Eztrack véhicules

Géolocalisation salarié : que dit la CNIL en 2026 ?

Réglementation · CNIL · RGPD

Géolocalisation salarié : que dit la CNIL en 2026 ?

📅 Publié en mai 2026 · ⏱ 12 min de lecture · ✍️ Équipe EZTrack

Vous équipez vos véhicules de société en traceurs GPS pour optimiser vos tournées ou sécuriser votre flotte ? La CNIL encadre strictement cette pratique depuis 2015 et a renforcé ses contrôles en 2024-2026. Voici exactement ce que vous devez savoir pour rester en règle, éviter les amendes (jusqu'à 4 % de votre CA) et les recours prud'homaux.

⏱️ À retenir en 30 secondes

  • La géolocalisation des salariés est légale en France, mais strictement encadrée par la CNIL (délibération de 2015 + RGPD 2018).
  • 5 finalités sont autorisées (sécurité, optimisation, facturation, paie, temps de conduite) et 5 sont interdites (contrôle hors temps de travail, surveillance permanente…).
  • 4 obligations majeures : information préalable, finalité légitime, durée limitée, droit de désactivation.
  • Sanctions CNIL en 2026 : jusqu'à 20 M€ ou 4 % du CA mondial. Plus le risque prud'homal (preuves illicites).
  • Une checklist de conformité en 10 étapes est fournie en fin d'article — à appliquer avant d'activer vos balises.

Le cadre légal en 2026 : 3 sources de droit cumulatives

Avant de parler de ce qui est permis ou interdit, il faut comprendre que trois textes se cumulent et s'appliquent simultanément à tout employeur qui géolocalise ses salariés.

1. La délibération CNIL n° 2015-165 du 4 juin 2015

C'est le texte fondateur. La CNIL y définit son cadre type de géolocalisation des véhicules utilisés par les employés. Elle énumère les finalités acceptées, les durées de conservation, les conditions d'information du salarié. Toute installation de tracker GPS dans un véhicule professionnel doit s'y conformer.

2. Le RGPD (Règlement Général sur la Protection des Données)

Applicable depuis le 25 mai 2018, le RGPD ajoute des exigences fortes : analyse d'impact préalable (PIA) pour les traitements à risque, droits d'accès et d'opposition du salarié, registre des traitements, notification des violations sous 72h. Le tracking GPS d'un salarié rentre dans la catégorie des traitements à risque dès lors qu'il permet un suivi continu.

3. Le Code du travail (articles L1121-1 et L1222-4)

Deux articles clés :

  • L1121-1 : "Nul ne peut apporter aux droits des personnes des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché." → principe de proportionnalité.
  • L1222-4 : "Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n'a pas été porté préalablement à sa connaissance." → obligation d'information préalable.
Une géolocalisation mise en place sans information préalable du salarié est considérée comme une preuve illicite et n'est pas recevable devant les prud'hommes. Pire : elle peut justifier la nullité d'un licenciement qui s'appuierait dessus.

Les 5 finalités autorisées par la CNIL

La CNIL accepte la géolocalisation des véhicules de société uniquement pour ces 5 finalités. Toute autre finalité est illicite.

🔒

1. Sûreté et sécurité des biens et des personnes

Localisation en cas de vol de véhicule, géolocalisation des matériaux transportés à forte valeur (BTP, médical), sécurité du salarié en intervention isolée (travailleur isolé, dépannage).

🗺️

2. Optimisation des tournées et du dispatching

Affecter le salarié le plus proche d'une intervention urgente, recalculer en temps réel les meilleurs itinéraires, gérer la disponibilité de la flotte.

🧾

3. Justification d'une prestation auprès d'un client

Prouver l'heure d'arrivée d'un technicien chez un client (SAV facturé à la prestation, maintenance contractuelle), justifier le temps passé sur un chantier.

💰

4. Suivi du temps de travail (uniquement si pas d'autre moyen)

La CNIL accepte le suivi du temps de travail via géolocalisation uniquement si aucun autre moyen n'existe (pas de pointage possible). C'est le cas des commerciaux itinérants sans bureau fixe.

🚛

5. Respect des règles de transport (TRM, TRV)

Pour les transporteurs routiers : respect des temps de conduite et de repos réglementaires (chronotachygraphe numérique), contrôle des heures de service.

Les 5 finalités interdites — à connaître absolument

À l'inverse, voici ce que vous n'avez pas le droit de faire, même avec consentement du salarié.

1. Surveillance permanente du salarié

Suivre en continu les déplacements d'un salarié n'est pas une finalité acceptable. La géolocalisation doit être justifiée par un objectif précis et limité dans le temps.

2. Géolocalisation hors temps de travail

Pause déjeuner, soirée, week-end, congés : la géolocalisation doit être désactivée. Le salarié doit pouvoir le désactiver manuellement ou avoir la garantie technique que ses déplacements personnels ne sont pas suivis.

3. Contrôle du respect du Code de la route

Utiliser le GPS pour vérifier les excès de vitesse de vos salariés, repérer les conduites à risque, ou les sanctionner pour des infractions routières est strictement interdit.

4. Surveillance des représentants du personnel

Les délégués syndicaux, élus du CSE et représentants du personnel disposent d'une liberté de déplacement protégée. La géolocalisation ne doit pas pouvoir les tracer pendant leur mandat.

5. Géolocalisation pour des finalités non déclarées

Si vous avez déclaré "optimisation des tournées" et que vous utilisez les données pour évaluer le salarié, vous violez le principe de finalité du RGPD. Données collectées pour X, ne peuvent servir à Y.

⚠️ Cas typique de non-conformité : un employeur qui licencie un salarié pour faute en s'appuyant sur des données GPS prouvant une absence du poste — alors que la finalité initiale déclarée était "optimisation des tournées" — voit son licenciement annulé en justice (jurisprudence constante depuis 2018).

Les 4 obligations CNIL à remplir AVANT d'activer la géolocalisation

Activer un traceur GPS sans avoir coché les 4 cases suivantes, c'est s'exposer à un risque juridique et financier majeur.

Obligation 1 — Information préalable et écrite du salarié

Chaque salarié concerné doit recevoir une information écrite individuelle mentionnant :

  • La finalité précise du traitement (laquelle des 5 finalités autorisées)
  • Les catégories de données collectées (position GPS, vitesse, horaires)
  • La durée de conservation (généralement 2 mois maximum)
  • Les destinataires des données (manager direct, comptabilité, etc.)
  • Les droits du salarié (accès, rectification, opposition)
  • L'identité du responsable du traitement et du DPO (Délégué à la Protection des Données)

Cette information peut prendre la forme d'une annexe au contrat de travail, d'une note de service, ou d'une charte spécifique signée par le salarié.

Obligation 2 — Information et consultation du CSE

Si l'entreprise compte au moins 11 salariés (seuil du Comité Social et Économique), le CSE doit être informé et consulté préalablement à la mise en place de la géolocalisation. L'absence de consultation est un délit d'entrave passible de sanctions pénales.

Lors de cette consultation, présenter : le système choisi, ses finalités, les modalités de fonctionnement, les garanties pour les salariés, la durée de conservation.

Obligation 3 — Inscription au registre des traitements

Le RGPD oblige à tenir un registre des activités de traitement. Toute géolocalisation doit y figurer avec :

  • Le nom et les coordonnées du responsable de traitement
  • Les finalités du traitement
  • Les catégories de personnes concernées et de données
  • Les destinataires
  • Les durées de conservation
  • Les mesures de sécurité techniques et organisationnelles

Obligation 4 — Analyse d'impact (PIA) si nécessaire

Pour les flottes importantes ou les usages à risque (surveillance continue, croisement avec d'autres données salariées), une Analyse d'Impact relative à la Protection des Données (PIA / DPIA) est obligatoire. Elle doit identifier les risques pour les libertés du salarié et les mesures de mitigation.

💡 Quand le PIA est-il obligatoire ? Dès qu'il y a un suivi systématique de personnes (ce qui est le cas d'une flotte géolocalisée en continu). La CNIL propose un outil PIA gratuit téléchargeable sur son site.

Le cas particulier hors temps de travail

C'est le point qui pose le plus de problèmes en pratique. Le salarié rentre chez lui avec le véhicule de société (cas fréquent pour les commerciaux et techniciens). Que devient la géolocalisation entre 18h et 8h, le week-end, en congés ?

Réponse CNIL claire : la géolocalisation doit être désactivée. Trois solutions techniques sont admises :

  1. Désactivation manuelle par le salarié : un bouton physique ou une interface logiciel permet au salarié d'éteindre le tracker hors heures de travail.
  2. Désactivation programmée : le système coupe automatiquement le tracking selon les horaires de travail déclarés.
  3. Mode "vie privée" : le tracker continue de fonctionner mais les données hors plage de travail ne sont ni stockées ni consultables.

Si aucun de ces mécanismes n'est en place, vous êtes en infraction.

Les sanctions concrètes en 2026

Ce n'est pas du blabla : la CNIL contrôle, sanctionne, et publie ses décisions. Voici les sanctions encourues.

Type de sanction Détail Montant possible
Amende CNIL (RGPD) Pour les manquements graves au RGPD Jusqu'à 20 M€ ou 4 % du CA mondial (le plus élevé des deux)
Amende CNIL (loi Informatique & Libertés) Manquements à la loi française Jusqu'à 300 000 € pour une personne morale
Mise en demeure publique Décision publiée sur le site CNIL Impact réputationnel
Prud'hommes : preuve illicite Données non recevables, licenciement annulé Indemnités salariales + dommages-intérêts
Délit d'entrave (si CSE non consulté) Procédure pénale Jusqu'à 1 an de prison + 7 500 € d'amende

Exemples de sanctions réelles publiées par la CNIL

Quelques cas marquants des dernières années :

  • 2022 — Société de livraison sanctionnée à 175 000 € pour géolocalisation excessive de ses livreurs et durée de conservation non conforme.
  • 2023 — Entreprise de BTP de 50 salariés mise en demeure pour absence d'information préalable des conducteurs et absence de PIA.
  • 2024 — Décision CNIL contre un acteur du déménagement : amende de 60 000 € pour usage des données de géolocalisation à des fins de contrôle disciplinaire non déclarées.

Sécurisez votre flotte sans risquer une amende CNIL

EZTrack intègre nativement les obligations CNIL : information salarié, mode "vie privée", durée de conservation paramétrable. Démo gratuite de 30 minutes.

Demander une démo → Voir les tarifs

Checklist conformité PME en 10 étapes

Voici la checklist à dérouler dans l'ordre avant d'activer la géolocalisation sur votre flotte. C'est exactement ce que vous demanderait un inspecteur CNIL en cas de contrôle.

  • Définir la finalité précise du traitement parmi les 5 autorisées (optimisation, sécurité, facturation, paie, temps de conduite)
  • Vérifier la proportionnalité : la géolocalisation est-elle nécessaire ou existe-t-il un moyen moins intrusif ?
  • Informer et consulter le CSE (si plus de 11 salariés) — formaliser par un procès-verbal
  • Rédiger une charte de géolocalisation ou une annexe au contrat de travail, signée par chaque salarié concerné
  • Inscrire le traitement au registre RGPD de l'entreprise
  • Réaliser une analyse d'impact (PIA) si flotte importante ou usage à risque
  • Configurer la durée de conservation à 2 mois maximum (sauf justification : 1 an pour la paie, 5 ans pour la facturation client)
  • Activer le mode "vie privée" ou la désactivation hors temps de travail
  • Sécuriser les accès aux données : authentification forte, traçabilité des consultations, principe du moindre privilège
  • Garantir le droit d'accès du salarié à ses propres données de géolocalisation, sur simple demande

Si vous cochez ces 10 étapes, vous êtes en conformité. Si vous en sautez ne serait-ce qu'une, vous êtes vulnérable.

Comment EZTrack automatise la conformité CNIL

La complexité réglementaire est précisément ce qui a guidé la conception d'EZTrack. Voici ce que la plateforme prend en charge automatiquement.

Information salarié pré-paramétrée

EZTrack fournit un modèle d'annexe au contrat de travail et de charte de géolocalisation conformes à la délibération CNIL 2015-165 — rédigés par un cabinet juridique partenaire. Vous les complétez avec vos finalités et les faites signer.

Mode "vie privée" intégré

Chaque véhicule peut basculer en mode privé d'un clic depuis l'app conducteur. La position est masquée et non stockée pendant cette période. La plage horaire peut aussi être configurée automatiquement selon les horaires de travail déclarés.

Durée de conservation paramétrable

Par défaut, les données de géolocalisation sont conservées 2 mois conformément à la recommandation CNIL. Vous pouvez ajuster cette durée par finalité (paie, facturation client) avec justification documentaire.

Droit d'accès automatique du salarié

Chaque salarié dispose d'un portail personnel pour consulter ses propres données de géolocalisation, demander rectification ou suppression. Cela satisfait automatiquement l'obligation RGPD d'accès aux données.

Registre des traitements et journal des consultations

EZTrack tient automatiquement le registre des traitements (téléchargeable en PDF) et journalise toutes les consultations des données par les managers. En cas de contrôle CNIL, ces éléments sont fournis en quelques clics.

Hébergement souverain France

Toutes les données sont hébergées sur des serveurs OVH en France, conforme RGPD et hors juridictions extra-européennes (CLOUD Act US notamment). Chiffrement TLS et sauvegardes quotidiennes incluses.

FAQ — Les questions qu'on nous pose le plus

Peut-on installer un GPS dans un véhicule sans prévenir le salarié si on suspecte un détournement ?

Non. Même en cas de suspicion d'infraction, l'information préalable du salarié est obligatoire. Une installation cachée constitue une atteinte à la vie privée et une violation du Code du travail. La voie légale est de saisir la justice ou d'engager un huissier.

Le salarié peut-il refuser la géolocalisation de son véhicule de fonction ?

Si la géolocalisation est intégrée au contrat de travail ou à une charte signée à l'embauche, le salarié l'a acceptée. S'il s'agit d'une installation postérieure, il peut s'y opposer s'il prouve une atteinte disproportionnée à sa vie privée. L'employeur doit alors démontrer la nécessité et la proportionnalité du dispositif.

Combien de temps peut-on conserver les données de géolocalisation ?

Recommandation CNIL : 2 mois maximum pour les données brutes. Exceptions justifiables : 1 an pour la paie (calcul des heures supplémentaires), 5 ans pour la facturation client (preuves comptables). Au-delà, anonymisation obligatoire.

Faut-il informer le CSE pour 5 salariés ?

L'obligation de consultation du CSE existe à partir de 11 salariés. En dessous, l'employeur doit quand même informer individuellement chaque salarié concerné par écrit.

Que faire en cas de contrôle CNIL ?

1) Ne pas paniquer. 2) Coopérer pleinement et transparenter. 3) Fournir : registre des traitements, charte de géolocalisation signée, PV de consultation CSE, PIA si applicable, journaux d'accès, paramétrage de durée de conservation. 4) Si manquements identifiés : mise en demeure de régulariser dans un délai (généralement 3 mois). 5) Si non-régularisation : amende publique.

Mon salarié a rendu son véhicule, dois-je supprimer ses données ?

Oui, dans un délai raisonnable (recommandation : 2 mois après le départ). Seules les données liées à la facturation client ou à la paie peuvent être conservées plus longtemps, et uniquement dans cette finalité.

Le GPS du véhicule personnel utilisé pour le travail (indemnités km) peut-il être tracé ?

Non. Un véhicule personnel ne peut pas être géolocalisé par l'employeur, même si le salarié l'utilise pour des déplacements professionnels. Pour le calcul des indemnités kilométriques, utiliser une déclaration sur l'honneur ou un outil de saisie manuelle.

Conclusion — La conformité, ce n'est pas optionnel

La géolocalisation est un formidable outil de pilotage pour les PME : optimisation des tournées, sécurité, justification client, paie. Mais c'est aussi un domaine où la conformité juridique fait toute la différence entre un projet réussi et un risque majeur.

Les chiffres sont sans appel : la CNIL prononce 30 à 50 sanctions publiques par an, et les amendes ont triplé depuis 2022. Avec le renforcement des contrôles 2026, plus aucune PME ne peut se permettre l'amateurisme.

La bonne nouvelle, c'est que la conformité CNIL n'est pas un obstacle à la géolocalisation : c'est un cadre qui, bien appliqué, protège à la fois l'employeur, le salarié et l'entreprise.

Si vous avez un doute sur l'un des 10 points de la checklist, c'est le bon moment pour faire un audit interne — ou pour faire confiance à un logiciel qui prend la conformité en charge nativement.

Géolocalisez en toute sérénité

EZTrack inclut tous les outils de conformité CNIL : chartes, mode vie privée, registre auto, droit d'accès salarié. Hébergement France. Démo gratuite.

Demander une démo → Voir les tarifs

Pour aller plus loin