Par une décision du 15 décembre 2017, le Conseil d’Etat a estimé pour la première fois, à l’instar de la Cour de cassation, que le recours, par l’employeur, à un système de géolocalisation pour contrôler le temps de travail des salariés n’est licite qu’à défaut d’autre moyen (CE, 15 décembre 2017, n°403776).

Dans cette affaire, une société spécialisée dans la maintenance de systèmes informatiques avait équipé les véhicules de ses techniciens itinérants d’un dispositif de géolocalisation afin, notamment, de mieux planifier leurs interventions et de collecter des données sur leur temps de travail.

Après un contrôle sur place, la directrice de la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure la société de cesser tout traitement de données ayant pour but de contrôler le temps de travail de ses salariés, ce que la société a contesté devant le juge administratif.

Faisant une stricte application des principes de proportionnalité et de justification, credo constant de la CNIL, le Conseil d’Etat rejette la requête de la société en s’appuyant directement sur l’article 6 de la loi n°78-17 du 6 janvier 1978 et sur l’article L.1121-1 du Code du travail.

Pour justifier sa décision, le Conseil d’Etat confirme la position de la CNIL, en indiquant que le recours à un système de géolocalisation aux fins de contrôle du temps de travail des salariés ne saurait être licite, dès lors que la société dispose d’autres moyens internes pour ce faire.

Ce qui est, en pratique, quasiment toujours le cas.

Le Conseil d’Etat va plus loin dans son analyse et ajoute qu’il importe peu que les autres moyens existants dans l’entreprise soient moins efficaces que la géolocalisation.

Pragmatique, il rappelle enfin que le recours à la géolocalisation reste possible pour collecter d’autres données, tels que les incidents de conduite des salariés ou encore les éléments de nature à permettre la facturation des clients.

Cette décision, protectrice des droits et libertés des salariés, se présenterait presque comme un avant-goût de l’esprit, tout aussi protecteur, du règlement général sur la protection des données dont l’entrée en vigueur est prévue le 25 mai 2018.

Vincent Delage, avocat associé, droit social

Titrite Baamouche, avocat, droit social