Délibération nº 2006-067 du 16 mars 2006 portant adoption d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (norme simplifiée nº 51).
La Commission nationale de l'informatique et des libertés,
Vu la convention nº 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/47/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ;
Vu le règlement (CEE) nº 3821/85 modifié du 20 décembre 1985 concernant l'appareil de contrôle installé et utilisé sur les véhicules affectés aux transports par route de voyageurs ou de marchandises soumis aux dispositions du règlement (CEE) nº 3820/85 du 20 décembre 1985 relatif à l'harmonisation de certaines dispositions en matière sociale dans le domaine des transports par route ;
Vu le code des postes et des communications électroniques ;
Vu le code du travail ;
Vu le code de la route ;
Vu la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
Vu les lois nº 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, nº 84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l'Etat, nº 84-53 du 26 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale et nº 86-33 du 9 janvier 1986 portant dispositions statutaires relatives à la fonction publique hospitalière ;
Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004 ;
Vu la délibération de la Commission nationale de l'informatique et des libertés nº 2006-066 du 16 mars 2006 relative à la mise en oeuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d'un organisme privé ou public ;
Après avoir entendu M. Didier Gasse, commissaire, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,
Formule les observations suivantes :
En vertu de l'article 24 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l'informatique et des libertés est habilitée à établir des normes destinées à simplifier l'obligation de déclaration des traitements les plus courants et dont la mise en oeuvre, dans des conditions régulières, n'est pas susceptible de porter atteinte à la vie privée ou aux libertés.
La Commission nationale de l'informatique et des libertés constate le développement de dispositifs dits de géolocalisation permettant aux organismes privés ou publics de prendre connaissance de la position géographique, à un instant donné ou en continu, des employés par la localisation des véhicules mis à leur disposition pour l'accomplissement de leur mission.
Ces traitements sont à distinguer des traitements issus de la mise en oeuvre des appareils de contrôle dans le domaine du transport par route (chronotachygraphes), qui ne sont pas visés par la présente norme simplifiée.
L'information relative à la géolocalisation d'un employé peut être directement issue d'un logiciel installé au sein de l'organisme privé ou public ou accessible par l'intermédiaire d'un site web d'un prestataire de service.
Ces traitements, en ce qu'ils permettent de collecter la donnée relative à la géolocalisation du véhicule dont un employé déterminé a l'usage et d'identifier ainsi les déplacements de cet employé, portent sur des données à caractère personnel et sont soumis aux dispositions de la loi du 6 janvier 1978 modifiée, notamment celles relatives aux formalités préalables.
La commission a adopté une recommandation visant à définir les conditions dans lesquelles la mise en oeuvre de tels traitements n'était pas susceptible de porter atteinte à la liberté d'aller et venir anonymement et au droit à la vie privée, qui trouvent à s'appliquer dans le cadre professionnel (recommandation nº 2006-66 du 16 mars 2006).
La commission estime nécessaire d'adopter une norme destinée à simplifier la déclaration des traitements visant à géolocaliser le véhicule utilisé par les employés,
Décide :
Article 1. Seuls peuvent bénéficier de la procédure de la déclaration simplifiée de conformité à la présente norme les traitements automatisés relatifs à la géolocalisation des véhicules utilisés par les employés d'organismes publics ou privés qui répondent aux conditions définies aux articles suivants.
Article 2. Finalités du traitement.
Le traitement peut avoir tout ou partie des finalités suivantes :
a) Le respect d'une obligation légale ou réglementaire imposant la mise en oeuvre d'un dispositif de géolocalisation en raison du type de transport ou de la nature des biens transportés ;
b) Le suivi et la facturation d'une prestation de transport de personnes ou de marchandises ou d'une prestation de services directement liée à l'utilisation du véhicule ;
c) La sûreté ou la sécurité de l'employé lui-même ou des marchandises ou véhicules dont il a la charge ;
d) Une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, notamment pour des interventions d'urgence.
Le traitement peut avoir pour finalité accessoire le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d'autres moyens.
Article 3. Données traitées.
Les données traitées pour la réalisation des finalités décrites à l'article 2 sont :
a) L'identification de l'employé : nom, prénom, coordonnées professionnelles, matricule interne, numéro de plaque d'immatriculation du véhicule ;
b) Les données relatives aux déplacements des employés : données de localisation issues de l'utilisation d'un dispositif de géolocalisation, historique des déplacements effectués ;
c) Les données complémentaires associées à l'utilisation du véhicule : vitesse de circulation du véhicule, nombre de kilomètres parcourus, durées d'utilisation du véhicule, temps de conduite, nombre d'arrêts.
Sauf si une législation particulière le permet, le traitement de la vitesse maximale ne peut s'effectuer, conformément à l'article 9 de la loi qui interdit notamment aux personnes privées de mettre en oeuvre des traitements visant à faire directement apparaître des données relatives aux infractions.
Article 4. Destinataires des données.
Peuvent seules, dans la limite de leurs attributions respectives, être destinataires des données à caractère personnel traitées dans le cadre d'un dispositif de géolocalisation les personnes qui, dans le cadre de leur fonction, peuvent légitimement en avoir connaissance au regard de la finalité du dispositif telles que les personnes en charge de coordonner, de planifier ou de suivre les interventions, les personnes en charge de la sécurité des biens transportés ou des personnes ou, le cas échéant, le responsable des ressources humaines.
Article 5. Durée de conservation.
Les données relatives à la localisation d'un employé ne peuvent être conservées que pour une durée pertinente au regard de la finalité du traitement qui a justifié cette géolocalisation.
Au regard des finalités pouvant justifier la mise en place d'un dispositif de géolocalisation, une durée de deux mois est considérée comme adéquate.
Les données de localisation peuvent être conservées pour une période supérieure à deux mois :
– si une réglementation spécifique le prévoit ;
– si une telle conservation est rendue nécessaire à des fins de preuve de l'exécution d'une prestation, lorsqu'il n'est pas possible de rapporter cette preuve par un autre moyen. Dans ce cas, la durée de conservation est fixée à un an, cette durée ne faisant pas obstacle à une conservation supérieure en cas de contestation des prestations effectuées ;
– si la conservation est effectuée pour conserver un historique des déplacements à des fins d'optimisation des tournées, pour une durée maximale d'un an.
Dans le cadre du suivi du temps de travail, seules les données relatives aux horaires effectués peuvent être conservées pendant une durée de cinq ans.
Article 6. Information et droits des personnes.
Le responsable du traitement doit procéder, conformément aux dispositions du code du travail et à la législation applicable aux trois fonctions publiques, à l'information et à la consultation des instances représentatives du personnel avant la mise en oeuvre d'un dispositif de géolocalisation des employés.
Les employés concernés doivent être informés individuellement, préalablement à la mise en oeuvre du traitement de géolocalisation, de la finalité ou des finalités poursuivies par le traitement, des catégories de données de localisation traitées, de la durée de conservation des données de géolocalisation les concernant, des destinataires ou catégories de destinataires des données, de l'existence d'un droit d'accès et de rectification et d'un droit d'opposition et de leurs modalités d'exercice.
Les employés doivent avoir la possibilité de désactiver la fonction de géolocalisation des véhicules à l'issue de leur temps de travail lorsque ces véhicules peuvent être utilisés à des fins privées.
Les employés investis d'un mandat électif ou syndical ne doivent pas être l'objet d'une opération de géolocalisation lorsqu'ils agissent dans le cadre de l'exercice de leur mandat.
Article 7. Sécurités.
Le responsable du traitement prend toutes les précautions utiles pour préserver la sécurité des données visées à l'article 3 et, notamment, empêcher qu'elles puissent être rendues accessibles à des personnes qui n'auraient pas vocation à y avoir accès.
Les accès individuels aux données de géolocalisation doivent s'effectuer par un identifiant et un mot de passe individuels, régulièrement renouvelés, ou par tout autre moyen d'authentification.
Article 8. La présente délibération sera publiée au Journal officiel de la République française.
Le président, A. Türk