← Article précédent
Télécharger en PDF
Article suivant →

Le salarié a-t-il un droit à l'anonymat dans ses trajets privés avec un véhicule géolocalisé

Réponse courte

Oui. Lorsque la voiture de service peut être utilisé à titre privé, l'employeur ne peut pas géolocaliser en dehors des heures de travail et doit offrir au salarié un moyen de désactiver le suivi pour les usages privés. La maîtrise de l'activation/désactivation doit appartenir au salarié afin de garantir le respect de sa vie privée. Le traçage hors temps de travail (trajets domicile-travail, pauses, congés, week-ends) est interdit.

Par ailleurs, depuis le RGPD, aucune autorisation préalable de la CNPD n'est requise pour installer un système de géolocalisation ; l'employeur doit toutefois respecter l'ensemble des principes RGPD et tenir un registre des traitements.

Définition

La géolocalisation désigne tout traitement de données visant à suivre la position d'un véhicule d'entreprise dans le temps et l'espace. Dans les relations de travail au Luxembourg, elle constitue un traitement à des fins de surveillance au sens de l'RGPD (Règlement UE 2016/679) et loi du 1er août 2018, soumis aux conditions de licéité de l'article 6 du RGPD, à l'information individuelle des salariés et à l'information collective de la représentation du personnel.

Questions fréquentes

Combien de temps l'employeur peut-il conserver les données de géolocalisation ?
Par défaut, les données de géolocalisation peuvent être conservées maximum 2 mois. Si la géolocalisation est le seul moyen de vérifier le temps de travail, la conservation peut aller jusqu'à 3 ans. Pour la facturation, la durée est limitée à 1 an. Au-delà, seuls les cas d'incident judiciaire ou l'anonymisation permettent une conservation plus longue.
Faut-il encore une autorisation préalable de la CNPD pour installer un système de géolocalisation ?
Non, depuis le RGPD, aucune autorisation préalable de la CNPD n'est requise pour installer un système de géolocalisation. L'employeur doit toutefois respecter l'ensemble des principes RGPD, tenir un registre des traitements et informer la délégation du personnel au préalable.
L'employeur peut-il géolocaliser un véhicule en dehors des heures de travail ?
Non, l'employeur ne peut pas géolocaliser en dehors des heures de travail. Le traçage hors temps de travail (trajets domicile-travail, pauses, congés, week-ends) est strictement interdit. Un arrêt automatique du suivi doit être prévu en dehors des horaires de travail.
Le salarié peut-il désactiver la géolocalisation lors de l'usage privé du véhicule de service ?
Oui, lorsque le véhicule de service peut être utilisé à titre privé, l'employeur doit obligatoirement offrir au salarié un moyen de désactiver le suivi géolocalisé. La maîtrise de l'activation/désactivation doit appartenir au salarié pour garantir le respect de sa vie privée lors des trajets personnels.

Conditions d’exercice

Il faut un intérêt légitime ou une obligation légale claire pour mettre en place la géolocalisation. L'employeur doit vérifier qu'aucun moyen moins intrusif n'existe, respecter la proportionnalité, et ne jamais pratiquer une surveillance permanente ni en dehors du temps de travail. Les données doivent être limitées au strict nécessaire et la délégation du personnel doit être informée au préalable, avec possibilité de saisir la CNPD pour avis.

  • Base légale : intérêt légitime (art. 6(1)(f) RGPD) ou obligation légale spécifique (p.ex. transport). Le consentement n'est en principe pas approprié en raison du lien de subordination.
  • Principe de proportionnalité/minimisation : recours à la géolocalisation seulement s'il n'existe aucun moyen moins intrusif pour atteindre la finalité (sécurité des biens, optimisation de tournées, facturation, etc.).
  • Interdictions : surveillance permanente et contrôle hors temps de travail ; interdiction d'utiliser les données pour évaluer performance/comportement au-delà des finalités annoncées.
  • Données traitées : limitées au nécessaire (position, itinéraires, horaires, etc.) ; excès de vitesse en principe exclus sauf obligation légale.
  • Information collective préalable de la délégation du personnel (en plus de l'information individuelle RGPD) avec description de la finalité, des modalités, des durées de conservation et engagement de non-détournement de finalité.
  • Voie d'avis préalable : la délégation (ou, à défaut, les salariés) peut saisir la CNPD pour avis préalable dans les 15 jours, avec effet suspensif ; la CNPD statue dans le mois.

Modalités pratiques

L'employeur doit prévoir des moyens concrets pour respecter la vie privée : un mode privé ou un bouton de désactivation accessible au salarié, un arrêt automatique hors temps de travail, une information claire et écrite sur le fonctionnement, ainsi qu'une durée de conservation limitée des données. Le dispositif doit aussi être consigné dans le registre RGPD et, si nécessaire, faire l'objet d'une analyse d'impact.

  • Désactivation privée : mettre en place un dispositif simple (bouton/interrupteur, mode « privé ») permettant la désactivation effective hors temps de travail ; la main sur l'activation/désactivation revient au salarié.
  • Paramétrage horaire : prévoir un arrêt automatique du suivi en dehors des horaires de travail ou lors des usages privés autorisés.
  • Information/documentation : notice dédiée remise aux salariés (ou annexe au contrat), politique interne détaillant finalités, modalités d'usage privé/pro, droits des personnes, contacts DPO.
  • AIPD (DPIA) : évaluer la nécessité d'une analyse d'impact lorsque le traitement présente un risque élevé (p.ex. suivi du temps de travail de manière systématique).
  • Conservation : par défaut max. 2 mois ; si la géolocalisation est le seul moyen de vérifier le temps de travail, max. 3 ans (délai civil) ; 1 an si utilisée comme preuve de facturation ; au-delà uniquement en cas d'incident (judiciaire) ou après anonymisation.
  • Registre des traitements : inscrire le traitement au registre RGPD (art. 30) et mettre à jour les mesures techniques/organisationnelles.

Pratiques et recommandations

Pour rester conforme, il est recommandé de choisir un système avec un mode privé fiable, de limiter l'accès aux données aux seules personnes autorisées, de former les salariés et les managers, et d'impliquer la délégation du personnel. Les données ne doivent jamais être utilisées à d'autres fins que celles annoncées, et des procédures internes claires doivent être mises en place.

  • Choisir des systèmes avec mode privé et horodatage clair des bascules on/off ; proscrire tout contrôle occulte. Les donnees personnelles collectees par les dispositifs embarques doivent respecter le principe de minimisation.
  • Limiter l'accès aux données (rôle/need-to-know), activer des purges automatiques selon les durées CNPD ; journaliser les accès.
  • Former les conducteurs et la ligne hiérarchique ; prévoir un canal de signalement en cas de dysfonctionnement (ex. désactivation inopérante).
  • Impliquer la délégation en amont ; documenter la mise en balance des intérêts ; conserver les preuves de l'information préalable.
  • Ne pas réutiliser les données à d'autres fins (discipline, évaluation) sans nouvelle base et information ; vérifier la finalité avant tout traitement secondaire. La collecte de l'historique complet des trajets est encadrée par des conditions strictes.
  • Pour un accompagnement opérationnel, voir les modèles et guides myHR.lu sur la géolocalisation conforme (procédures, check-lists, modèles d'information).

Cadre juridique

Le cadre juridique applicable repose sur les textes suivants.

Référence Objet
Lignes directrices CNPD (mise à jour 10/04/2024) Fin de l'autorisation préalable, registre, principes RGPD
CNPD, PDF lignes directrices (22/02/2023) Interdiction hors heures, droit à désactivation, durées de conservation (2 mois / 3 ans / 1 an), AIPD
RGPD (Règlement UE 2016/679) Information collective préalable, possibilité d'avis CNPD avec effet suspensif
Art. L.261-2 Code du travail Sanctions : 8 jours à 1 an d'emprisonnement et/ou 251 à 125 000 EUR d'amende

Note

  • Le droit à l'anonymat n'est pas un « droit absolu » au sens technique ; il résulte d'une interdiction de suivi hors temps de travail et de l'obligation de désactivation pour l'usage privé lorsque celui-ci est permis. Éviter toute mention d'« autorisation préalable CNPD » ou de « déclaration CNPD », désormais obsolètes sous RGPD.
  • Le non-respect des règles (information, proportionnalité, durées, désactivation privée) expose l'employeur à des sanctions pénales (Code du travail) et à des mesures administratives RGPD (CNPD).

— Référence pratique en droit du travail luxembourgeois. Contenu rédigé avec l'assistance IA et révisé par l'équipe éditoriale de Pixie. Dernière revue : . Veille continue sur le Code du travail luxembourgeois, les conventions collectives et la jurisprudence.

Pour toute situation individuelle, l'avis d'un avocat spécialisé est recommandé. Les contenus de pixie.lu ne se substituent pas à un avis juridique personnalisé et sont soumis aux conditions générales d'utilisation.

Pixie vous propose aussi...