La geolocalisation des salaries est un sujet sensible qui se situe a l'intersection du droit du travail, de la protection des donnees personnelles (RGPD) et des recommandations de la CNIL. Dans le nettoyage professionnel, ou le pointage GPS est devenu courant, les regles sont strictes et les sanctions pour non-conformite peuvent atteindre 4 % du chiffre d'affaires mondial. Voici ce que tout prestataire doit savoir.
Le cadre legal : RGPD + CNIL + Code du travail
Le RGPD (Reglement General sur la Protection des Donnees, entree en vigueur le 25 mai 2018) s'applique a toute collecte de donnees personnelles, y compris les coordonnees GPS des agents. La CNIL (Commission Nationale de l'Informatique et des Libertes) a publie des recommandations specifiques sur la geolocalisation des salaries (deliberation n2015-165 du 4 juin 2015, actualisee en 2023). Le Code du travail (article L.1121-1) impose que la restriction aux libertes individuelles soit proportionnee au but recherche.
Les conditions de liceite du pointage GPS
La geolocalisation d'un agent de nettoyage est licite si elle repose sur un interet legitime de l'employeur (article 6.1.f du RGPD). Dans le secteur de la proprete, les finalites legitimes reconnues par la CNIL sont : le suivi du temps de travail lorsque c'est le seul moyen de le verifier (interventions sur sites clients), la facturation basee sur les heures reelles de presence, et la securite des agents travaillant seuls (obligation de l'employeur en vertu de l'article L.4121-1 du Code du travail).
- Finalites licites : suivi du temps de travail, facturation clients, securite des travailleurs isoles
- Finalites interdites : surveillance constante des deplacements, controle de la productivite en temps reel, suivi en dehors des heures de travail
- Base legale recommandee : interet legitime (article 6.1.f RGPD)
- Alternative : execution du contrat de travail (article 6.1.b) si prevu dans le contrat
- Le consentement n'est PAS une base valide (desequilibre employeur/salarie)
L'information obligatoire des agents
Avant de deployer tout systeme de geolocalisation, l'employeur doit informer chaque agent de maniere individuelle et claire. L'information doit preciser : la finalite du traitement, les categories de donnees collectees (coordonnees GPS, horodatage), la duree de conservation, les destinataires des donnees, et les droits de l'agent (acces, rectification, opposition). Cette information doit etre fournie par ecrit, dans la langue comprise par l'agent.
Le Comite Social et Economique (CSE), s'il existe, doit etre consulte avant la mise en place du systeme (article L.2312-38 du Code du travail). Un registre des activites de traitement doit etre tenu a jour conformement a l'article 30 du RGPD.
Les durees de conservation chez NETWA
NETWA applique le principe de minimisation des donnees (article 5.1.c du RGPD) avec des durees de conservation strictes et automatisees :
- Coordonnees GPS brutes : 2 mois — anonymisees automatiquement ensuite (seul le statut 'en zone / hors zone' est conserve)
- Pointages (arrivee/depart) : 5 ans — obligation legale de conservation des registres de temps de travail
- Notifications : 6 mois — supprimees automatiquement
- Logs d'audit : 12 mois — pour tracabilite des acces et modifications
- Score de confiance : illimite — calcule a partir de donnees agregees, pas de donnees personnelles brutes
- Messages : selon politique de l'organisation, minimum 1 an
Les droits des agents
Chaque agent dispose de droits inalieniables sur ses donnees personnelles. Le droit d'acces (article 15 RGPD) lui permet de demander l'integralite des donnees collectees a son sujet. Le droit de rectification (article 16) lui permet de corriger des donnees inexactes. Le droit d'opposition (article 21) lui permet de s'opposer a la geolocalisation pour des raisons tenant a sa situation particuliere — mais l'employeur peut maintenir le traitement s'il demontre des motifs legitimes imperieux.
Le droit a la portabilite (article 20) est particulierement pertinent avec le profil portable NETWA : l'agent peut demander l'export de toutes ses donnees dans un format structure et lisible par machine. NETWA facilite l'exercice de ces droits avec un bouton 'Exporter mes donnees' directement dans l'application agent.
Les sanctions en cas de non-conformite
La CNIL peut prononcer des sanctions allant jusqu'a 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. En pratique, les sanctions dans le secteur de la proprete ont ete de l'ordre de 50 000 a 200 000 euros pour des manquements a l'obligation d'information ou des durees de conservation excessives. Au-dela de l'amende, la publicite de la sanction (publication sur le site de la CNIL) est un prejudice reputationnel significatif.
Comment NETWA garantit la conformite RGPD
NETWA est concu 'privacy by design' (article 25 du RGPD). Le systeme de lifecycle automatique (edge function data-lifecycle) anonymise les coordonnees GPS apres 2 mois sans action manuelle. Les agents sont informes de la collecte des la premiere utilisation de l'application, dans leur langue (francais, arabe ou anglais). Le registre des traitements est genere automatiquement. Et l'exercice des droits (acces, rectification, portabilite, suppression) est integre dans l'application.