Le GPS toujours actif sur les salariés : où est la limite

Une autorité européenne de protection des données s’est penchée un jour sur une entreprise de transport qui avait équipé ses véhicules de GPS et l’avait tout simplement laissé tourner. Position, vitesse, kilomètres, état du véhicule, enregistrés sans interruption sur une cinquantaine de personnes. Y compris pendant la pause déjeuner. Y compris quand le travail était à l’arrêt. L’amende tombée était de cinquante mille euros, et elle n’avait rien à voir avec le GPS en lui-même. Elle portait sur la manière dont l’entreprise s’en servait. Cette distinction mérite qu’on s’y arrête, parce que beaucoup d’employeurs honnêtes tombent pile dans ce piège, persuadés d’être en règle.

Localiser un véhicule ou une personne pour un motif légitime, organiser les interventions, prouver une présence, se couvrir en cas de contestation, le RGPD ne l’interdit pas. Ce qui fait basculer un dispositif licite, c’est la disproportion : collecter bien plus que la tâche ne l’exige, laisser le suivi actif quand aucune raison de travail ne le justifie, conserver les données des mois sans finalité derrière. Le principe porte un nom sobre, la minimisation, et il dit une chose toute simple. Ne prends que ce qu’il te faut, le temps qu’il te faut, et pas un gramme de plus.

La position d’une personne enregistrée pendant qu’elle mange un sandwich ne sert aucune finalité professionnelle légitime. Elle ne dit pas si elle a travaillé, elle ne te protège pas dans un litige, elle n’organise rien. Elle reste juste là, une donnée recueillie sans raison, et c’est précisément cette donnée de trop qui fait passer un dispositif licite du côté de l’infraction. La CNIL est revenue plus d’une fois sur ce terrain dans ses lignes directrices sur le contrôle des salariés, et le message ne bouge pas : le GPS laissé actif par défaut, toute la journée, c’est la mauvaise façon de faire.

La différence entre une preuve et une filature

Imagine-le. Une chose, c’est une photographie prise à l’instant où tu entres et sors du chantier : elle dit où tu étais à ce moment-là, elle remplit son rôle, et elle s’arrête là. Une autre, c’est une caméra qui te suit toute la journée, qui te filme pendant que tu manges, pendant un appel privé, pendant que tu rentres chez toi. La première est une preuve. La seconde est une filature. Sur le plan juridique, et sur celui du simple bon sens aussi, ce sont deux mondes différents, et la loi récompense le premier et sanctionne le second.

L’ennui, c’est que beaucoup de systèmes du marché sont bâtis comme la caméra, pas comme la photographie. Ils sont conçus pour aspirer le plus possible, parce que cela arrange ceux qui les vendent, et ils laissent à l’entreprise le soin de se modérer. Sauf que la responsabilité, quand la plainte arrive, retombe sur celui qui a collecté les données, pas sur celui qui a vendu le logiciel. Tu te retrouves à répondre d’une fonction que tu n’avais même pas demandée, activée par défaut parce qu'”on ne sait jamais”.

Collecter moins, c’est plus sûr, pas moins utile

Il y a un malentendu à dissiper, l’idée que collecter moins de données reviendrait à avoir moins de contrôle sur le travail. C’est faux. Pour gérer une équipe sur le terrain et te couvrir vraiment, tu n’as pas besoin de savoir où se trouve chaque personne à chaque seconde de la journée. Tu as besoin de savoir où le poste a commencé, où il s’est terminé, à quelle heure, et d’avoir une preuve de présence quand le travail doit être démontré. C’est tout. Cette poignée de données couvre chaque besoin réel, et elle a l’énorme avantage de ne jamais te mettre à la place de l’entreprise de transport de la plainte.

Collecter le minimum te simplifie aussi la vie avec les salariés. La note d’information est plus claire, la base légale plus facile à tenir, et le dialogue avec le comité social et économique ou les représentants du personnel bien moins tendu, parce que tu ne demandes à personne d’accepter une filature, seulement d’enregistrer deux pointages. Les gens adoptent bien plus volontiers un outil qui les respecte, et tu t’épargnes le front de contestations que le suivi permanent traîne toujours derrière lui. Le Code du travail, lui aussi, attend de la proportion, pas de la surveillance.

---

Conçu pour ne prendre la position que lorsqu’elle compte

GeoTapp est conçu pour se tenir du côté de la photographie, pas de la caméra. La position n’est captée qu’à l’instant où quelqu’un pointe le début et la fin du poste, il n’y a pas de suivi continu, personne ne suit les gens pendant la pause ni après le travail. Une fois close, la session ne se modifie plus. Cela veut dire que tu détiens la preuve solide d’où et de quand le travail a eu lieu, et qu’en même temps tu ne recueilles pas une seule de ces données qui déclenchent les sanctions. Des photos issues uniquement de la caméra en direct, des sessions immuables, l’attestation de l’appareil derrière tout cela.

L’amende de cinquante mille euros de cette entreprise n’est pas tombée parce qu’elle utilisait le GPS. Elle est tombée parce qu’elle le laissait actif quand rien ne le justifiait. Tout se joue dans le comment, et le comment, c’est la différence entre dormir tranquille et attendre la plainte. Ton dispositif d’aujourd’hui, si tu le regardes honnêtement, collecte-t-il ce qu’il te faut vraiment, ou tout le reste aussi, “au cas où” ?