Décembre paraît loin jusqu’au moment où l’on s’aperçoit qu’il reste six mois, et six mois dans une entreprise filent le temps de boucler deux appels d’offres et de remanier une équipe. Le 2 décembre 2026 est la date à laquelle chaque pays de l’Union doit avoir inscrit dans ses propres lois les nouvelles règles sur le travail via plateforme, et dans ces règles se cache un chapitre qui concerne bien plus d’entreprises qu’on ne le croit : la surveillance automatique des personnes qui travaillent pour vous. Il n’est pas question que des livreurs et des grandes plateformes numériques. Il s’agit de quiconque utilise un système qui recueille des données sur ses salariés et en tire des décisions.
La directive est en vigueur depuis la fin 2024, mais jusqu’à présent elle est restée une affaire de spécialistes, un texte européen qui semblait ne pas toucher le fourgon garé devant le chantier. Voilà qu’elle entre dans la phase qui compte, celle où chaque État la traduit en loi nationale et où quelqu’un doit la faire respecter. Et c’est là le vrai basculement, celui qui se sent déjà dans les contrôles de 2026 : les autorités ne se demandent plus seulement si vous avez une base juridique pour recueillir ces données. Elles se demandent à quel point l’outil que vous employez est intrusif. Avoir un motif légal ne suffit plus, si le système que vous avez monté observe les gens bien plus qu’il ne le faut.
C’est un retournement subtil, mais lourd. Pendant des années la question était “ai-je le droit de le faire ?”. Désormais elle devient “ai-je vraiment besoin de recueillir tout cela ?”. La Belgique, l’Espagne, le Portugal et les Pays-Bas ont déjà relevé le niveau des contrôles, et la direction est la même partout : on récompense celui qui recueille peu, en agrège, neutre vis-à-vis du comportement de chaque personne, et l’on sanctionne celui qui surveille l’action minute par minute. Traduit pour qui a des équipes sur le terrain, cela veut dire que la vieille habitude du “enregistrons tout, on ne sait jamais” devient exactement ce qu’il ne faut pas faire.
Des équipes dans plusieurs pays de l’UE et aucune idée d’où commence et finit la règle locale ?
Sans carte bancaire, prêt en deux minutes
Ouvrir l’essaiQuand on travaille dans plusieurs pays, la règle change à chaque frontière
Le pénible, c’est qu’il n’existe pas une règle unique. La directive fixe le principe, puis chaque État le coule dans son propre cadre, et ce cadre change pas mal dès qu’on passe une frontière. En France, avant d’activer un dispositif de géolocalisation, le passage par la CNIL structure tout : la finalité doit être légitime, la géolocalisation réservée aux cas où aucun autre moyen ne convient, et le Code du travail rappelle que la surveillance doit rester proportionnée au but recherché, sans oublier l’information préalable des salariés et du CSE. En Allemagne, avant d’allumer un système de localisation, vous passez par le Betriebsrat, le comité d’entreprise, qui a son mot à dire sur le contrôle à distance. En Italie, il y a l’article 4 du Statut des travailleurs et le Garante, qui sur le GPS d’entreprise a déjà dit des choses très claires. Même intention de fond, trois chemins différents, et malheur à qui les confond.
Pour une entreprise qui opère sur deux ou trois marchés, cela devient un petit labyrinthe. Vous finissez par devoir savoir, pays par pays, quelle base juridique est admise, ce que vous devez déclarer avant de partir, quelle information vous devez remettre au salarié et combien de temps vous pouvez garder les données. Se tromper sur l’une de ces étapes n’est plus un détail formel : avec les nouvelles règles et des contrôles plus attentifs, c’est le genre de négligence qui finit en sanction. Pour s’y retrouver sans perdre la tête, nous avons réuni une carte pays par pays de la surveillance GPS des salariés dans l’UE, avec la loi applicable, l’autorité compétente et ce qu’il faut dire au salarié, en mots simples.
