All Posts
Transformation numérique

RGPD & géolocalisation : 6 règles simples pour être serein

Ecrit par
Clément Marty
Publié le
November 25, 2025

La géolocalisation est devenue un outil clé pour les collectivités et les opérateurs de collecte. Elle permet de suivre l’avancement des tournées, d’améliorer la qualité de service, de documenter les incidents et d’optimiser l’organisation. Bref : un levier puissant pour piloter un service de collecte moderne.

Mais géolocaliser des véhicules, c’est aussi générer des données potentiellement liées à des agents… Et donc traiter des données personnelles. Conséquence : le Règlement Général sur la Protection des Données (RGPD) s’applique, et son respect est obligatoire.

La bonne nouvelle ? Contrairement à ce que l’on imagine, être conforme n’est pas si compliqué, à condition de respecter quelques règles fondamentales. Dans cet article, nous vous proposons 6 principes simples, accessibles et opérationnels, pour aborder sereinement la géolocalisation dans un service de collecte.

Clarifier la finalité : pourquoi géolocalisez-vous ?

Le RGPD impose un principe essentiel : les données ne doivent être collectées que pour une finalité précise, légitime et clairement définie.

Dans les services de collecte, les finalités les plus courantes sont :

  • Assurer le suivi opérationnel des tournées : s’assurer que les circuits sont réalisés correctement, vérifier les rues collectées, tracer les incidents, mieux informer les usagers.
  • Garantir la qualité de service : documenter les bacs non-sortis, les rues en travaux, les impasses ou les refus de tri.
  • Améliorer l’organisation et l’efficacité : analyser les tournées pour les optimiser, réduire les kilomètres parcourus, limiter les retards.
  • Sécuriser les agents et les équipements : en cas d’accident, d’incident ou de perte d’un véhicule.

Ce qui n’est pas une finalité acceptable :

❌ Surveiller de manière intrusive les agents

❌ Mesurer la performance individuelle hors de tout cadre légal

❌ Localiser un agent en dehors de ses horaires de travail

❌ Utiliser les données à des fins disciplinaires sans encadrement clair

💡 Astuce : formalisez vos finalités dans un document interne ou dans votre registre de traitement. Cela permet d’éviter tout dérapage et de prouver votre conformité en cas de contrôle.

2. Informer les agents… Vraiment !

La transparence est l’un des piliers du RGPD. Les agents doivent savoir :

  • qu’ils sont géolocalisés
  • pourquoi
  • comment les données sont utilisées
  • qui peut y accéder
  • combien de temps les données sont conservées.

L’information doit être :

✔ claire

✔ écrite

✔ compréhensible

✔ remise avant le début du traitement

✔ mise à jour en cas d’évolution du dispositif

Elle prend souvent la forme d’une note interne, reliée au règlement intérieur ou au protocole RH. C’est un point essentiel : sans information préalable, un dispositif de géolocalisation peut être considéré comme illicite.

💡 Bon à savoir : la géolocalisation peut nécessiter une consultation du CSE lorsqu’elle a un impact sur les conditions de travail.

3. Limiter l’accès aux données : le “besoin d’en connaître”

Toutes les personnes travaillant sur un territoire n’ont pas vocation à suivre en direct la position d’un camion. Pour être conforme, il faut définir précisément :

  • qui peut accéder à la géolocalisation en temps réel (par exemple : responsables d’exploitation, chefs de secteur)
  • qui peut consulter l’historique
  • à quelles fins
  • selon quelles autorisations internes

Le RGPD impose le principe du moindre privilège : une personne n’accède qu’aux données strictement nécessaires à sa mission. Dans les faits, cela se traduit par :

  • des comptes utilisateur individualisés ;
  • des rôles et permissions différenciés ;
  • une journalisation des accès.

Les logiciels de gestion comme UNICO facilitent cela en permettant de paramétrer très finement les droits d’accès selon les profils (exploitation, direction, partenaires, agents…).

4. Choisir un prestataire techniquement conforme

La conformité RGPD repose autant sur les pratiques internes que sur les outils utilisés. Votre logiciel doit respecter plusieurs exigences :

✔ Hébergement en Europe

Les données ne doivent pas être transférées hors UE (sauf garanties particulières).

✔ Sécurisation forte

Les données de géolocalisation sont considérées comme sensibles. Il faut donc :

  • chiffrement
  • protocoles sécurisés
  • contrôle des accès
  • sauvegardes

✔ Engagement contractuel clair

Votre prestataire doit être sous-traitant RGPD, avec un contrat incluant :

  • la nature du traitement
  • le niveau de sécurité
  • les obligations en cas de violation
  • les modalités de suppression des données
  • les engagements de confidentialité

C’est un point souvent négligé, alors que le contrat et l’architecture de la solution sont des éléments déterminants pour la conformité.

5. Définir une durée de conservation raisonnable

Le RGPD interdit de conserver les données trop longtemps. Mais alors : combien de temps garder les positions GPS ? Tout dépend de votre usage.

Cas fréquents dans la collecte des déchets :

  • Géolocalisation en temps réel : accessible uniquement sur la journée, ou quelques jours selon l’organisation.
  • Historique des tournées : quelques semaines ou mois pour documenter un litige avec un usager, un contrôle ou un incident.
  • Données agrégées (statistiques, analyse de tournées) : conservables plus longtemps car elles ne permettent plus d’identifier un agent.

En pratique, de nombreuses collectivités choisissent :

  • 30 à 90 jours pour les données fines de géolocalisation
  • jusqu’à 12 mois pour les historiques opérationnels nécessaires à la preuve de collecte
  • au-delà pour des analyses anonymisées

L’important n’est pas la durée exacte, mais que la durée soit justifiée, connue, documentée, et paramétrée dans la solution. Le logiciel doit vous permettre de purger automatiquement les données selon vos règles internes.

6. Encadrer strictement l’usage disciplinaire

La géolocalisation n’est pas un outil de surveillance individuelle, et encore moins un outil disciplinaire. Le Code du travail et le RGPD encadrent très fermement ces usages.

Concrètement :

  • Les données ne peuvent pas servir à sanctionner un agent sans finalité légitime et clairement annoncée.
  • Elles ne doivent jamais être utilisées pour chronométrer ou pister en continu un agent.
  • Elles peuvent être mobilisées en cas d’incident de sécurité, d’accident, ou d’usage inapproprié du véhicule, mais dans un cadre très précis.

💡 Bonne pratique : intégrer un paragraphe clair dans votre note interne expliquant les situations dans lesquelles les données peuvent être utilisées comme élément de preuve… Et celles où ce n’est pas le cas. Cela crée de la transparence, réduit les tensions et renforce la confiance dans le dispositif.

La géolocalisation : un outil puissant… quand elle est bien cadrée

Lorsque les 6 règles ci-dessus sont respectées, la géolocalisation devient un atout majeur pour la modernisation du service public de collecte.

Elle :

  • améliore le suivi de la qualité de service
  • documente de manière factuelle les situations terrain
  • renforce la continuité de service
  • réduit les litiges et incompréhensions avec les usagers
  • sécurise les agents
  • facilite l'analyse et l'optimisation des tournées

Et surtout, elle instaure un climat de confiance entre agents, direction et usagers, car une géolocalisation encadrée, transparente et maîtrisée n’est pas un outil de contrôle, mais un outil de progrès opérationnel.

Conclusion : 6 règles simples pour une géolocalisation sereine

Pour résumer, être conforme au RGPD lorsque l’on géolocalise des camions de collecte repose sur 6 principes :

  1. Définir clairement la finalité.
  2. Informer les agents de façon transparente.
  3. Limiter l’accès aux données.
  4. Choisir un prestataire conforme et sécurisé.
  5. Définir une durée de conservation raisonnable.
  6. Encadrer l’usage disciplinaire.

Avec ces règles, la conformité ne devient plus un casse-tête, mais un cadre simple pour moderniser votre service !