Traceur GPS : quelles obligations pour l’employeur et quelles sanctions en cas d’abus ?
Question écrite du 11 mai 2015 au Secrétaire d’Etat à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord sur « Les systèmes de traceur GPS dans les véhicules professionnels »
Soucieux du respect de la vie privée, j’ai adressé une question écrite à Monsieur le Secrétaire d’Etat Bart Tommelein chargé de la lutte contre la fraude sociale, de la Protection de la vie privée et de la Mer du Nord sur la pose d’un système de traceur GPS dans les véhicules professionnels. En effet, tout le monde sait que les nouvelles technologies sont présentes dans tous les aspects de la vie quotidienne et modifient également les conditions de travail de tout un chacun. C’est notamment vrai pour de nombreux travailleurs qui effectuent des déplacements de manière régulière avec le véhicule de leurs sociétés. En effet, une pratique est de plus en plus répandue: celle du système de traceur GPS qui permet de suivre les déplacements du véhicule en temps réel.
Lors de son introduction, ce système a provoqué de nombreuses critiques en raison des éventuels manquements à la protection de la vie privée qu’il pourrait entraîner. Le cadre juridique a tenté de répondre à ces préoccupations en instaurant tout une série de règles afin de contrôler ces pratiques. Ainsi, outre l’obligation pour l’employeur d’informer le travailleur, le système doit pouvoir être mis hors service si le véhicule est utilisé pour des déplacements privés. L’utilisation doit également avoir des objectifs tels que la sécurité du travailleur et l’optimisation des déplacements par exemple. Enfin, une demande doit être introduite à la commission de la protection de la vie privée. Or, la commission de la protection de la vie privée n’a enregistré que 49 demandes l’année passée alors que le succès de ces systèmes de traceur GPS n’est plus à démontrer. La firme Masternaut, par exemple, a déclaré avoir vendu plus de 7 500 systèmes de ce genre en Belgique. Il semble donc évident que de nombreux employeurs ne respectent pas cette règle. Il me semble également qu’il est difficile d’instaurer une sorte de contrôle pour cette matière.
Trois interrogations me viennent donc à l’esprit :
1. a) Existe-il un quelconque moyen de vérification? b) Si tel est le cas, est-ce que le contrevenant s’expose à une sanction?
2. Afin de parer à des abus, ne pourrions-nous faire de l’accord de la commission de la protection de la vie privée une obligation préalable pour l’achat d’un de ses systèmes?
Monsieur le Secrétaire d’Etat m’a adressé la réponse suivante :
En effet, l’employeur qui procède à l’installation et à l’utilisation d’un tel système de surveillance doit en outre veiller à toute une série de mesures qui découlent de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel (LVP) ainsi que de la réglementation relative aux travail. L’article 17 de la LVP prévoit qu’une déclaration du traitement est faite à la Commission de la protection de la vie privée. Ce registre est public et chaque citoyen peut donc vérifier sur le site internet de la Commission vie privée que le traitement a bien été déclaré auprès de celle-ci. Il a également précisé, en point, 1.b), que toute personne qui estime que la réglementation n’a pas été respectée peut déposer une plainte auprès de la Commission vie privée elle-même, ou devant les tribunaux judiciaires. S’il est établi qu’une infraction a été commise et particulièrement sur la non-déclaration du traitement auprès de la Commission vie privée, des sanctions sont prévues par l’article 39 de la LVP. Ainsi une amende peut être imposée au responsable du traitement qui n’a pas satisfait à son obligation de déclaration. Enfin, un système d’autorisation pour l’utilisation de certaines technologies n’a jamais été envisagée par les politiques, qu’elles soient nationales ou internationales. Il s’agit plutôt d’une responsabilisation de chacun quant au respect des droits fondamentaux qui est le centre des législations. De plus, j’attire l’attention de l’honorable membre qu’un projet de règlement européen est discuté actuellement afin de remplacer la directive relative à la protection des données à caractère personnel, et envisage la suppression de cette déclaration aux autorités de contrôle, tout en renforçant les droits des personnes concernées, comme le droit d’accès, de rectification, d’objection, etc. Il ne serait donc pas envisageable, dans l’état actuel des négociations au niveau européen, de prévoir un tel système d’autorisation.