A cela rien d’interdit, mais la collecte de données de géolocalisation doit impérativement respecter la réglementation Informatique et libertés notamment pour ce qui est de la proportionnalité de la collecte de ces données.
Dans une affaire récente, la société LOC CAR DREAM, loueur de véhicule de luxe, a mis en place un système de géolocalisation de ses clients sans les en informer par écrit, au moyen d’un système embarqué dans le véhicule loué. Bien que cette pratique soit courante, elle impose de prendre des précautions élémentaires.
En effet, la collecte de données de géolocalisation d’un véhicule implique nécessairement la collecte de données relatives à son conducteur, personne physique. Il s’agit donc bien d’un traitement de données relatives à des personnes physiques et non simplement d’un système de localisation d’objet.
La Commission Nationale Informatique et libertés (CNIL) rappelle à titre d’exemple que la société LOC CAR DREAM doit coopérer avec la CNIL lors des contrôles et peut procéder à la géolocalisation de ses clients à condition notamment de :
- procéder aux formalités préalables pour les traitements relatifs à la géolocalisation et à la gestion des clients,
- limiter la collecte des données de géolocalisation aux situations de non restitution et de vols,
- informer les clients de la mise en œuvre des deux traitements précités,
- définir une politique sécurisée de gestion des mots de passe.
Malgré ce rappel de la CNIL, la société LOC CAR DREAM n’a pas mis en conformité le système de géolocalisation des véhicules de ses clients.
A ce titre, la société LOC CAR DREAM a été sanctionnée par une amende de 5000 euros infligée par la Commission Nationale Informatique et libertés (CNIL). Même si la sanction parait faible pour certains, il reste intéressant d’observer que cette société a été condamnée à 5000 euros d’amende alors que son capital social n’est que de 10000 euros. Il ne s’agit donc pas d’une multinationale dont le siège social est au cœur de Paris. Pourtant la CNIL a procédé au contrôle et a fortement sanctionné les abus commis par la société LOC CAR DREAM.
Dans ce contexte, il est important de rappeler que les formalités auprès de la CNIL sont gratuites et que la régularisation des systèmes de traitements de données à caractère personnel peut être rapide et peu coûteuse.
Nos recommandations :
- Si vous avez déjà opté pour un système : auditer vos systèmes de géolocalisation au regard du référentiel légal et de la jurisprudence de la CNIL pour s’assurer de leur conformité globale à la loi Informatique et libertés
- Si vous vous interrogez sur le système que vous allez mettre en place : optimiser votre temps en rédigeant une matrice conforme aux exigences de la Cnil afin d’obtenir les meilleurs engagements de vos prestataires.