Géolocalisation et RGPD en 2026 : véhicules, salariés, applications

Géolocaliser une flotte de véhicules, suivre des salariés en déplacement, ou collecter la position des utilisateurs d'une application mobile : la localisation est une donnée personnelle révélatrice (trajets, habitudes, lieux fréquentés). Son traitement est encadré strictement. Voici les règles selon les cas.

La géolocalisation des véhicules professionnels

C'est l'usage le plus encadré par la CNIL. La géolocalisation d'un véhicule de fonction n'est licite que pour des finalités précises :

• Sûreté du véhicule ou des marchandises.
• Suivi et facturation d'une prestation de transport.
• Optimisation des tournées.
• Respect d'obligations légales (temps de conduite).

Ce qui est interdit : surveiller en permanence un salarié, géolocaliser en dehors du temps de travail, ou suivre un représentant du personnel dans son mandat. Le salarié doit pouvoir désactiver le dispositif hors mission.

Obligations associées

• Information des salariés (individuelle) et consultation du CSE.
• Base légale : intérêt légitime de l'employeur, strictement proportionné.
• Durée de conservation courte des données de localisation (souvent 2 mois, sauf justification), cf. durée de conservation.
• Inscription au registre des traitements et, si le suivi est systématique, une analyse d'impact (AIPD).

La géolocalisation dans une application mobile

Si votre app collecte la position des utilisateurs :

• La base légale est en général le consentement : il doit être libre, spécifique et révocable, distinct des autorisations système du téléphone.
• Appliquez la minimisation : collectez la position uniquement quand c'est nécessaire (au premier plan plutôt qu'en arrière-plan permanent).
• Soyez transparent sur le partage éventuel avec des SDK tiers (publicité, analytics) — chaque destinataire doit être un sous-traitant sous DPA ou faire l'objet d'un consentement.

Géolocalisation web (navigateur)

Un site qui demande la position via l'API de géolocalisation du navigateur déclenche déjà une autorisation. Côté RGPD :

• Justifiez la finalité (livraison, magasin le plus proche...).
• Ne stockez pas la position sans nécessité ni durée définie.
• Si la position alimente de la publicité ciblée, le consentement via votre bannière cookies est requis.

Transparence et droits

Quel que soit le cas, informez clairement les personnes (cf. politique de confidentialité) et facilitez l'exercice de leurs droits (cf. demandes d'accès et d'effacement). En cas de surveillance disproportionnée, la CNIL sanctionne (cf. sanctions CNIL).

Checklist conformité géolocalisation

• [ ] Finalité précise et légitime identifiée
• [ ] Base légale adaptée (intérêt légitime salariés / consentement utilisateurs)
• [ ] Information des personnes (et consultation du CSE pour les salariés)
• [ ] Désactivation possible hors temps de travail (véhicules)
• [ ] Minimisation : collecte limitée au strict nécessaire
• [ ] Durée de conservation courte et justifiée
• [ ] DPA avec les prestataires/SDK de géolocalisation
• [ ] Inscription au registre + AIPD si suivi systématique

Votre site ou votre app a une vitrine web : scannez-la gratuitement pour vérifier cookies, bannière et conformité.