RGPD transport logistique : guide pratique 2026
RGPD transport et logistique : géolocalisation, chronotachygraphe, données chauffeurs, tracking colis. Bases légales, durées, DPO et contrôles CNIL.
L’essentiel. Le secteur du transport et de la logistique concentre trois traitements à haut risque : la géolocalisation des véhicules, l’exploitation des données du chronotachygraphe et le suivi des colis. Ces traitements portent sur des salariés — les chauffeurs — dont les données sont surveillées en continu. La CNIL a publié dès 2015 des recommandations spécifiques sur la géolocalisation des véhicules professionnels, régulièrement rappelées depuis. La proportionnalité et la limitation des finalités sont les deux points sur lesquels tout se joue.
Une entreprise de transport routier ou une plateforme logistique traite chaque jour un volume considérable de données personnelles : positions GPS de la flotte, temps de conduite et de repos des chauffeurs, coordonnées des destinataires, historiques de livraison. La difficulté tient à ce que la plupart de ces données concernent des salariés placés sous surveillance permanente. Le RGPD, combiné au Code du travail et à la réglementation sociale européenne, impose ici un équilibre délicat entre le pouvoir de direction de l’employeur et le droit à la vie privée des conducteurs. Voici comment le tenir concrètement.
Les traitements typiques du secteur
Un transporteur cumule des traitements liés à son activité opérationnelle et des traitements liés à la gestion de ses conducteurs. Le tableau suivant recense les principaux, avec leur base légale et une durée de conservation usuelle.
| Traitement | Base légale | Durée de conservation |
|---|---|---|
| Géolocalisation des véhicules | Intérêt légitime (Art. 6(1)(f)) | 2 mois pour l’historique des trajets |
| Données du chronotachygraphe (temps de conduite) | Obligation légale (Art. 6(1)©) | 1 an minimum (règlement social européen) |
| Gestion des chauffeurs (paie, contrats) | Contrat + obligation légale | 5 ans après départ (bulletins : 5 ans) |
| Suivi et tracking des colis | Exécution du contrat (Art. 6(1)(b)) | Durée de la prestation + prescription |
| Coordonnées des destinataires | Exécution du contrat (Art. 6(1)(b)) | Le temps de la livraison, puis archivage |
| Preuve de livraison (signature, photo) | Intérêt légitime / obligation contractuelle | Durée de garantie du transport |
| Vidéosurveillance des entrepôts | Intérêt légitime (Art. 6(1)(f)) | 1 mois maximum |
Le choix de la base légale n’est jamais neutre. Pour la géolocalisation, l’employeur s’appuie sur l’intérêt légitime : optimiser les tournées, assurer la sécurité des marchandises, justifier la facturation. Ce fondement suppose une mise en balance documentée avec les droits des chauffeurs, qui ne peut jamais aboutir à une surveillance permanente et exclusive de leur activité.
Spécificités sectorielles : la surveillance du conducteur
La géolocalisation est le point le plus sensible. La CNIL admet ce traitement, mais l’encadre strictement selon le principe de minimisation. Trois règles structurent la conformité.
La finalité conditionne l’usage. Un dispositif de géolocalisation installé pour optimiser les tournées ne peut pas servir à contrôler en permanence le respect des limitations de vitesse ou le temps de travail. La finalité déclarée dans le registre limite les usages autorisés. Détourner la finalité — utiliser les données GPS pour sanctionner un salarié alors que le dispositif a été présenté comme un outil logistique — est l’un des manquements les plus fréquemment sanctionnés.
La désactivation en dehors du service. Le conducteur doit pouvoir désactiver la géolocalisation pendant ses temps de pause et en dehors de ses heures de travail, ainsi que s’il utilise le véhicule à des fins privées lorsque cela est autorisé. Un suivi 24h/24 est disproportionné.
Pas de géolocalisation si un autre moyen existe. La CNIL rappelle que la géolocalisation ne doit pas être utilisée pour contrôler le temps de travail lorsqu’un autre dispositif (badgeuse, déclaratif) le permet déjà.
Le chronotachygraphe relève d’une logique différente : il s’agit d’une obligation légale issue du règlement (UE) n° 165/2014 et du règlement (CE) n° 561/2006 sur les temps de conduite. L’enregistrement des temps de conduite et de repos n’a donc pas à être justifié par l’intérêt légitime — il est imposé. Mais l’exploitation de ces données à d’autres fins que le contrôle réglementaire (par exemple, un usage disciplinaire élargi) doit respecter le principe de finalité.
Les données sensibles au sens de l’Art. 9 sont en principe absentes du secteur, sauf cas particuliers : suivi des visites médicales d’aptitude, transport sanitaire, données de santé des chauffeurs. Dès qu’il y a traitement de données sensibles, le régime se durcit et une exception de l’Art. 9(2) doit être identifiée.
Faut-il désigner un DPO ?
L’Art. 37 du RGPD impose la désignation d’un délégué à la protection des données dans trois cas : autorité publique, suivi régulier et systématique des personnes à grande échelle, ou traitement à grande échelle de données sensibles.
Une entreprise de transport disposant d’une flotte importante et géolocalisée en permanence peut relever du deuxième critère : le « suivi régulier et systématique à grande échelle » des conducteurs. Les lignes directrices du CEPD (ex-G29, WP 243) citent précisément la géolocalisation comme exemple de suivi systématique. Un transporteur exploitant plusieurs dizaines ou centaines de véhicules géolocalisés a donc de sérieuses raisons de considérer le DPO comme obligatoire.
Pour les structures plus modestes (quelques véhicules, pas de suivi systématique à grande échelle), la désignation n’est pas obligatoire mais reste recommandée. Le DPO externalisé est une solution fréquente dans un secteur où les compétences juridiques internes sont rares. Une analyse d’impact (AIPD) au titre de l’Art. 35 est par ailleurs quasi systématiquement requise pour la géolocalisation à grande échelle des salariés, qui figure sur la liste CNIL des traitements soumis à AIPD.
Les sous-traitants typiques
Le transporteur fait appel à de nombreux prestataires qui traitent des données pour son compte. Chacun doit être encadré par un contrat conforme à l’Art. 28 du RGPD :
- Éditeur du logiciel de gestion de flotte et de géolocalisation (télématique embarquée)
- Fournisseur des boîtiers GPS et de la plateforme de suivi
- Prestataire TMS (Transport Management System)
- Sous-traitants de transport (affrètement, tractionnaires)
- Plateformes de tracking et de notification des destinataires
- Hébergeur cloud, prestataire de sauvegarde
- Éditeur du logiciel de paie et de gestion RH
Le point de vigilance propre au secteur concerne la sous-traitance de transport en cascade. Lorsqu’un transporteur confie tout ou partie d’une prestation à un affréteur, qui la confie lui-même à un tractionnaire, les coordonnées des destinataires circulent tout au long de la chaîne. Chaque maillon doit être qualifié : sous-traitant au sens RGPD ou responsable de traitement distinct. La cartographie de ces flux est souvent le premier chantier d’un audit RGPD dans le secteur.
Un fournisseur de télématique dont les serveurs sont situés hors UE doit présenter des garanties appropriées au titre de l’Art. 46 (clauses contractuelles types notamment).
Lorsque le transporteur assure la livraison de colis pour des marchands en ligne, les coordonnées des destinataires proviennent de ces derniers et relèvent en premier lieu de leur responsabilité : le transporteur agit alors souvent comme sous-traitant du marchand pour la livraison. Notre guide sur le RGPD en e-commerce détaille cette répartition côté vendeur.
Pour centraliser ces contrats de sous-traitance, suivre les DPA de la flotte télématique et cartographier les flux de données entre le transporteur, ses affréteurs et ses prestataires, Legiscope permet d’organiser l’ensemble dans un référentiel unique et de tracer les obligations d’assistance.
Sécurité : mesures attendues
L’Art. 32 du RGPD impose des mesures « appropriées au risque ». Compte tenu de la surveillance des salariés et du volume de coordonnées traitées, les mesures minimales sont :
- Chiffrement des flux entre les boîtiers embarqués et la plateforme
- Gestion fine des habilitations (qui a accès aux positions GPS, à quelles fins)
- Traçabilité des consultations de la géolocalisation
- Purge automatique de l’historique des trajets à 2 mois
- Authentification forte pour l’accès aux plateformes TMS et de gestion de flotte
- Cloisonnement entre données opérationnelles et données RH
- Procédure de gestion des habilitations lors des départs de conducteurs
La traçabilité des accès est particulièrement importante : elle permet de démontrer que les données de géolocalisation ne sont consultées que par les personnes habilitées et pour les finalités déclarées.
Information des salariés et contrôles CNIL
La mise en place d’un dispositif de géolocalisation suppose une double information : information individuelle des conducteurs (Art. 13) et consultation du comité social et économique (CSE) au titre du Code du travail. L’absence de consultation du CSE peut à elle seule rendre un dispositif inopposable aux salariés.
La géolocalisation des véhicules professionnels est un thème récurrent des contrôles de la CNIL. Les points généralement examinés sont :
- La proportionnalité du dispositif au regard de la finalité déclarée
- La possibilité de désactivation en dehors du service
- La durée de conservation de l’historique des trajets (2 mois)
- L’information individuelle des conducteurs et la consultation du CSE
- L’existence d’une AIPD pour les traitements à grande échelle
- Les mesures de sécurité et la gestion des habilitations
Les sanctions vont de la mise en demeure à l’amende. Le détournement de finalité — utiliser la géolocalisation à des fins disciplinaires alors qu’elle a été présentée comme un outil logistique — est le grief le plus caractéristique du secteur. Pour un rappel du cadre général, voir notre dossier sur la CNIL.
Checklist de conformité transport et logistique
- [ ] Registre des traitements à jour, incluant géolocalisation, chronotachygraphe et suivi des colis
- [ ] Finalité de la géolocalisation clairement définie et non détournée
- [ ] Possibilité de désactivation de la géolocalisation hors service
- [ ] Historique des trajets purgé à 2 mois
- [ ] AIPD réalisée pour la géolocalisation à grande échelle des salariés
- [ ] Information individuelle des conducteurs (Art. 13) et consultation du CSE
- [ ] Contrats Art. 28 signés avec les fournisseurs de télématique et le prestataire TMS
- [ ] Cartographie de la sous-traitance de transport en cascade
- [ ] DPO désigné si suivi systématique à grande échelle
- [ ] Mesures de sécurité : chiffrement des flux, traçabilité des accès, habilitations
- [ ] Procédure de notification des violations opérationnelle
FAQ
Peut-on géolocaliser en permanence les véhicules de l’entreprise ?
Non. La CNIL considère qu’une géolocalisation permanente et exclusive des conducteurs est disproportionnée. Le dispositif doit être limité à sa finalité (optimisation logistique, sécurité des marchandises) et le conducteur doit pouvoir le désactiver pendant ses pauses et en dehors de ses heures de travail. Un suivi 24h/24 n’est pas conforme.
La géolocalisation peut-elle servir à contrôler le temps de travail des chauffeurs ?
Seulement à titre subsidiaire. La CNIL rappelle que la géolocalisation ne doit pas être utilisée pour contrôler le temps de travail lorsqu’un autre moyen existe (badgeuse, déclaratif). Par ailleurs, le chronotachygraphe est le dispositif légalement prévu pour le contrôle des temps de conduite et de repos.
Combien de temps peut-on conserver l’historique des trajets ?
La CNIL retient une durée usuelle de 2 mois pour l’historique des trajets issus de la géolocalisation. Les données du chronotachygraphe obéissent à une logique différente : leur conservation est imposée par la réglementation sociale européenne. Consultez notre tableau des durées de conservation pour les autres traitements.
Une entreprise de transport doit-elle désigner un DPO ?
C’est probable dès lors qu’elle exploite une flotte géolocalisée en continu à grande échelle : ce suivi systématique relève de l’Art. 37(1)(b). Les lignes directrices du CEPD citent la géolocalisation comme exemple de suivi régulier et systématique. Pour les petites flottes sans suivi systématique, le DPO n’est pas obligatoire mais reste recommandé.
Faut-il une analyse d’impact pour la géolocalisation des chauffeurs ?
Oui dans la plupart des cas. La géolocalisation à grande échelle des salariés figure sur la liste CNIL des traitements soumis à AIPD. L’analyse d’impact doit être réalisée avant la mise en service du dispositif et documenter la mise en balance entre l’intérêt de l’employeur et les droits des conducteurs.
Comment gérer la sous-traitance de transport en cascade au regard du RGPD ?
Chaque maillon de la chaîne (affréteur, tractionnaire) doit être qualifié : sous-traitant au sens de l’Art. 28 ou responsable de traitement distinct. Les coordonnées des destinataires circulant d’un maillon à l’autre, il faut un contrat écrit encadrant ces flux et une cartographie claire. Voir aussi notre guide sur la prospection commerciale RGPD si ces données sont ensuite réutilisées à des fins commerciales.