Le contrôle du temps de travail par la géolocalisation des salariés est-il légal ?

Cass. soc., 19 décembre 2018, n°17-14.631

“L’utilisation d’un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation, n’est pas justifiée lorsque le salarié dispose d’une liberté dans l’organisation de son travail.”

Ce qu’il faut retenir : La Cour de cassation, dans un arrêt du 19 décembre 2018, s’aligne sur la jurisprudence récente du Conseil d’Etat (arrêt n°403776 du 15 décembre 2017), et précise « selon l’article L. 1121-1 du Code du travail, nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ; que l’utilisation d’un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation, n’est pas justifiée lorsque le salarié dispose d’une liberté dans l’organisation de son travail ».

Pour approfondir : Les outils de géolocalisation des véhicules se généralisent dans le cadre de la relation de travail, compte tenu de leur moindre coût mais également de leur fiabilité.

Cependant, ces traitements, compte tenu du risque évident d’atteinte à la vie privée eu égard à leur caractère intrusif et permanent, sont strictement encadrés.

Dans cette affaire, la société Mediapost avait recours à un système de géolocalisation, en registrant la localisation des salariés toutes les dix secondes, au moyen d’un boîtier mobile. La Fédération des PTT avait donc assigné la société Mediapost devant le Tribunal de grande instance. Elle se référait aux dispositions de l’article 6 de l’ancienne Loi informatique et libertés, et de l’article L.1121-1 du Code du travail qui dispose : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. »

L’article 6 de la loi informatique et libertés du 6 janvier 1978 fixe, pour sa part, le principe de proportionnalité selon lequel les données collectées doivent être adéquates, pertinentes et non-excessives au regard de la finalité du traitement.

La Cour de cassation a donc fait une stricte application de la norme édictée par la CNIL dans sa délibération n°2015-165 du 4 juin 2015 de la CNIL (NS51), laquelle précise que le recours à un dispositif de géolocalisation ne peut être utilisé qu’à titre accessoire et si, et seulement si, ce suivi ne peut pas être assuré par un autre moyen.

Elle a donc annulé la décision de la Cour d’appel de Lyon en date du 13 janvier 2017, au motif qu’elle n’avait pas vérifié que le système de géolocalisation mise en œuvre par l’employeur était le seul moyen à sa disposition pour contrôler le temps de travail de ses salariés. Il est loisible d’en douter dès lors que le Conseil d’Etat en décembre 2017 avait invalidé ce système de géolocalisation considérant que l’employeur disposait déjà des relevés d’heures déclarés par les salariés. La géolocalisation avait ainsi été jugée superflue et disproportionnée par rapport au but recherché au sens de la réglementation relative aux traitements des données à caractère personnel.

Cette interprétation ne nous semble cependant pas tout à fait conforme ni à l’esprit de la réglementation applicable en matière de données à caractère personnel, ni à la doctrine de la CNIL, qui valide le recours à la géolocalisation pour contrôler le temps de travail dans certaines conditions, certes, strictes. Il n’est pas inutile de préciser, que dans cette affaire, la CNIL avait validé le système de géolocalisation Distrio mis en œuvre par l’employeur.

A rapprocher :  CE, 10ème – 9ème ch. réunies, 15 décembre 2017, n°403776 ; Norme simplifiée édictée par la CNIL (la NS51)

Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…