Lexique > Géolocalisation

Lexique IT

Géolocalisation

La géolocalisation désigne une technologie permettant de déterminer la localisation d’une chose ou d’une personne dans l’espace.

Elle peut être assurée par différents moyens, et notamment par la technologie GPS (Global Positioning System), Wi-Fi ou encore par le recours à la technique de la triangulation sur la base des antennes des opérateurs de télécommunication.

Elle peut également être extraite en tant que métadonnées, notamment de photographies.

La géolocalisation permet aux fournisseurs et opérateurs de télécommunication d’obtenir une vision intime des habitudes et des schémas de comportement des personnes concernées et ainsi d’en établir des profils très précis.

Il est en effet possible de déduire beaucoup de données à caractère personnel sur la seule utilisation de la géolocalisation. Par exemple, il peut être collecté des informations tenant à la santé, la résidence, les habitudes, les occupations, l’entourage, le lieu de culte etc.

La géolocalisation peut ainsi s’inscrire dans le cadre de la surveillance d’une personne concernée, et notamment de profilage afin de prédire des éléments concernant les préférences personnelles, les intérêts, le comportement et les déplacements de cette personne.

En tout état de cause, dès lors que les données géographiques issues de la géolocalisation se rapportent à une personne physique identifiée ou identifiable, leur traitement peut être soumis à l’application du RGPD.

Ainsi, les systèmes de géolocalisation de véhicules mis à la disposition de salariés par leur employeur afin de suivre leur déplacement dans le temps et dans l’espace constituent bien un traitement de données à caractère personnel.

Ce dernier doit ainsi impérativement répondre à certaines règles et principes, qui découlent notamment du RGPD, mais également du code du travail.

Point RGPD

« Aux fins du présent règlement, on entend par : « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale  »

Article 4.1 du RGPD

Point jurisprudence

La CNIL a pu considérer que « En outre, les images peuvent contenir des métadonnées, telles que les métadonnées de géolocalisation, qui sont également comprises dans le résultat d’une recherche et permettent de compléter le profil d’une personne.

Un tel résultat de recherche permet également d’identifier le comportement d’une personne sur Internet, par l’analyse des informations que cette personne a choisi de mettre en ligne ainsi que leur contexte. En effet, la mise en ligne de photographies constitue en soi un comportement de la personne concernée, en reflétant des choix sur le niveau d’exposition qu’elle souhaite donner à des éléments de sa vie privée ou professionnelle.

Par conséquent, il convient de considérer que le résultat de recherche qui est associé à une photographie doit être qualifié, au moins en partie, de profil comportemental de la personne concernée dans la mesure où il contient de nombreuses informations relatives à cette personne et en particulier à son comportement. À supposer même que la finalité elle-même du traitement ne soit pas le suivi comportemental, les moyens mis en œuvre pour permettre le système d’identification biométrique de la société Clearview impliquent la constitution d’un tel profil, et le traitement peut être regardé comme  » lié au suivi du comportement  » des personnes concernées ».

CNIL, 26 novembre 2021, N° MED-2021-134

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.