8 juin 2021 – L’usage d’applications mobiles ayant recours à la géolocalisation pour enregistrer les heures d’arrivée et de départ des employés a récemment fait les manchettes. La Commission profite de l’occasion pour rappeler que des règles encadrent la collecte, l’utilisation et la conservation des données de géolocalisation.
Qu’est-ce qu’une donnée de géolocalisation?
Une donnée de géolocalisation comprend généralement de l’information permettant d’établir la position géographique d’une personne, ainsi que le moment où la mesure a été prise.
C’est un renseignement personnel si elle concerne une personne physique et qu’elle permet de l’identifier, seule ou en combinaison avec d’autres données. En effet, une telle donnée indique non seulement le positionnement d’une personne, mais peut également révéler d’autres renseignements, selon le contexte :
- ses déplacements (ex. : de la maison au travail, du travail à un bar ou à un lieu de culte, etc.);
- ses fréquentations (les personnes ou les lieux qu’elle visite régulièrement);
- ses comportements;
- son état de santé (ex. vitesse en course à pied).
C’est d’ailleurs pourquoi les données de géolocalisation peuvent généralement être qualifiées de renseignements personnels sensibles.
Quelles sont les règles applicables?
Une interdiction légale
Sauf si la loi le prévoit expressément, il est interdit d’exiger qu’une personne soit liée à un dispositif permettant de savoir où elle se trouve. Ainsi, sans l’obtention d’un consentement valide de la part de ses employés, un employeur ne peut exiger qu’ils utilisent une application reposant sur la géolocalisation.
Les critères de validité du consentement
Le consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques et pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé. En particulier, pour qu’il soit libre, il doit être possible de refuser sans subir de conséquences.
Or, il existe un lien hiérarchique entre un employé et son employeur. Un consentement est-il vraiment donné librement s’il l’est sous la contrainte ou par peur de perdre son emploi en cas de refus? Un bon moyen de favoriser un consentement libre est d’offrir au personnel une alternative à l’utilisation d’une application ayant recours à la géolocalisation pour enregistrer les heures d’arrivée et de départ des employés.
La nécessité et la proportionnalité de la collecte de renseignements personnels
Même avec un consentement valide de ses employés, l’employeur doit recueillir uniquement les renseignements personnels nécessaires pour atteindre ses objectifs.
Le fait qu’un renseignement soit utile ne rend pas pour autant sa collecte nécessaire. La nécessité de recueillir des renseignements personnels s’évalue en fonction des critères suivants :
- L’objectif poursuivi par la collecte de ces renseignements est réel, important et légitime.
- La collecte des données de géolocalisation et des autres renseignements qui y sont liés est rationnellement liée à cet objectif, c’est-à-dire qu’elle est efficace pour l’atteindre.
- Il n’existe pas d’autre solution raisonnable portant moins atteinte à la vie privée des employés pour atteindre cet objectif.
- L’effet utile pour l’employeur est plus grand que l’atteinte à la vie privée susceptible d’être causée aux employés.
Un employeur doit démontrer que l’intrusion dans la vie privée de ses employés est proportionnelle à l’objectif poursuivi ou à la situation problématique qu’il souhaite contrer. Il s’agit de trouver un équilibre entre le moyen choisi et le respect des droits des individus.
Chaque situation est particulière. L’employeur est responsable de réaliser une analyse sérieuse selon son contexte afin de pouvoir démontrer qu’il lui est nécessaire de recueillir des données de géolocalisation. Le fait que ses employés consentent à fournir ces renseignements ne le libère pas de cette responsabilité.
Si l’utilisation des données de géolocalisation n’est pas nécessaire selon les critères ci-dessus, la collecte envisagée ne respecte pas la loi. L’employeur devra alors envisager une autre solution. Rappelons qu’en cas de doute, la collecte d’un renseignement personnel est réputée non nécessaire.
Autres obligations en matière de protection des renseignements personnels
En revanche, si la collecte des données de géolocalisation de ses employés est nécessaire, un employeur devra respecter d’autres obligations, comme :
- Informer ses employés de la collecte et de l’utilisation qui sera faite de leurs renseignements, des catégories de personnes qui y auront accès au sein de l’entreprise et de leurs droits d’accès et de rectification;
- Assurer la qualité des renseignements personnels en veillant à ce qu’ils soient à jour et exacts au moment où ils seront utilisés pour prendre une décision relative aux employés;
- Mettre en place des mesures de sécurité appropriées propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits.
- Détruire les renseignements personnels de manière sécuritaire dès que la finalité pour laquelle ils ont été collectés est accomplie, sous réserve du délai prévu par la loi (ex. pour des obligations fiscales).
Pour en apprendre davantage, consultez la page sur les obligations des entreprises en matière de protection des renseignements personnels.