géolocalisation en temps réel, notamment aux fins de mieux planifier ses interventions.


Ces outils permettaient de collecter diverses données relatives, notamment, aux incidents et événements de conduite ou au temps de travail des salariés.


En 2016, après un contrôle sur place dans les locaux de la société Odeolis, cette dernière a été mise en demeure par la CNIL de cesser de traiter les données issues du système de géolocalisation pour contrôler le temps de travail de ses salariés. La société Odeolis a demandé l’annulation pour excès de pouvoir de cette décision devant le Conseil d’Etat.


Dans leur décision, les hauts magistrats administratifs rappellent que l’article 6 de la loi du 6 janvier 1978 dite « Informatique et libertés » impose une collecte loyale et licite des données qui doivent être adéquates, pertinentes et non excessives par rapport aux finalités du traitement.


En outre, aux termes de l’article L. 1121-1 du code du travail, « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».


C’est au regard de ces articles que les hauts magistrats ont estimé que « l’utilisation par un employeur d’un système de géolocalisation pour assurer le contrôle de la durée du travail de ses salariés n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation. En dehors de cette hypothèse, la collecte et le traitement de telles données à des fins de contrôle du temps de travail doivent être regardés comme excessifs […] ».


Or, il ressortait des documents versés aux débats que la société disposait d’autres moyens, notamment de documents déclaratifs, pour contrôler le temps de travail de ses employés.


En conséquence, le Conseil d’Etat rejette la demande d’annulation déposée par la société, et confirme la décision de la CNIL de déclarer comme excessif, au sens de l’article 6 de la loi précitée, le traitement par la société Odeolis des données collectées par géolocalisation à des fins de contrôle du temps de travail de ses employés.


En revanche, la société pourra continuer à traiter ces données en vue de procéder à la facturation des prestations à ses clients, cette finalité ne pouvant être atteinte de manière certaine par aucun autre moyen.


Cette décision du Conseil d’Etat s’inscrit dans une jurisprudence constante à propos de la géolocalisation des salariés : si la finalité recherchée peut être obtenue par un autre moyen que la géolocalisation, c’est cet autre procédé qui devra être utilisé.


Ce type de raisonnement ne pourra qu’être exacerbé par l’entrée en vigueur le 25 mai 2018 du Règlement 2016/679 sur la protection des données qui consacre le principe de minimisation des données, en vertu duquel les données collectées doivent être strictement nécessaires aux traitements envisagés, eux-mêmes nécessaires pour répondre à la finalité poursuivie.