Localiz’toi Gestion de flotte & outillage
Accès client

Informations légales

FAQ Légale – Géolocalisation & Conformité CNIL

LOCALIZ’TOI – Géolocalisation professionnelle & protection des données

Cette FAQ reprend les questions les plus fréquentes concernant la conformité à la CNIL et au RGPD dans le cadre de l’utilisation d’un dispositif de géolocalisation des véhicules professionnels.

1. La géolocalisation des véhicules professionnels est-elle autorisée ? +

Oui. La CNIL autorise l’utilisation de boîtiers GPS pour plusieurs finalités légitimes :

  • Sécurisation des véhicules (vol, perte)
  • Suivi et optimisation des déplacements professionnels
  • Preuve d’interventions ou facturation
  • Gestion de flotte (entretien, suivi, coûts)
  • Suivi des missions dans les entreprises de transport

En revanche, il est interdit d’utiliser la géolocalisation pour surveiller en permanence le salarié ou analyser son comportement individuel.

2. Quelles sont les finalités interdites par la CNIL ? +

La CNIL interdit d’utiliser la géolocalisation pour :

  • contrôler les temps de pause ;
  • surveiller la vitesse de conduite du salarié en continu ;
  • surveiller un salarié en dehors de ses heures de travail ;
  • analyser le comportement d’un salarié ;
  • contrôler un salarié en permanence.

LOCALIZ’TOI respecte strictement ces limitations.

3. L’employeur doit-il informer les salariés ? +

Oui, c’est obligatoire.

Avant d’activer un boîtier GPS sur un véhicule utilisé par un salarié, l’employeur doit :

  1. Informer individuellement chaque salarié concerné (remise d’une notice CNIL).
  2. Décrire les finalités précises du traitement.
  3. Donner accès aux droits RGPD.

LOCALIZ’TOI fournit une notice CNIL prête à l’emploi pour les employeurs.

4. Les représentants du personnel doivent-ils être consultés ? +

Oui, si l’entreprise en possède.

Le CSE doit être consulté avant la mise en place du dispositif.

5. Que se passe-t-il pour les trajets privés ? +

Trois cas sont à distinguer :

  • Véhicule strictement professionnel : la géolocalisation peut fonctionner aux horaires de travail.
  • Véhicule à usage mixte (pro + perso) : l’employeur doit prévoir un mode « désactivation hors service » (mode vie privée / mode pause). LOCALIZ’TOI est compatible avec ces configurations.
  • Véhicule purement personnel : la géolocalisation est interdite.
6. Qui est responsable des données GPS ? +
  • Le client (l’employeur) est responsable du traitement.
  • LOCALIZ’TOI est sous-traitant au sens de l’article 28 du RGPD.

LOCALIZ’TOI n’utilise jamais les données à d’autres fins que celles prévues au contrat.

7. Où sont hébergées les données ? +

Les données sont hébergées :

  • en Union Européenne,
  • ou dans un pays doté d’un niveau de protection adéquat.

Aucune vente ni transfert non conforme n’est effectué.

8. Qui a accès aux données GPS ? +

L’accès est restreint :

  • à l’employeur et ses utilisateurs habilités,
  • à LOCALIZ’TOI en cas de support technique,
  • aux forces de l’ordre en cas de réquisition légale.

Aucun tiers non autorisé n’a accès aux données.

9. Combien de temps les données de géolocalisation sont-elles conservées ? +

Par défaut, les données sont conservées 36 mois maximum, sauf obligation différente prévue dans le contrat.

Cette durée est conforme aux recommandations de la CNIL.

10. Les salariés ont-ils un droit d’accès à leurs données ? +

Oui. Les salariés peuvent demander :

  • l’accès aux données les concernant,
  • la rectification si nécessaire,
  • des informations sur les traitements.

La demande doit être adressée à l’employeur, et non directement à LOCALIZ’TOI.

11. La solution LOCALIZ’TOI est-elle conforme au RGPD ? +

Oui, la conformité repose notamment sur :

  • un avenant RGPD / contrat de sous-traitance,
  • un hébergement sécurisé en UE,
  • le chiffrement HTTPS/TLS,
  • la journalisation des accès,
  • la sécurité des API et des permissions internes,
  • la fourniture de documentation CNIL aux clients.
12. Un salarié peut-il s’opposer au suivi GPS ? +

Tout dépend du contexte :

  • Si la géolocalisation est vraiment nécessaire au travail (transport, sécurité, interventions), le salarié ne peut généralement pas s’y opposer.
  • Si l’employeur utilise la géolocalisation pour un motif non autorisé, le salarié peut contester ou saisir la CNIL.
13. Les données peuvent-elles être utilisées pour sanctionner un salarié ? +

Oui, mais uniquement si plusieurs conditions sont réunies :

  1. La finalité déclarée autorise l’usage disciplinaire.
  2. Le salarié a été correctement informé.
  3. Le contrôle n’est pas excessif.
  4. Les horaires personnels ne sont pas surveillés.

Sinon, l’usage disciplinaire des données de géolocalisation est illégal.

14. Que se passe-t-il en cas de vol du véhicule ? +

En cas de vol, les données GPS peuvent être utilisées pour :

  • retrouver la dernière position connue du véhicule,
  • transmettre les données aux forces de l’ordre.

LOCALIZ’TOI n’intervient pas dans la récupération physique du véhicule.

15. Peut-on désactiver la géolocalisation ? +

Oui, si l’employeur active une option dédiée :

  • mode « hors service »,
  • mode « vie privée »,
  • désactivation en dehors des horaires de travail.
16. Comment LOCALIZ’TOI protège les données ? +

LOCALIZ’TOI met en œuvre différentes mesures de sécurité, notamment :

  • chiffrement TLS des communications,
  • serveurs sécurisés en UE,
  • gestion des accès par rôles et limitation des droits,
  • journalisation des actions,
  • sauvegardes régulières,
  • surveillance anti-intrusion.
17. L’entreprise doit-elle faire une déclaration CNIL ? +

Depuis 2018, il n’y a plus de déclaration CNIL systématique pour la géolocalisation.

Cependant, l’employeur doit :

  • documenter le traitement dans son registre RGPD,
  • rédiger une notice d’information à destination des salariés,
  • justifier les finalités du traitement,
  • paramétrer la solution conformément au RGPD.

Fin de la FAQ – LOCALIZ’TOI