DPIA pour la géolocalisation: l’étape que personne ne veut faire
22 juin 2026 · 4 min
Il y a une étape, dans la mise en place d’une géolocalisation, que presque tout le monde voudrait sauter. Elle porte un sigle un peu rébarbatif, DPIA, et elle a la réputation d’être un exercice administratif lourd, réservé aux grandes entreprises avec un juriste à demeure. Cette réputation est fausse, et la sauter coûte bien plus cher que la faire.
La DPIA, ou analyse d’impact relative à la protection des données, est prévue par le RGPD. Elle devient obligatoire dès qu’un traitement présente un risque élevé pour les droits des personnes, et le RGPD vise explicitement le suivi systématique. Géolocaliser des salariés, c’est exactement cela: un suivi systématique de personnes. La DPIA n’est donc pas une option de zèle, c’est une obligation, et la CNIL la rappelle sans ambiguïté.
Que demande-t-elle, concrètement? De réfléchir, par écrit, avant d’agir. Décrire le traitement et sa finalité. Vérifier qu’il est nécessaire et proportionné. Identifier les risques pour les salariés. Et prévoir les mesures qui réduisent ces risques. Ce n’est pas un formulaire à cocher, c’est un raisonnement, et c’est précisément ce raisonnement qui, lors d’un contrôle, prouve que vous avez pensé avant de brancher.
Essayez GeoTapp gratuitement pendant 14 jours
Aucune carte de crédit requise, commencez maintenant
Sauter la DPIA revient à se priver de cette preuve. Si la CNIL contrôle votre géolocalisation et que vous n’avez pas d’analyse d’impact, vous ne pouvez pas démontrer que vous avez évalué les risques: vous avez agi à l’aveugle, et cela s’ajoute aux manquements. La DPIA n’est pas la formalité ennuyeuse qui retarde le projet, c’est le document qui vous protège quand le projet est en service.
Si la DPIA effraie, c’est souvent parce qu’on imagine un traitement tentaculaire à analyser. Et là est le point clé: plus votre géolocalisation collecte de données, plus la DPIA est lourde, parce qu’il y a plus de risques à examiner et à justifier. Un traceur qui enregistre chaque déplacement en continu vous oblige à analyser une montagne. Un système qui n’enregistre que l’arrivée et le départ d’une intervention vous laisse, à l’inverse, une analyse courte et simple, parce qu’il y a peu à risquer.
L’étape zéro: choisir un outil sobre
La meilleure façon de rendre la DPIA facile se joue donc avant la DPIA, au moment de choisir l’outil. Un outil fondé sur le geofencing, qui se limite à constater qu’une équipe est arrivée sur un site puis en est repartie, ne crée pas de profil de déplacement. Il n’y a pas de pistage hors temps de travail, pas de carte des trajets personnels. L’analyse d’impact d’un tel traitement tient en quelques lignes honnêtes, parce que le traitement lui-même est minimal.
Brancher une géolocalisation puis se dire qu’on fera la DPIA plus tard, c’est comme construire la maison et aller demander le permis ensuite. Parfois ça passe. Quand ça ne passe pas, on ne discute pas la couleur des murs, on parle de démolir le mur.
La conformité comme choix, pas comme corvée
Le sens de tout cela: la conformité n’a pas à être une corvée subie. Elle peut être un choix fait une fois. Un outil qui collecte peu rend la DPIA brève, l’information des salariés simple, la durée de conservation évidente. Le sigle rébarbatif devient alors ce qu’il aurait toujours dû être: une formalité courte, parce que le traitement derrière est propre.
C’est sur ce terrain qu’est pensé GeoTapp. La géolocalisation est rattachée au début et à la fin de l’intervention, pas à un fil qui suit le salarié toute la journée. Ce qu’il reste à analyser dans la DPIA est donc réduit à l’essentiel, et ce qu’il vous reste entre les mains est ce dont vous avez besoin: la certitude du lieu et de l’heure d’une intervention.
